Per raccogliere gli eventi in un formato compatibile con IBM
QRadar, è necessario abilitare la conversione da SNMP a syslog e configurare una destinazione syslog.
Procedura
- Utilizzare SSH per accedere all'interfaccia di riga comandi dell'installazione di Oracle Acme Packet SBC, come amministratore.
- Digita il seguente comando per avviare la modalità di configurazione:
- Digita i seguenti comandi per avviare la configurazione del sistema:
(configure)# system (system)# (system)# system-config (system-config)#
sel
Il comando sel è richiesto per selezionare una singola istanza dell'oggetto di configurazione del sistema.
- Immettere i comandi seguenti per configurare il sistema QRadar come destinazione syslog:
(system-config)# syslog-servers (syslog-config)# address <QRadar IP
address> (syslog-config)# done
- Digita i seguenti comandi per abilitare le trap SNMP e la conversione syslog per le notifiche trap SNMP:
(system-config)# enable-snmp-auth-traps enabled (system-config)# enable-snmp-syslog-notify enabled (system-config)# enable-snmp-monitor-traps enabled (system-config)# ids-syslog-facility 4 (system-config)# done
- Digita i seguenti comandi per tornare alla modalità di configurazione:
(system-config)# exit (system)# exit (configure)#