Prisma Cloudでsyslogを機能させることができない
4531
Created On 01/31/24 09:48 AM - Last Modified 02/02/24 05:44 AM
Question
KBの「Syslogサーバーへの接続障害をトラブルシューティング する方法」および「システムログをSyslogサーバーに転送する方法 」を実行してもエラーが発生する場合は、どのようにsyslogを設定できますか?
Environment
Prisma Cloud Compute、Prisma Cloud、Syslogサーバー、
Answer
Graylog、Datadog、Qradar などのほとんどのログコレクターでは、514 ではなく上位のポートで tcp 接続を使用してみてください。 ポートが他のサービス/プロセスによって使用されていないことを確認します。 通常、2514、2516などのポートが機能します。