Arbor Networks Peakflow SP

IBM QRadar 는 네트워크에 있는 Arbor Networks Peakflow SP 어플라이언스에서 syslog및 TLS syslog 이벤트를 수집하고 분류할 수 있습니다.

Arbor Networks Peakflow SP 어플라이언스는 syslog 이벤트를 로컬로 저장합니다.

로컬 syslog 이벤트를 수집하려면 원격 호스트로 syslog 이벤트를 전달하도록 Peakflow SP 어플라이언스를 구성해야 합니다. QRadar 는 Arbor Networks Peakflow SP 어플라이언스에서 전달되는 syslog 이벤트에 대한 로그 소스를 자동으로 감지하고 작성합니다. QRadar 는 Peakflow V5.8 에서 V8.1.2로 전달되는 syslog 이벤트를 지원합니다.

Arbor Networks Peakflow SP를 구성하려면 다음 단계를 완료하십시오.

  1. Peakflow SP 어플라이언스에서 QRadar에 대한 알림 그룹을 작성하십시오.
  2. Peakflow SP 어플라이언스에서 글로벌 알림 설정을 구성하십시오.
  3. Peakflow SP 어플라이언스에서 경보 알림 규칙을 구성하십시오.
  4. QRadar에 자동 업데이트가 활성화되어 있지 않은 경우, IBM® 지원 웹사이트에서 RPM을 다운로드할 수 있습니다. QRadar Console에 다음 RPM의 최신 버전을 다운로드하여 설치하십시오.
    • DSMCommon RPM
    • Arbor Networks Peakflow SP DSM RPM
  5. QRadar에 syslog 또는 TLS syslog 이벤트를 전송하도록 Arbor Networks Peakflow SP 어플라이언스를 구성하십시오.
  6. QRadar 가 자동으로 로그 소스를 발견하지 못하는 경우 QRadar Console에서 Arbor Networks Peakflow SP 로그 소스를 추가하십시오. 다음 표에서는 Arbor Networks Peakflow SP에서 이벤트를 수집하기 위해 특정 값이 필요한 매개변수를 설명합니다.
    표 1. Arbor Networks Peakflow SP 로그 소스 매개변수
    매개변수
    로그 소스 유형 Arbor Networks Peakflow SP
    프로토콜 구성 Syslog 또는 TLS Syslog 를 선택하십시오.
    로그 소스 ID 로그 소스의 고유 이름을 입력하십시오.