Opcje konfiguracji protokołu Juniper Security Binary Log Collector
Źródło dziennika można skonfigurować w taki sposób, aby korzystało z protokołu Security Binary Log Collector. Za pomocą tego protokołu urządzenia Juniper mogą wysyłać zdarzenia kontroli, systemu, firewalla i systemu zapobiegania włamaniom (IPS) w formacie binarnym do produktu QRadar®.
Protokół programu Security Binary Log Collector w protokole przychodzącym/pasywnym.
Binarny format dziennika z urządzeń Juniper SRX lub J Series jest przesyłany strumieniowo za pomocą protokołu UDP. Należy określić unikalny port na potrzeby przetwarzania strumieniowego sformatowanych zdarzeń binarnych. Standardowy port syslog 514 nie może być używany dla zdarzeń w formacie binarnym. Domyślnym portem, który jest przypisany do odbierania zdarzeń binarnych strumieniowego z urządzeń Juniper, jest port 40798.
| Parametr | Opis |
|---|---|
| Konfiguracja protokołu | Kolektor binarnego dziennika zabezpieczeń |
| Identyfikator źródła dziennika | Wpisz unikalną nazwę źródła dziennika. Identyfikator źródła dziennika może być dowolną poprawną wartością i nie musi odwoływać się do konkretnego serwera. Może to być także ta sama wartość, co nazwa źródła dziennika. Jeśli istnieje więcej niż jeden skonfigurowany źródło dziennika programu Juniper Security Binary Log Collector, należy nadać każdemu unikalną nazwę. |
| Położenie pliku szablonu XML | Ścieżka do pliku XML używanego do zdekodowania strumienia binarnego z urządzenia Juniper SRX lub Juniper J Series. Moduł obsługi urządzenia (DSM) domyślnie zawiera plik XML do dekodowania strumienia binarnego. Plik XML znajduje się w następującym katalogu: /opt/qradar/conf/security_log.xml. |