JDBC iletişim kuralı yapılandırma seçenekleri

QRadar® , birden çok veritabanı tipinden olay verileri içeren çizelgelerden ya da görünümlerden bilgi toplamak için JDBC protokolünü kullanır.

JDBC iletişim kuralı, giden/etkin bir iletişim kuralıdır. QRadar , JDBCiçin bir MySQL sürücüsü içermez. MySQL JDBC sürücüsü gerektiren bir DSM ya da iletişim kuralı kullanıyorsanız, http://dev.mysql.com/downloads/connector/j/adresinden platformdan bağımsız MySQL Connector/J ürününü yüklemeniz ve kurmanız gerekir.

Java™ arşiv (JAR) dosyasını /opt/qradar/jars ve /opt/ibm/si/services/ecs-ec-ingress/eventgnosis/lib/q1labs/' e kopyalayın.
Aşağıdaki komutu yazarak Tomcat hizmetini yeniden başlatın:
```
systemctl restart tomcat
```
Aşağıdaki komutu yazarak olay toplama hizmetlerini yeniden başlatın:
```
systemctl restart ecs-ec-ingress
```

Aşağıdaki tabloda, JDBC iletişim kuralı için protokole özgü parametreler açıklanmaktadır:

Tablo 1. JDBC iletişim kuralı parametreleri
Parametre	Açıklama
Günlük Kaynağı Adı	Günlük kaynağı için benzersiz bir ad yazın.
Günlük Kaynağı Açıklaması (İsteğe Bağlı)	Günlük kaynağı için bir açıklama yazın.
Günlük kaynağı tipi	Log Source Type (Günlük Kaynağı Tipi) listesinden JDBC iletişim kuralını kullanan Device Support Module (DSM) seçeneğini belirleyin.
Protokol Yapılandırması	JDBC
Günlük Kaynağı Tanıtıcısı	Günlük kaynağı için bir ad yazın. Ad boşluk içeremez ve JDBC protokolünü kullanacak şekilde yapılandırılan günlük kaynağı tipinin tüm günlük kaynakları arasında benzersiz olmalıdır. Günlük kaynağı, statik IP adresi ya da anasistem adı olan tek bir araçtan olay topluyorsa, Günlük Kaynağı Tanıtıcısı değerinin tümü ya da bir parçası olarak aracın IP adresini ya da anasistem adını kullanın; örneğin, 192.168.1.1 ya da JDBC192.168.1.1. Günlük kaynağı, statik IP adresi ya da anasistem adı olan tek bir aygıttan olay toplamıyorsa, Günlük Kaynağı Tanıtıcısı değeri için herhangi bir benzersiz adı kullanabilirsiniz; örneğin, JDBC1, JDBC2.
Veritabanı Türü	Olayları içeren veritabanı tipini seçin.
Veritabanı Adı	Bağlanmak istediğiniz veritabanının adı.
IP ya da Anasistem Adı	Veritabanı sunucusunun IP adresi ya da anasistem adı.
Kapı	JDBC kapısını girin. JDBC kapısı, uzak veritabanında yapılandırılan dinleyici kapısıyla eşleşmelidir. Veritabanı gelen TCP bağlantılarına izin vermelidir. Geçerli aralık 1-65535 arasındadır. Varsayılan değerler şunlardır: MSDE-1433 Postgres -5432 MySQL -3306 Sybase -5000 Oracle -1521 Informix® -9088 DB2® -50000 Veritabanı Örneği parametresini yapılandırırsanız ve MSDE veritabanı tipine sahipseniz, Kapı parametresini boş bırakın.
Kullanıcı adı	Veritabanında QRadar için bir kullanıcı hesabı.
Parola	Veritabanına bağlanmak için gereken parola.
Parolayı Doğrula	Veritabanına bağlanmak için gereken parola.
Kimlik Doğrulama Etki Alanı (yalnızca MSDE)	Use Microsoft JDBC(Microsoft JDBC Kullan) seçeneğini devre dışı bırakırsanız, Authentication Domain (Kimlik Doğrulama Etki Alanı) parametresi görüntülenir. Windows™ etki alanı olan MSDE etki alanı. Ağınız bir etki alanı kullanmıyorsa, bu alanı boş bırakın.
Veritabanı Eşgörünümü (yalnızca MSDE ya da Informix )	Gerekiyorsa, veritabanı yönetim ortamı. MSDE veritabanları tek bir sunucuda birden çok SQL sunucusu yönetim ortamı içerebilir. SQL veritabanı çözümlemesi için varsayılan değerden farklı bir kapı numarası kullandığınızda, bu parametreyi boş bırakın.
Önceden Tanımlı Sorgu (İsteğe Bağlı)	Günlük kaynağı için önceden tanımlanmış bir veritabanı sorgusu seçin. Günlük kaynağı tipi için önceden tanımlanmış bir sorgu yoksa, Yok seçeneğini belirleyebilirsiniz. Belirli bir bütünleştirme durumlarına ilişkin yapılandırma kılavuzu önceden tanımlanmış bir sorguyu kullanacaksa, bunu listeden seçin. Tersi durumda, Yok seçeneğini belirleyin ve geri kalan gerekli değerleri doldurun.
Tablo Adı	Olay kayıtlarını içeren çizelge ya da görünümün adı. Tablo adı şu özel karakterleri içerebilir: Dolar işareti ($), sayı işareti (#), alt çizgi (_), en tire (-) ve nokta (.).
Liste Seç	Tablo, olaylar için yoklandığında içerilecek alanların listesi. Çizelgeden ya da görünümden tüm alanları seçmek için virgülle ayrılmış bir liste kullanabilir ya da yıldız işareti (*) yazabilirsiniz. Virgülle ayrılmış bir liste tanımladıysanız, liste Alanı Karşılaştır parametresinde tanımlanan alanı içermelidir.
Alanı Karşılaştır	Çizelge ya da görünümdeki, sorgular arasında çizelgeye eklenen yeni olayları tanıtan sayısal bir değer ya da zaman damgası alanı. Bu parametre değerini ayarladığınızda, iletişim kuralı, yinelenen olayların oluşturulmadığından emin olmak için protokol tarafından daha önce çekilen olayları tanımlar.
Hazırlanmış Deyimleri Kullan	Hazırlanan deyimler, JDBC protokol kaynağının SQL deyimini ayarlamasını ve daha sonra, SQL deyimini farklı değiştirgelerle birçok kez çalıştırmasını sağlar. Güvenlik ve performans nedenleriyle, çoğu JDBC iletişim kuralı yapılandırması hazırlanmış deyimleri kullanabilir.
Başlangıç Tarihi ve Saati (İsteğe bağlı)	Veritabanı yoklaması için başlangıç tarihini ve saatini seçin ya da girin. Biçim yyyy-aa-gg SS: dd şeklindedir; burada SS, 24 saatlik zaman biçimi kullanılarak belirtilir. Bu parametre boşsa, yoklama hemen başlar ve belirtilen yoklama aralığında yinelenir. Bu parametre, protokolün olay derlemini başlatmak üzere hedef veritabanına bağlanacağı saati ve tarihi ayarlamak için kullanılır. Veritabanı yoklamalarına ilişkin belirli zamanlamaları yapılandırmak için Yoklama Aralığı parametresiyle birlikte kullanılabilir. Örneğin, yoklamanın saati beş dakika geçtiğinden emin olmak ya da yoklamanın her gün tam olarak 1:00 'de gerçekleştiğinden emin olmak için bu parametreleri kullanın. Bu değiştirge, hedef veritabanından eski çizelge satırlarını almak için kullanılamaz. Örneğin, parametreyi Geçen Haftaolarak ayarlarsanız, iletişim kuralı önceki haftadan tüm tablo satırlarını almaz. Protokol, ilk bağlantıda Karşılaştırma Alanı üst sınır değerinden daha yeni olan satırları alır.
Yoklama Aralığı	Olay çizelgesine ilişkin sorgular arasındaki süreyi girin. Daha uzun bir yoklama aralığı tanımlamak için, sayısal değerin sonuna saat için H ya da dakika için M ekleyin. Yoklama aralığı üst sınırı bir haftadır.
EPS Daraltma	Bu iletişim kuralının aşmasını istemediğiniz Saniye Başına Olay (EPS) sayısı. Geçerli aralık 100-20.000 'dir.
Güvenlik Mekanizması (yalnızcaDb2 )	Listeden Db2 sunucunuz tarafından desteklenen güvenlik mekanizmasını seçin. Bir güvenlik mekanizması seçmek istemiyorsanız, Yokseçeneğini belirleyin. Varsayılan değer Yok' tur. Db2 ortamları tarafından desteklenen güvenlik mekanizmaları hakkında daha fazla bilgi için bkz. IBM® Destek web sitesi (https://www.ibm.com/support/knowledgecenter/en/SSEPGG_11.1.0/com.ibm.db2.luw.apdv.java.doc/src/tpc/imjcc_cjvjcsec.html)
Veri Bağlantısı İletişimini Kullan (yalnızca MSDE)	Use Microsoft JDBC(Microsoft JDBC Kullan) seçeneğini devre dışı bırakırsanız, Use Named Pipe Communication (Veri Bağlantısı İletişimi Kullan) parametresi görüntülenir. MSDE veritabanları, veritabanı kullanıcı adı ve parolasını değil, Windows kimlik doğrulaması kullanıcı adını ve parolasını kullanmak için kullanıcı adı ve parola alanını gerektirir. Günlük kaynağı yapılandırması, MSDE veritabanında veri bağlantısı olan varsayılan değeri kullanmalıdır.
Veritabanı Kümesi Adı	SQL sunucunuzu bir küme ortamında çalıştırıyorsanız, veri bağlantısı iletişim işlevlerinin doğru olduğundan emin olmak için küme adını tanımlayın. Veri Bağlantısı İletişimi Kullan seçeneğini etkinleştirirseniz ve MSDE veritabanı tipi seçeneğini belirlerseniz bu parametre gereklidir.
NTLMv2 kullanın (yalnızca MSDE)	Use Microsoft JDBC(Microsoft JDBC Kullan) seçeneğini devre dışı bırakırsanız, Use NTLMv2 (Kullan) parametresi görüntülenir. MSDE bağlantılarının NTLMv2 kimlik doğrulaması gerektiren SQL sunucularıyla iletişim kurarken NTLMv2 iletişim kuralını kullanmasını istiyorsanız bu seçeneği belirleyin. Bu seçenek, NTLMv2 kimlik doğrulaması gerektirmeyen MSDE bağlantıları için iletişimi kesmez. NTLMv2 kimlik doğrulaması gerektirmeyen MSDE bağlantıları için iletişimi kesmez.
Microsoft JDBC Kullan (yalnızca MSDE)	Microsoft™ JDBC sürücüsünü kullanmak istiyorsanız, Microsoft JDBCseçeneğini etkinleştirmeniz gerekir. Bu parametre varsayılan olarak etkindir.
SSL Kullan (yalnızca MSDE)	MSDE bağlantınız SSL ' yi destekliyorsa bu seçeneği etkinleştirin.
SSL Sertifikası Anasistem Adı	Hem Microsoft JDBC hem de SSL Kullan etkinleştirildiğinde bu alan gereklidir. Bu değer, anasistemin tam etki alanı adı (FQDN) olmalıdır. IP adresine izin verilmiyor. SSL sertifikaları ve JDBCile ilgili daha fazla bilgi için aşağıdaki bağlantılardaki yordamlara bakın: QRadar: JDBC Üzerinde SSL ' nin Kendinden onaylı bir sertifikayla yapılandırılması (https://www.ibm.com/support/pages/node/246077) JDBC over SSL with a Externally-signed Certificate (Dış İmzalı Sertifika ile SSL Üzerinde JDBC ' nin Yapılandırılması) (https://www.ibm.com/support/pages/node/246079)
Oracle Şifrelemesini Kullan(yalnızcaOracle )	Oracle Şifreleme ve Veri Bütünlüğü ayarları , Oracle Advanced Securityolarak da bilinir. Bu seçenek belirlenirse, Oracle JDBC bağlantıları, sunucunun istemci olarak benzer Oracle Veri Şifreleme ayarlarını desteklemesini gerektirir.
Veritabanı Yerel Ayarı (yalnızcaInformix )	Çok dilli kuruluşlar için, kuruluş işlemi (ya da yazılım?) için kullanılacak dili belirtin. Bir dil seçtikten sonra, Code-Set değiştirgesinde kuruluşta kullanılan karakter kümesini seçebilirsiniz.
Kod Kümesi (yalnızcaInformix )	Çok dilli kuruluşlar için bir dil seçtikten sonra Code-Set parametresi görüntülenir. Kullanılacak karakter kümesini belirtmek için bu alanı kullanın.
Etkin	Günlük kaynağını etkinleştirmek için bu onay kutusunu seçin. Varsayılan olarak onay kutusu seçilidir.
Güvenilirlik	Listeden günlük kaynağının Credibility öğesini seçin. Aralık 0-10 arasındadır. Güvenilirlik, kaynak aygıtlardan alınan güvenilirlik derecelendirmesi tarafından belirlendiği şekilde bir olayın ya da hücumun bütünlüğünü gösterir. Birden çok kaynak aynı olayı bildirirse güvenilirlik artar. Varsayılan değer 5 'tir.
Hedef Olay Toplayıcısı	Günlük kaynağının hedefi olarak kullanılacak Hedef Olay Toplayıcısı ' nı seçin.
Olayları Birleştir	Günlük kaynağını birleşerek (paket) olayları oluşturacak şekilde etkinleştirmek için Coalescing Events (Coalescing Events) onay kutusunu seçin. Varsayılan olarak, otomatik olarak keşfedilen günlük kaynakları, QRadariçindeki Sistem Ayarları 'ndan Coalescing Events (Coalescing Events) listesinin değerini devralır. Bir günlük kaynağı oluşturduğunuzda ya da var olan bir yapılandırmayı düzenlediğinizde, her günlük kaynağı için bu seçeneği yapılandırarak varsayılan değeri geçersiz kılabilirsiniz.
Mağaza Olayı Bilgi Yükü	Günlük kaynağının olay bilgi yükü bilgilerini depolamasını sağlamak için Mağaza Olay Bilgi Yükü onay kutusunu seçin. Varsayılan olarak, otomatik olarak keşfedilen günlük kaynakları, QRadariçindeki Sistem Ayarları 'ndan Mağaza Olayı Bilgi Yükü listesinin değerini devralır. Bir günlük kaynağı oluşturduğunuzda ya da var olan bir yapılandırmayı düzenlediğinizde, her günlük kaynağı için bu seçeneği yapılandırarak varsayılan değeri geçersiz kılabilirsiniz.