Juniper Networks SRX シリーズ・アプライアンスは、IBM®
QRadar® により Juniper Junos OS プラットフォームとして自動的に検出されます。
始める前に
オペレーティング・システムによっては、ログ・ソースが自動的に検出されたときに予期されるイベントが受信されない場合があります。ログ・ソースを手動で構成できます。
このタスクについて
QRadar は Syslog データを検出し、ログ・ソースを自動的に追加します。PCAP と Syslog を組み合わせたプロトコルを使用して、 PCAP データを Juniper SRX シリーズ・サービス・ゲートウェイのログ・ソースとして QRadar に追加できます。QRadar により Junos OS Syslog データが自動的に検出された後で「PCAP と Syslog の組み合わせ (PCAP Syslog Combination)」プロトコルを追加すると、ログ・ソースが既存のログ・ソース制限に追加されます。既存の Syslog 項目を削除してから「PCAP と Syslog の組み合わせ (PCAP Syslog Combination)」プロトコルを追加すると、Syslog データと PCAP データの両方が 1 つのログ・ソースとして追加されます。
手順
- QRadar にログインします。
- 「管理」タブをクリックします。
- ナビゲーション・メニューで、「データ・ソース」をクリックします。
- 「ログ・ソース」アイコンをクリックします。
- 「追加」をクリックします。
- 「ログ・ソース・タイプ」リストで「Juniper SRX シリーズ・サービス・ゲートウェイ」を選択します。
- 「プロトコル構成」リストで「PCAP と Syslog の組み合わせ (PCAP Syslog Combination)」を選択します。
- 「ログ・ソース ID」に入力します。
- 「着信 PCAP ポート (Incoming PCAP Port)」を入力します。
ログ・ソースで「着信 PCAP ポート (Incoming PCAP Port)」パラメーターを構成するには、Juniper Networks
SRX シリーズ・アプライアンスのインターフェースで構成した PCAP データの出力ポート・アドレスを入力します。.
- 「保存」をクリックします。
- Juniper Networks SRX シリーズ・アプライアンスの自動検出 Syslog のみの Junos OS ログ・ソースを選択します。
- 「削除」をクリックします。
ログ・ソース削除の確認ウィンドウが表示されます。
- 「はい」をクリックします。
Junos OS Syslog ログ・ソースが「ログ・ソース」リストから削除されます。「PCAP と Syslog の組み合わせ (PCAP Syslog Combination)」プロトコルがログ・ソース・リストに表示されます。
- 「管理」タブで「変更のデプロイ」をクリックします。