Moduł Extreme Matrix Router DSM for IBM®
QRadar® akceptuje zdarzenia Extreme Matrix za pomocą protokołów SNMPv1, SNMPv2, SNMPv3i syslog.
Informacje o tym zadaniu
Produkt Extreme Matrix Router w wersji 3.5 można zintegrować z produktem QRadar. QRadar rejestruje wszystkie zdarzenia SNMP, logowanie do dziennika syslog, wylogowanie i zdarzenia zakończone niepowodzeniem logowania. Przed skonfiguroniem produktu QRadar w celu zintegrowania z produktem Extreme Matrix należy wykonać następujące kroki:
Procedura
- Zaloguj się do przełącznika/routera jako użytkownik uprzywilejowany.
- Wpisz następującą komendę:
set logging server <server number> description
<description> facility <facility> ip_addr
<IP address> port <port> severity
<severity>
Gdzie:
- <numer serwera> to numer serwera z wartościami od 1 do 8.
- <opis> to opis serwera.
- <obiekt> jest obiektem systemowym syslog, na przykład local0.
- <adres IP> to adres IP serwera, który odbiera komunikaty syslog.
- <port> jest domyślnym portem UDP, który jest używany przez klienta do wysyłania komunikatów do serwera. Należy użyć portu 514, o ile nie określono inaczej.
- <istotność> to poziom istotności serwera z wartościami 1-9, gdzie 1 oznacza awaryjność, a 8 to poziom debugowania.
Na przykład:
set logging server 5 description ourlogserver facility local0 ip_addr
192.0.2.1 port 514 severity 8
- Użytkownik jest teraz gotowy do skonfigurowania źródła dziennika w produkcie QRadar.
Wybierz opcję Extreme Matrix E1 Switch z listy Log Source Type (Typ źródła dziennika).