IBM Cloud Activity TrackeriçinApache Kafka günlük kaynağı parametreleri
If IBM® QRadar® does not automatically detect the log source, add an IBM Cloud® Activity Tracker log source on the QRadar Console by using the Apache Kafka protocol.
Apache Kafka iletişim kuralını kullanırken, yapılandırmanız gereken belirli parametreler vardır.
Aşağıdaki tabloda, IBM Cloud Activity Tracker' dan Apache Kafka olaylarını toplamak için belirli değerler gerektiren parametreler açıklanmaktadır:
| Parametre | Değer |
|---|---|
| Log Source type | IBM Cloud Activity Tracker |
| Protocol Configuration | Apache Kafka |
| Log Source Identifier | Günlük kaynağı için benzersiz bir ad yazın. Log Source Identifier (Günlük Kaynağı Tanıtıcısı) geçerli bir değer olabilir ve belirli bir sunucuya başvuruda bulunmaya gerek yoktur. Log Source Identifier (Günlük Kaynağı Tanıtıcısı), Log Source Name(Günlük Kaynağı Adı) ile aynı olabilir. Birden fazla IBM Cloud Activity Tracker günlük kaynağı yapılandırıldıysa, ilk günlük kaynağını ibmactivitytracker1 olarak ve ikinci günlük kaynağını ibmactivitytracker2olarak tanımlamak isteyebilirsiniz. |
| Bootstrap Server List | The kafka_brokers_sasl field value from the JSON object text that you noted when you completed the QRadar yordamıyla iletişim kurmak için IBM Cloud Activity Tracker ' in yapılandırılması. |
| Use SASL Authentication | Etkin |
| SASL Username | The kullanıcı field value from the JSON object text that you noted when you completed the QRadar yordamıyla iletişim kurmak için IBM Cloud Activity Tracker ' in yapılandırılması. |
| SASL Password | The parola field value from the JSON object text that you noted when you completed the QRadar yordamıyla iletişim kurmak için IBM Cloud Activity Tracker ' in yapılandırılması. |
Apache Kafka iletişim kuralı parametrelerinin ve değerlerinin tam listesi için bkz. Apache Kafka iletişim kuralı yapılandırma seçenekleri.
Önemli: IBM Cloud Event Streams (Olay Akımları) sertifikasının 90 günlük süre bitimi sırasında yenilenmelidir. Bu nedenle, sertifikada devam etmek üzere iletişim için QRadar güvenli deposunda güncellenmelidir. Aşağıdaki seçeneklerden birini belirleyin:
- If you are a QRadar on-premises user, to add the certificate to the /opt/qradar/conf/trusted_certificates/ directory, you need to run the getcert.sh command in the /opt/qradar/getcert.sh directory. Aşağıdaki komutları çalıştırın:
cd /opt/qradar/conf/trusted_certificates//opt/qradar/bin/getcert.sh <Kafka URL><Kafka URL> , m4ydv39cxnxjm4pq.svc02.us-east.eventstreams.cloud.ibm.comile benzerdir.
- If you are a QRadar on Cloud user, contact IBM support and open a support case to get the renewed certificate placed in the truststore.
IBM Event Streams sertifikalarına ilişkin ek bilgi edinmek için IBM Event Streams belgelerine bakın (https://ibm.github.io/event-streams/getting-started/connecting/).