Oracle Controller di bordo sessione Acme Packet

È possibile utilizzare IBM QRadar per raccogliere eventi dalle installazioni Oracle Acme Packet Session Border Controller (SBC) nella rete.

Le installazioni Oracle Acme Packet SBC generano eventi da trap syslog e SNMP. Gli eventi trap SNMP vengono convertiti in syslog e tutti gli eventi vengono inoltrati a QRadar su syslog. QRadar non rileva automaticamente gli eventi syslog inoltrati da Oracle Communications SBC. QRadar supporta gli eventi syslog da Oracle Acme Packet SBC V6.2 e versioni successive.

Per raccogliere gli eventi Oracle Acme Packet SBC è necessario completare le seguenti attività:

1. Sul sistema QRadar , configura un'origine log con Oracle Acme Packet Session Border Controller DSM.
2. Sull'installazione di Oracle Acme Packet SBC, abilitare SNMP e configurare l'indirizzo IP di destinazione per gli eventi syslog.
3. Sull'installazione di Oracle Acme Packet SBC, abilitare le impostazioni syslog sull'oggetto medio-manager.
4. Riavviare l'installazione di Oracle Acme Packet SBC.
5. Facoltativo. Assicurati che le regole del firewall non blocchino la comunicazione syslog tra la tua installazione di Oracle Acme Packet SBC e l' QRadar Console o l'host gestito che raccoglie gli eventi syslog.