Kontroler IBM SAN Volume Controller
Program IBM® QRadar® DSM for IBM SAN Volume Controller gromadzi zdarzenia z kontrolera IBM SAN Volume Controller.
Ważne: Ten DSM obsługuje tylko format zdarzeń CADF (Cloud Auditing Data Federation), który obejmuje monitorowanie i ochronę związane z tworzeniem, aktualizowaniem, usuwaniem i tworzeniem kopii zapasowych zdarzeń związanych z tworzeniem kopii zapasowych w chmurze z poziomu kontrolera IBM SAN Volume Controller.
W poniższej tabeli opisano specyfikacje dla kontrolera IBM SAN Volume Controller DSM:
| Specyfikacja | Wartość |
|---|---|
| Producent | IBM |
| Nazwa DSM | Kontroler IBM SAN Volume Controller |
| Nazwa pliku RPM | DSM-IBMSANVolumeController-QRadar_version-build_number.noarch.rpm |
| obsługiwane wersje | N/A |
| Protokół | Syslog |
| Format zdarzenia | CADF |
| Zarejestrowane typy zdarzeń | działania, sterowanie i monitorowanie zdarzeń kontrolowanych |
| Czy został automatycznie wykryty? | Tak |
| Czy zawiera tożsamość? | Nie |
| Zawiera właściwości niestandardowe? | Nie |
| Więcej informacji | Serwis WWW kontroleraIBM SAN Volume Controller (http://www-03.ibm.com/systems/storage/software/virtualization/svc/) |
Aby zintegrować produkt IBM SAN Volume Controller z produktem QRadar, wykonaj następujące kroki:
- Jeśli aktualizacje automatyczne nie są włączone, należy pobrać i zainstalować najnowszą wersję następujących pakietów RPM z serwisu WWW działu wsparciaIBM, w kolejności, w jakiej są wymienione, na QRadar
Console:
- DSMCommon RPM
- IBM SAN Volume Controller DSM RPM
- Skonfiguruj serwer IBM SAN Volume Controller w taki sposób, aby wysyłał zdarzenia syslog do produktu QRadar.
- Jeśli produkt QRadar nie wykryje automatycznie źródła dziennika, dodaj źródło dziennika IBM SAN Volume Controller w QRadar
Console. W poniższej tabeli opisano parametry, które wymagają konkretnych wartości dla kolekcji zdarzeń produktu IBM SAN Volume Controller:
Tabela 2. Parametry źródła dziennika kontrolera IBM SAN Volume Controller Parametr Wartość Typ źródła dziennika Kontroler IBM SAN Volume Controller Konfiguracja protokołu Syslog Identyfikator źródła dziennika Adres IP lub nazwa hosta serwera IBM SAN Volume Controller. - Aby sprawdzić, czy produkt QRadar jest poprawnie skonfigurowany, należy przejrzeć poniższą tabelę, aby zobaczyć przykład przeanalizowanego komunikatu zdarzenia.Ważne: W związku z formatowaniem należy wkleić format komunikatu do edytora tekstu, a następnie usunąć znaki powrotu karetki lub znaki nowego wiersza.W poniższej tabeli przedstawiono przykładowy komunikat zdarzenia dla kontrolera IBM SAN Volume Controller:
Tabela 3. Przykładowy komunikat kontrolera IBM SAN Volume Controller Nazwa zdarzenia Kategoria niskiego poziomu Przykładowy komunikat dziennika Składowanie powiodło się Działanie tworzenia kopii zapasowej powiodło się Oct 12 20:02:33 Cluster_<IP_address> IBM2145: {"typeURI": "http://example.com/cloud/audit/1.0/event","eventTime": "2016-10-12T20:02:30.000000+0000","target": {"typeURI": "service/storage/object","id": "0","name": "username"},"observer": {"typeURI": "service/network/cluster/logger","id": "10032004394","name": "username"},"tags": ["Backup"],"eventType": "activity","measurements": [{"metric": {"metricId": "www.example.com/svc/Cloud/Backup_Time/0000000000/000/0","name": "Time of backup being copied or restored","unit": "YYMMDDHHMMSS"},"result": "2016/10/12/20/02/30"},{"metric": {"metricId": "www.example.com/svc/Cloud/Backup_Generation_Number/0000000000/000/0","name": "Volume backup generation number","unit": "Natural Number"},"result": "1"}],"initiator": {"typeURI": "service/network/node","host": {"address": "<IP_address>"},"attachments": [{"content":"6005076400C8010E5000000000000000","typeURI": "text/plain","name": "volume_uuid"}],"name": "username","id": "1"},"reason": {"reasonCode": "200","reasonType": "http://www.example.com/assignments/http-status-codes/http-status-codes.xml"},"action": "backup","outcome": "success","id": "xxxxxxxxxxx-xxxxxxxxxx-xxx"}