ProFTPd の構成

ProFTPd デバイスで Syslog を構成できます。

1. /etc/proftd.conf ファイルを開きます。
2. LogFormat ディレクティブの下に以下の行を追加します。

   SyslogFacility <facility>

   ここで、<facility> は、AUTH (または AUTHPRIV)、CRON、DAEMON、KERN、LPR、MAIL、NEWS、USER, UUCP、LOCAL0、LOCAL1、LOCAL2、LOCAL3、LOCAL4、LOCAL5、LOCAL6、または LOCAL7 のいずれかです。

3. ファイルを保存して終了します。
4. /etc/syslog.conf ファイルを開きます。
5. ファイルの終わりに以下の行を追加します。

   <facility> @<QRadar host>

   各部分について以下で説明します。

   <facility> は、ProFTPd の構成で選択したファシリティーと一致します。ファシリティーは小文字で入力する必要があります。

   <QRadar host> は、QRadar® コンソールまたはイベント・コレクターの IP アドレスです。

6. Syslog と ProFTPd を再始動します。

   /etc/init.d/syslog restart

   /etc/init.d/proftpd restart