Arpeggio SIFT-IT

JSA DSM for SIFT-IT 接受来自在 IBM iSeries 上运行的 Arpeggio SIFT-IT 的系统日志事件，这些事件被格式化为日志事件扩展格式 （LEEF）。

JSA 支持来自 Arpeggio SIFT-IT 3.1 及更高版本的事件，该事件安装在 IBM iSeries V5 修订版 3 （V5R3） 及更高版本上。

Arpeggio SIFT-IT 支持来自 QAUDJRN 期刊的 LEEF 格式的系统日志事件。

例子：

Jan 29 01:33:34 RUFUS LEEF:1.0|Arpeggio|SIFT-IT|3.1|PW_U|sev=3 usrName=ADMIN src=100.100.100.114 srcPort=543 jJobNam=QBASE jJobUsr=ADMIN jJobNum=1664 jrmtIP=100.100.100.114 jrmtPort=543 jSeqNo=4755 jPgm=QWTMCMNL jPgmLib=QSYS jMsgId=PWU0000 jType=U jUser=ROOT jDev=QPADEV000F jMsgTxt=Invalid user id ROOT. Device QPADEV000F.

SIFT-IT 发送到 JSA 的事件由配置规则集文件确定。SIFT-IT 包含一个默认的配置规则集文件，您可以编辑该文件以满足您的安全或审计要求。有关配置规则集文件的详细信息，请参阅 SIFT-IT 用户指南。