Konfigurowanie produktu ProFTPd

Dziennik syslog można skonfigurować na urządzeniu ProFTPd :

1. Otwórz plik /etc/proftd.conf .
2. Poniżej dyrektywy LogFormat dodaj następujący wiersz:

   SyslogFacility <facility>

   Gdzie <obiekt> to jedna z następujących opcji: AUTH (lub AUTHPRIV), CRON, DAEMON, KERN, LPR, MAIL, NEWS, USER, UUCP, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6lub LOCAL7.

3. Zapisz plik i wyjdź.
4. Otwórz plik /etc/syslog.conf
5. Dodaj następujący wiersz na końcu pliku:

   <facility> @<QRadar host>

   Gdzie:

   Obiekt <facility> jest zgodny z narzędziem wybranym w sekcji Konfigurowanie programu ProFTPd. Funkcja musi być wpisana małymi literami.

   <Host QRadar> to adres IP serwera QRadar® Console lub Event Collector.

6. Zrestartuj dziennik syslog i ProFTPd:

   /etc/init.d/syslog restart

   /etc/init.d/proftpd restart