配置 Extreme 可堆叠和独立交换机

用于 IBM QRadar 的 Extreme 可堆叠和独立交换机 DSM 通过使用 syslog 来接受事件。

1. 登录到 Extreme 可堆叠的独立交换机设备。
2. 输入以下命令：

   set logging server <index> [ip-addr <IP address>] [facility <facility>] [severity <severity>] [descr <description>] [port <port] [state <enable | disable>]

   其中：

   • <索引> is the server table index number (1 - 8) for this server.
   • <IP 地址> is the IP address of the server you want to send syslog messages. 您不必输入 IP 地址。 如果未定义 IP 地址，那么将使用指定的索引号创建 Syslog 服务器表中的条目，并显示一条消息，指示没有分配的 IP 地址。
   • <设施> is a syslog facility. 有效值为 local0 到 local7。 您不必输入设施值。 如果未指定该值，那么将应用使用 set logging 缺省命令配置的缺省值。
   • <描述> is a description of the facility/server. 您不必输入描述。
   • <港口> is the default UDP port that the client uses to send messages to the server. 如果未指定，那么将应用使用 set logging 缺省命令配置的缺省值。 您不必输入端口值。
   • <启用 | 禁用> enables or disables this facility/server configuration. 您不必选择选项。 如果未指定状态，那么不会缺省为 enable 或 disable。
   • <严重性> is the server severity level that the server will log messages. 有效范围为 1-8。 如果未指定，那么将应用使用 set logging 缺省命令配置的缺省值。 您不必输入严重性值。 以下是有效值:

   • 1: 紧急情况 (系统不可用)
   • 2: 警报 (需要立即执行操作)
   • 3: 临界条件
   • 4: 错误条件
   • 5: 警告条件
   • 6: 通知 (重要条件)
   • 7: 参考消息
   • 8: 调试消息
3. 现在，您可以在 QRadar中配置日志源。

   要配置 QRadar 以从 Extreme 可堆叠和独立交换机设备接收事件，请执行以下操作:

   从 日志源类型 列表中，选择下列其中一个选项:

   • 极致可堆叠和独立交换机
   • 极致A系列
   • 极值 B2-Series
   • 极值 B3-Series
   • 极值 C2-Series
   • 极值 C3-Series
   • 极值 D-Series
   • 极限G系列
   • 极致I系列

   有关 Extreme 可堆叠和独立交换机的更多信息，请参阅供应商文档。