Per configurare gli eventi registrati dal firewall Nokia e inoltrati a IBM
QRadar, è necessario configurare uno script personalizzato per il firewall Nokia.
Procedura
- Utilizzando SSH, accedere a Nokia Firewall come utente amministrativo.
Se non è possibile connettersi al proprio Nokia Firewall, controllare che SSH sia abilitato. È necessario abilitare la riga di comando utilizzando l'interfaccia web Nokia Voyager o collegarsi direttamente utilizzando una connessione seriale. Per ulteriori informazioni, consultare la propria documentazione Nokia Voyager.
- Immettere il seguente comando per modificare il file rc.local di Nokia Firewall:
- Aggiungi il seguente comando al file rc.local :
$FWDIR/bin/fw log -ftn | /bin/logger -p local1.info &
- Salvare le modifiche al file rc.local .
Il terminale viene visualizzato.
- Per iniziare immediatamente la registrazione, digitare il seguente comando:
nohup $FWDIR/bin/fw log -ftn | /bin/logger -p local1.info &
È ora possibile configurare l'origine log in QRadar.