Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Undokumentierte Protokolle

Wenn Sie eine Protokollquelle konfigurieren, wird der Satz der verfügbaren Protokolltypoptionen durch den ausgewählten Protokollquellentyp begrenzt. Nicht alle Protokollquellentypen unterstützen alle Protokolltypen.

Im DSM-Konfigurationshandbuch wird beschrieben, wie Protokollquellen eines bestimmten Typs konfiguriert werden, wobei die einzelnen Protokolltypen, die Juniper für diesen Protokollquellentyp vollständig unterstützt, konfiguriert werden. Jeder Protokolltyp, für den eine Konfigurationsdokumentation für einen bestimmten Protokollquellentyp vorhanden ist, wird als "dokumentiertes" Protokoll für diesen Protokollquellentyp betrachtet. Standardmäßig werden nur diese dokumentierten Protokolle in der Liste " Protokollkonfiguration " im Fenster "Protokollquellen " angezeigt.

Als offene Plattform sammelt und verarbeitet JSA Ereignisdaten über andere Integrationsmethoden (Protokolltypen). Einige Protokolltypen können für einen bestimmten Protokollquellentyp konfiguriert werden, sind jedoch als nicht dokumentiert gekennzeichnet. Der DSM-Konfigurationsleitfaden enthält jedoch keine Anweisungen zum Einrichten der Ereigniserfassung für nicht dokumentierte Protokolle. JSA bietet keine Unterstützung für die Konfiguration von Protokollquellen, die undokumentierte Protokolle verwenden, da diese nicht intern getestet und dokumentiert werden. Benutzer sind dafür verantwortlich, zu bestimmen, wie die Ereignisdaten in JSA übertragen werden sollen.

Das JDBC-Protokoll ist z. B. die dokumentierte Konfiguration zum Abrufen von Ereignissen von einem System, das seine Ereignisdaten in einer Datenbank speichert. Es ist jedoch möglich, dieselben Ereignisdaten über ein Produkt eines Drittanbieters zu sammeln und sie dann über Syslog an JSA weiterzuleiten. Konfigurieren Sie die Protokollquelle so, dass der undokumentierte Protokolltyp "Syslog" verwendet wird. JSA akzeptiert die Ereignisse und leitet sie an die entsprechende Protokollquelle weiter.

Sie müssen das Produkt des Drittanbieters so konfigurieren, dass die Ereignisdaten aus der Datenbank abgerufen und diese Daten über Syslog an JSA gesendet werden, da diese Konfiguration nicht die dokumentierte Erfassungsmethode ist.

Hinweis:

Das Sammeln und Verarbeiten von Ereignisdaten über nicht dokumentierte Protokolle kann dazu führen, dass Daten anders formatiert sind, als es ein dokumentierter DSM-Protokollquellentyp erwartet. Daher funktioniert die Analyse für den DSM möglicherweise nicht, wenn er Ereignisse von einem nicht dokumentierten Protokoll empfängt. Ein JDBC-Protokoll erzeugt z. B. Ereignisnutzlasten, die aus einer Reihe von durch Leerzeichen getrennten Schlüssel-Wert-Paaren bestehen. In der Zieldatenbanktabelle ist der Schlüssel ein Spaltenname, und der Wert ist die Spalte für die Tabellenzeile, die das Ereignis darstellt. Der DSM für einen unterstützten Protokollquellentyp, der das JDBC-Protokoll verwendet, erwartet dieses Ereignisformat. Wenn die Ereignisdaten, die von einem Drittanbieterprodukt über das Syslog-Protokoll weitergeleitet werden, in einem anderen Format vorliegen, kann der DSM sie nicht analysieren. Es kann erforderlich sein, den DSM-Editor zu verwenden, um die Analyse eines DSM so anzupassen, dass er diese Ereignisse verarbeiten kann.

Konfigurieren eines undokumentierten Protokolls

Als offene Plattform sammelt und verarbeitet JSA Ereignisdaten über mehrere Integrationsmethoden (Protokolltypen). Einige Protokolltypen können für einen bestimmten Protokollquellentyp konfiguriert werden, sind jedoch als "undokumentiert" gekennzeichnet. Der DSM-Konfigurationsleitfaden enthält keine Anweisungen zum Einrichten der Ereigniserfassung für nicht dokumentierte Protokolle. Juniper bietet keinen Support für die Konfiguration von Protokollquellen, die nicht dokumentierte Protokolle verwenden, da diese nicht intern getestet und dokumentiert werden.

  1. Verwenden Sie SSH, um sich als Root-Benutzer bei Ihrer JSA-Konsolen-Appliance anzumelden.

  2. Bearbeiten Sie die folgende Datei: / store/configservices/staging/globalconfig/nva.conf

  3. Legen Sie den EXPOSE_UNDOCUMENTED_PROTOCOLS-Eigenschaftswert auf true fest.

  4. Speichern Sie die Datei.

  5. Um die SSH-Sitzung zu schließen, geben Sie exit.

  6. Melden Sie sich bei der JSA-Konsole an.

  7. Klicken Sie auf die Registerkarte Admin .

  8. Klicken Sie auf Änderungen bereitstellen.

    Nicht dokumentierte Protokolloptionen werden in der Liste "Protokollkonfiguration" im Fenster "Hinzufügen/Bearbeiten" der Protokollquelle angezeigt.