Use o proxy TLS para comunicação entre IBM
Disconnected Log Collector e IBM
QRadar. Disconnected Log
Collector suporta o método de autenticação básica para autenticação de proxy.
Sobre esta tarefa
No 1.8.5, ao instalar ou fazer upgrade do Disconnected Log
Collector, o arquivo config.json tem uma seção Proxy que pode ser configurada.
Dica: se a conexão do servidor proxy for interrompida, o Disconnected Log
Collector tenta automaticamente restabelecer a conexão.
Procedimento
- No arquivo config.json , revise a seção Proxy
No exemplo a seguir, as configurações padrão são configuradas
"Proxy": {
"proxy.description":"Only applicable to destination types TLS, not applicable to destination.type: Kafka and UDP",
"proxy.enabled":"false",
"proxy.ip":"",
"proxy.port":"",
"proxy.username":"",
"proxy.password":""
}
- Para ativar o proxy, altere o valor do parâmetro proxy.enabled para
true.
- Para o parâmetro proxy.ip , insira o endereço IP do servidor proxy..
O valor pode ser um endereço IP ou um nome completo do domínio (FQDN).
- Para o parâmetro proxy.port , insira a porta na qual o servidor proxy pode receber conexões
- Insira o proxy.username que você configurou no servidor proxy.
- Insira o proxy.password criptografado que você configurou no servidor proxy.
Para criptografar a senha do proxy, conclua as etapas a seguir:
- Execute o script a seguir:
/opt/ibm/si/services/dlc/current/script/encrypt.sh
- É solicitado que você insira e reinsira a senha do proxy em texto sem formatação
- Copiar a senha criptografada que é exibida.
O que fazer a seguir
Nota: Os problemas de conexão são registrados em /var/log/dlc/dlc.error