IBM i
Daha önce AS/400 iSeriesolarak bilinen IBM® QRadar® DSM for IBM i, IBM i sistemlerinden denetim kayıtlarını ve olay bilgilerini toplar.
Aşağıdaki tabloda IBM i DSM ' ye ilişkin belirtimler tanımlanır:
| Belirtim | Değer |
|---|---|
| Üretici Firma | IBM |
| DSM adı | IBM i |
| Desteklenen sürümler | 5R4 |
| RPM dosyası adı | DSM-IBMi-QRadar_version-build_number.noarch.rpm |
| İletişim kuralı | Günlük Dosyası İletişim Kuralı Syslog |
| Olay Biçimi |
|
| Kaydedilen olay tipleri | Denetim kayıtları ve olayları |
| Otomatik olarak mı keşfedildi? | Hayır |
| Kimlik dahil mi? | Evet |
| Özel özellikleri dahil mi? | Hayır |
| Diğer bilgiler | IBM web sitesi (http://www.ibm.com/) |
IBM i sistemlerinden olay toplamak için aşağıdaki adımları tamamlayın:
- Otomatik güncellemeler etkinleştirilmediyse, IBM i DSM RPM 'nin en son sürümünü IBM Support Web sitesinden yükleyin ve QRadar Console' e kurun.
- IBM i sisteminizi QRadarile iletişim kuracak şekilde yapılandırın.
- IBM i olaylarını toplamak için gereken parametreleri yapılandırmak üzere aşağıdaki çizelgeyi kullanarak QRadar Konsoluna bir IBM i günlük kaynağı ekleyin:
Tablo 2. IBM i günlük kaynağı parametreleri Parametre Değer Günlük kaynağı tipi IBM i İletişim Kuralı Yapılandırması Günlük Dosyası CEF biçimli syslog iletilerini toplamak için PowerTech Interact ya da LogAgent for System i yazılımını kullanıyorsanız, Syslog seçeneğini belirlemeniz gerekir.
Hizmet Tipi Secure File Transfer İletişim Kuralı (SFTP)
Günlük Dosyası iletişim kuralına ilişkin parametreleri yapılandırma hakkında daha fazla bilgi için bkz. Günlük Dosyası iletişim kuralı yapılandırma seçenekleri.