パラメーター
ESX バージョン
説明
ESX、または ESXi 3.5.x または 4.x
ESXi サーバー上のローカル syslog メッセージのディレクトリー・パスを入力します。
デフォルト・ディレクトリーは、[] /scratch/log/messages です。
QRadar の IP アドレスまたはホスト名を入力します。
ESXi サーバーが syslog データの転送に使用するポート番号を入力します。
デフォルトはポート 514 です。
ESXi v5.x または ESXi v6.x
ESXi サーバーが syslog データの転送に使用する URL とポート番号を入力します。
例:
udp://<QRadar IP address>:514
tcp://<QRadar IP address>:514
VMware ESXi v5.x および VMware ESXi v6.x サーバーのデフォルトのファイアウォール構成では、発信接続がデフォルトで無効になっています。発信 syslog 接続が無効になっていると、内部の syslog フォワーダーによる、QRadar へのセキュリティー・イベントおよびアクセス・イベントの送信が制限されます。
デフォルトでは、VMware 製品の syslog ファイアウォール構成は、発信 syslog 通信のみを許可します。セキュリティー上のリスクを防ぐため、受信 syslog 接続を有効にするように、デフォルトの syslog ファイアウォール・ルールを編集しないでください。