Extrahieren von Daten bei Verwendung des Protokolldateiprotokolls

Sie können IBM i als Protokollquelle konfigurieren und das Protokolldateiprotokoll in IBM QRadarverwenden:

1. Um QRadar für den Empfang von Ereignissen von einem IBM i -System zu konfigurieren, müssen Sie die Option IBM i in der Liste Protokollquellentyp auswählen, wenn Sie eine Protokollquelle in QRadarhinzufügen.
2. Um das Protokolldateiprotokoll für das IBM i DSM zu konfigurieren, müssen Sie die Option Protokolldatei in der Liste Protokollkonfiguration auswählen und die Position Ihrer FTP-Serververbindungseinstellungen definieren.
   Hinweis: Wenn Sie die Software PowerTech Interact oder LogAgent für System i verwenden, um CEF-formatierte Syslog-Meldungen zu sammeln, müssen Sie die Option Syslog in der Liste Protokollkonfiguration auswählen.
3. Verwenden Sie die Protokolldateiprotokolloption, mit der Sie ein sicheres Protokoll für die Übertragung von Dateien auswählen, z. B. Secure File Transfer Protocol (SFTP).