MQ プロトコルの構成オプション
メッセージ・キュー (MQ) サービスからメッセージを受信するには、MQ プロトコルを使用するようにログ・ソースを構成します。 プロトコル名は、 IBM QRadar では MQ JMSとして表示されます。
IBM MQ がサポートされます。
MQ プロトコルはアウトバウンド/アクティブ・プロトコルであり、複数のメッセージ・キューをモニターできます (ログ・ソースあたり最大 50 件)。
MQ プロトコル用のプロトコル固有のパラメーターについて、以下の表で説明します。
| パラメーター | 説明 |
|---|---|
| プロトコル名 | MQ JMS |
| ログ・ソース ID | ログ・ソースの固有名を入力します。 「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 また、 「ログ・ソース名」と同じ値にすることもできます。 複数の MQ ログ・ソースが構成されている場合は、それぞれに固有の名前を付けてください。 |
| IP またはホスト名 | プライマリー・キュー・マネージャーの IP アドレスまたはホスト名。 |
| ポート | プライマリー・キュー・マネージャーとの通信に使用するデフォルト・ポートは 1414 です。 |
| スタンバイ IP またはホスト名 (Standby IP or Hostname) | スタンバイ・キュー・マネージャーの IP アドレスまたはホスト名。 |
| スタンバイ・ポート (Standby Port) | スタンバイ・キュー・マネージャーとの通信に使用するポート。 |
| キュー・マネージャー | キュー・マネージャーの名前。 |
| チャネル | キュー・マネージャーがメッセージを送信するチャネル。 デフォルトのチャネルは SYSTEM.DEF.SVRCONN です。 |
| キュー | モニター対象のキュー、またはキューのリスト。 キューのリストはコンマ区切りのリストで指定します。 |
| Username | MQ サービスでの認証に使用するユーザー名。 |
| パスワード | オプション: MQ サービスでの認証に使用するパスワード。 |
| 着信メッセージのエンコード (Incoming Message Encoding) | 着信メッセージによって使用される文字エンコード。 |
| 計算フィールドの処理 (Process Computational Fields) | オプション: 取得されたメッセージに、COBOL コピーブックで定義されている計算データが含まれている場合にのみ、このオプションを選択します。 メッセージに含まれるバイナリー・データは、指定されたコピーブック・ファイル内にあるフィールド定義に従って処理されます。 |
| コピーブック・ファイル名 (CopyBook File Name) | このパラメーターは、「計算フィールドの処理 (Process Computational Fields)」が選択されている場合に表示されます。 データを処理するために使用するコピーブック・ファイルの名前。 CopyBook ファイルは、 /store/ec/mqjms/*に入れる必要があります。 |
| イベント・フォーマッター (Event Formatter) | 計算フィールドを含むデータの処理によって生成されたイベントのすべてに適用するイベント・フォーマット設定を選択します。 デフォルトでは、「フォーマットしない (No Formatting)」が使用されます。 |
| JMS メッセージ・ヘッダーを含める (Include JMS Message Header) | JMS メッセージ・フィールド (「JMSMessageID」、「JMSTimestamp」など) を含む、生成されたイベントのそれぞれにヘッダーを含める場合は、このオプションを選択します。 |
| EPS スロットル | QRadar が取り込む 1 秒当たりのイベントの最大数。 データ・ソースが EPS スロットルを超える場合、データ収集は遅延されます。 データは引き続き収集され、データ・ソースが EPS スロットルを超えて停止すると取り込まれます。 |