Menedżer korporacyjny Oracle
Program IBM® QRadar® DSM for Oracle Enterprise Manager gromadzi zdarzenia z urządzenia Oracle Enterprise Manager. Funkcja zgodności z monitorowaniem w czasie rzeczywistym produktu Oracle Enterprise Manager generuje zdarzenia.
| Specyfikacja | Wartość |
|---|---|
| Producent | Oracle |
| Nazwa DSM | Menedżer korporacyjny Oracle |
| Nazwa pliku RPM | DSM-OracleEnterpriseManager-QRadar_version-Buildbuild_number.noarch.rpm |
| obsługiwane wersje | Oracle Enterprise Manager Cloud Control 12c |
| Protokół | JDBC |
| Zarejestrowane typy zdarzeń | Kontrola Zgodność |
| Czy został automatycznie wykryty? | Nie |
| Czy zawiera tożsamość? | Tak |
| Zawiera właściwości niestandardowe? | Nie |
| Więcej informacji | Oracle Enterprise Manager (https://www.oracle.com/enterprise-manager/). Oryginalny format zdarzeń to wiersze w widoku bazy danych Oracle Enterprise Manager (sysman.mgmt$ccc_all_observations). Program QRadar odpytuje ten widok o nowe wiersze i używa ich do generowania zdarzeń. Więcej informacji na ten temat zawiera sekcja Widoki zgodności (http://docs.oracle.com/cd/E24628_01/doc.121/e57277/ch5_complianceviews.htm#BABBIJAA). |
- Jeśli aktualizacje automatyczne nie są włączone, pobierz i zainstaluj najnowszą wersję programu Oracle Enterprise Manager DSM RPM z serwisu WWW działu wsparciaIBM na konsoli produktu QRadar .
- Upewnij się, że system Oracle Enterprise Manager jest skonfigurowany tak, aby akceptować połączenia z urządzeń zewnętrznych.
- Dodaj źródło dziennika produktu Oracle Enterprise Manager w konsoli produktu QRadar . W poniższej tabeli opisano parametry, które wymagają konkretnych wartości dla kolekcji zdarzeń Oracle Enterprise Manager:
Tabela 2. Parametry źródła dziennika JDBC produktuOracle Enterprise Manager Parametr Opis Nazwa źródła dziennika Wpisz unikalną nazwę źródła dziennika. Opis źródła dziennika (opcjonalnie) Wpisz opis źródła dziennika. Typ źródła dziennika Menedżer korporacyjny Oracle Konfiguracja protokołu JDBC Typ bazy danych Oracle Nazwa bazy danych Nazwa usługi bazy danych Oracle Enterprise Manager. Aby wyświetlić dostępne nazwy usług, należy uruchomić komendę
lsnrctl statusna hoście Oracle .IP lub nazwa hosta Adres IP lub nazwa hosta serwera bazy danych Oracle Enterprise Manager. Port Port używany przez bazę danych Oracle Enterprise Manager. Nazwa użytkownika Nazwa użytkownika konta, które ma uprawnienia do dostępu do tabeli sysman.mgmt$ccc_all_observations . Hasło Hasło, które jest wymagane do nawiązania połączenia z bazą danych. Zapytanie predefiniowane (opcjonalne) brak Nazwa tabeli sysman.mgmt$ccc_all_observations Wybierz listę * Porównaj pole Czas_ACTION_TIME Użyj Przygotowanych Instrukcji True Data i godzina rozpoczęcia (opcjonalnie) Należy wpisać datę i godzinę rozpoczęcia odpytywania bazy danych w następującym formacie: rrrr-MM-dd GG :mm z HH określonym za pomocą zegara 24-godzinnego. Jeśli data lub godzina rozpoczęcia jest jasna, odpytywanie rozpoczyna się natychmiast i powtarza się w określonym przedziale czasu odpytywania.
Odstęp odpytywania Wprowadź ilość czasu między zapytaniami do tabeli zdarzeń. Aby zdefiniować dłuższy odstęp czasu między operacjami odpytywania, należy dopisać wartość H dla godzin lub M (minuty) do wartości liczbowej.
Maksymalny odstęp odpytywania wynosi jeden tydzień.
Ograniczenie EPS Liczba zdarzeń na sekundę (EPS), które nie mają być przekroczyły tego protokołu. Poprawny zakres to 100-20 000. Użyj szyfrowania Oracle Ustawienia szyfrowania i integralności danych produktu Oracle jest również znany jako Oracle Zaawansowane zabezpieczenia.
Jeśli ta opcja jest zaznaczona, połączenia Oracle JDBC wymagają, aby serwer obsługiwał podobne ustawienia szyfrowania danych produktu Oracle , co klient.
Więcej informacji na temat konfigurowania parametrów JDBC znajduje się w sekcji c_logsource_JDBCprotocol.html .