作成したログ・プロファイルは、「セキュリティー・ポリシー (Security Policy)」タブで仮想サーバーに関連付ける必要があります。 この関連付けにより、仮想サーバーがローカル・トラフィックとともにネットワーク・ファイアウォール・イベントを処理できるようになります。
このタスクについて
以下の手順を実行して、プロファイルを仮想サーバーに関連付けます。
手順
- ナビゲーション・メニューから、「 」を選択します。
- 変更する仮想サーバーの名前をクリックします。
- セキュリティ タブから、 ポリシーを選択します。
- ログ・プロファイル リストから、 有効を選択します。
- プロファイル フィールドの 使用可能 リストで、 ログ中のプロファイル または ロギング・プロファイルの作成 で指定した名前を選択し、 <<をクリックします。
このクリック・アクションにより、Logging_Profile オプションが 「使用可能」 リストから 「選択済み」 リストに移動します。
- 更新 をクリックして変更を保存します。
構成は完了です。 F5 Networks BIG-IP AFM の syslog イベントが自動的に検出されると、ログ・ソースが IBM
QRadar に追加されます。 F5 Networks BIG-IP AFM によって QRadar に転送されたイベントは、 QRadarの 「ログ・アクティビティー」 タブに表示されます。