Configurando uma comunicação de proxy d TLS QRadar

Use o proxy TLS para comunicação entre IBM Disconnected Log Collector e IBM QRadar. Disconnected Log Collector suporta o método de autenticação básica para autenticação de proxy.

Sobre esta tarefa

No 1.8.5, ao instalar ou fazer upgrade do Disconnected Log Collector, o arquivo config.json tem uma seção Proxy que pode ser configurada.

Dica: se a conexão do servidor proxy for interrompida, o Disconnected Log Collector tenta automaticamente restabelecer a conexão.

Procedimento

  1. No arquivo config.json , revise a seção Proxy
    No exemplo a seguir, as configurações padrão são configuradas
    "Proxy": {
         "proxy.description":"Only applicable to destination types TLS, not applicable to destination.type: Kafka and UDP",
         "proxy.enabled":"false",
         "proxy.ip":"",
         "proxy.port":"",
         "proxy.username":"",
         "proxy.password":""
    }
  2. Para ativar o proxy, altere o valor do parâmetro proxy.enabled para true.
  3. Para o parâmetro proxy.ip , insira o endereço IP do servidor proxy..
    O valor pode ser um endereço IP ou um nome completo do domínio (FQDN).
  4. Para o parâmetro proxy.port , insira a porta na qual o servidor proxy pode receber conexões
  5. Insira o proxy.username que você configurou no servidor proxy.
  6. Insira o proxy.password criptografado que você configurou no servidor proxy.
    Para criptografar a senha do proxy, conclua as etapas a seguir:
    1. Execute o script a seguir:
      /opt/ibm/si/services/dlc/current/script/encrypt.sh
    2. É solicitado que você insira e reinsira a senha do proxy em texto sem formatação
    3. Copiar a senha criptografada que é exibida.

O que fazer a seguir

Nota: Os problemas de conexão são registrados em /var/log/dlc/dlc.error