Extreme Stackable및 독립형 스위치 DSM for IBM
QRadar 는 syslog를 사용하여 이벤트를 채택합니다.
이 태스크에 대한 정보
QRadar 는 모든 관련 이벤트를 기록합니다. QRadar에서 Extreme Stackable및 독립형 스위치 디바이스를 구성하기 전에 syslog 이벤트를 전달하도록 디바이스를 구성해야 합니다.
syslog 이벤트를 QRadar에 전달하도록 디바이스를 구성하려면 다음을 수행하십시오.
프로시저
- Extreme Stackable및 독립형 스위치 디바이스에 로그인하십시오.
- 다음 명령을 입력하십시오.
set logging server <index> [ip-addr <IP
address>] [facility <facility>] [severity
<severity>] [descr <description>] [port
<port] [state <enable | disable>]
여기서,
- <index> 는 이 서버의 서버 테이블 색인 번호 (1-8) 입니다.
- <IP address> 는 syslog 메시지를 전송할 서버의 IP 주소입니다. IP 주소를 입력할 필요는 없습니다. IP 주소를 정의하지 않은 경우,
Syslog 서버 테이블의 항목이 지정된 색인 번호를 갖고 작성되고 지정된 IP 주소가
없음을 표시하는 메시지가 표시됩니다.
- <facility> 는 syslog 기능입니다. 유효값은 local0부터 local7까지입니다. 기능
값을 입력할 필요는 없습니다. 값이 지정되지 않는 경우, set logging
기본 명령으로 구성되는 기본값이 적용됩니다.
- <description> 은 기능/서버에 대한 설명입니다. 설명을 입력할
필요는 없습니다.
- <port> 는 클라이언트가 서버로 메시지를 전송하는 데 사용하는 기본 UDP 포트입니다. 지정되지 않은 경우 set
logging 기본 명령으로 구성된 기본값이 적용됩니다. 포트 값을 입력할 필요가 없습니다.
- <enable | disable> 은 이 기능/서버 구성을 사용 또는 사용 안함으로 설정합니다. 옵션을 선택할 필요가 없습니다. 상태가 지정되지 않는 경우, enable 또는
disable로 기본 설정되지 않습니다.
- <severity> 는 서버가 메시지를 로그할 서버 심각도 레벨입니다. 유효한 범위는 1 - 8입니다. 지정되지 않은 경우 set logging 기본 명령으로 구성된 기본값이 적용됩니다. 심각도 값을 입력할 필요는
없습니다. 다음이 유효값입니다.
- 1: 비상(시스템 사용 불가능)
- 2: 경보(즉각적인 조치 필요)
- 3: 위험 상태
- 4: 오류 조건
- 5: 경고 조건
- 6: 알림(보통 조건)
- 7: 정보 메시지
- 8: 디버깅 메시지
- 이제 QRadar에서 로그 소스를 구성할 준비가 되었습니다.
Extreme Stackable및 독립형 스위치 디바이스에서 이벤트를 수신하도록 QRadar 를 구성하려면 다음을 수행하십시오.
로그 소스 유형 목록에서 다음 옵션 중 하나를 선택하십시오.
- 최대 스택 가능 및 독립형 스위치
- 극단값 A-시리즈
- 익스트림 B2-Series
- 익스트림 B3-Series
- 익스트림 C2-Series
- 익스트림 C3-Series
- 익스트림 D-시리즈
- Extreme G 시리즈
- 익스트림 I-Series
Extreme Stackable및 독립형 스위치에 대한 자세한 정보는 공급업체 문서를 참조하십시오.