IBM®
QRadar®' ta Amazon Web Services iletişim kuralını kullanan bir günlük kaynağı ekleyebilmek için önce bir veri akışı oluşturmanız ve AWS Management Console üzerinde gerçek zamanlı bir günlük yapılandırması oluşturmanız gerekir.
İşlem
- AWS Yönetim konsolundan bir veri akışı oluşturun. Daha fazla bilgi için bkz. AWS Management Console aracılığıyla akış yaratılması (https://docs.aws.amazon.com/streams/latest/dev/how-do-i-create-a-stream.html)
- AWS Yönetim konsolundan gerçek zamanlı günlükler oluşturun. Daha fazla bilgi için bkz. Real-time logs (https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html)
- AWS Management Console üzerinde gerçek zamanlı bir günlük yapılanışı yaratın (https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html#create-real-time-log-config.html)
Önemli: Gerçek zamanlı günlük yapılandırması, 40 alanın yapılandırılmasını gerektirir. Daha fazla bilgi için bkz.
Gerçek zamanlı günlük yapılandırmalarını anlama (https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html#understand-real-time-log-config.html).
Aşağıdaki alanların konum/dizin numarası
Amazon AWS Alanları belgeleri (https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html#understand-real-time-log-config-fields.html) içinde belgelenmiş gibi olmalıdır:
- timestamp
- c-ip
- sc-status
- x-edge
- x-edge-result-type
- c-port
- x-edge-detailed-result-type
Örneğin,
c-ip konumu, 2 konumdur ve
x-edge-detailed-result-type 33rd konumdur.
- QRadariçine bir Amazon CloudFront günlük kaynağı ekleyin. Amazon Web Services iletişim kuralı bir Kinesis Veri Akımıkullanarak Amazon CloudFront günlük kaynağı ekleme.