Configurazione di Cisco IOS per inoltrare gli eventi

È possibile configurare un dispositivo basato su Cisco IOS per inoltrare gli eventi.

Informazioni su questa attività

Effettuare le seguenti operazioni per configurare il proprio dispositivo Cisco:

Procedura

  1. Accedi al tuo Cisco IOS Server, switch o router.
  2. Digita il seguente comando per accedere al router in privilegiato - exec:

    enable

  3. Digita il seguente comando per passare alla modalità di configurazione:

    conf t

  4. Digita i seguenti comandi:

    logging <Indirizzo IP>

    Interfaccia logging source-interface <>

    Dove:

    • <Indirizzo IP> è l'indirizzo IP dell'host IBM QRadar e dei componenti SIM.

    • <interfaccia> è il nome dell'interfaccia, ad esempio dmz, lan, ethernet0o ethernet1.

  5. Digita quanto segue per configurare il livello di priorità:

    logging trap avvertenza

    logging console avvertenza

    Dove warning è l'impostazione di priorità per i log.

  6. Configurare la struttura syslog:

    logging facility syslog

  7. Salva e esce dal file.
  8. Copiare running-config in startup-config immettendo il seguente comando:

    copy running-config startup-config

    Ora è possibile configurare l'origine log in QRadar.

    La configurazione è completa. L'origine log viene aggiunta a QRadar quando gli eventi Cisco IOS vengono rilevati automaticamente. Gli eventi inoltrati a QRadar dalle periferiche basate su Cisco IOS vengono visualizzati sulla scheda Attività di log di QRadar.