Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuring BeyondTrust PowerBroker pour communiquer avec JSA

Les pblogs BeyondTrust doivent être reformatés à l’aide d’un script, puis transféré vers JSA. Vous devez télécharger et configurer un script pour votre appliance BeyondTrust PowerBroker avant de pouvoir transférer des événements vers JSA.

  1. Téléchargez le fichier suivant à partir du https://support.juniper.net/support/downloads/.

    pbforwarder.pl.gz

  2. Copiez le fichier sur l’équipement qui héberge BeyondTrust PowerBroker.
    Note:

    Perl 5.8 doit être installé sur l’équipement hébergeant BeyondTrust PowerBroker.

  3. Saisissez la commande suivante pour extraire le fichier :

    gzip -d pbforwarder.pl.gz

  4. Saisissez la commande suivante pour définir les autorisations du fichier de scripts :

    chmod +x pbforwarder.pl

  5. Utilisez SSH pour vous connecter à l’équipement hébergeant BeyondTrust PowerBroker.

    Les données d’identification utilisées doivent disposer des droits de lecture, d’écriture et d’exécution du fichier journal.

  6. Saisissez les paramètres de commande appropriés :
    Tableau 1 : Paramètres de commande

    Paramètres

    Description

    -h

    Le paramètre -h définit l’hôte syslog qui reçoit les événements de BeyondTrust PowerBroker. Il s’agit de l’adresse IP de votre console JSA ou du collecteur d’événements JSA .

    -t

    Le paramètre -t définit que la ligne de commande est utilisée pour fermer le fichier journal et surveiller la nouvelle sortie de l’écouteur.

    Pour PowerBroker, cette commande doit être spécifiée comme «pblog -l -t ».

    -p

    Le paramètre -p définit le port TCP à utiliser lors du transfert d’événements.

    -H

    Le paramètre -H définit le nom d’hôte ou l’adresse IP de l’en-tête syslog de tous les événements envoyés. Il s’agit de l’adresse IP du powerbroker BeyondTrust.

    -r

    Le paramètre -r définit le nom du répertoire dans lequel vous souhaitez créer le fichier ID du processus (.pid). La valeur par défaut est /var/run.

    Ce paramètre est ignoré si -D est spécifié.

    - I

    Le paramètre -I définit le nom du répertoire dans lequel vous souhaitez créer le fichier de verrouillage. La valeur par défaut est /var/lock.

    -D

    Le paramètre -D définit que le script s’exécute au premier plan.

    Le paramètre par défaut est d’exécuter en tant que démon et de consigner tous les messages internes au serveur syslog local.

    -f

    Le paramètre -f définit la fonction syslog et, éventuellement, la gravité des messages envoyés au collecteur d’événements.

    Si aucune valeur n’est spécifiée, user.info est utilisée.

    -a

    Le paramètre -a permet d’obtenir une méthode compatible AVEC AIX.

    Cette commande n’est requise que lorsque vous exécutez BeyondTrust PowerBroker sur les systèmes AIX.

    -d

    Le paramètre -d permet la journalisation de débogage.

    -v

    Le paramètre -v affiche les informations sur la version du script.

  7. Saisissez la commande suivante pour démarrer le pbforwarder.pl script.

    pbforwarder.pl -h <IP address>-t"pblog -l -t"

    L’adresse IP <> correspond à l’adresse IP de votre JSA ou du collecteur d’événements.

  8. Saisissez la commande suivante pour arrêter le pbforwarder.pl script :

    kill -QUIT `cat /var/run/pbforwarder.pl.pid`

  9. Saisissez la commande suivante pour reconnecter le script pbforwarder.pl :

    kill -HUP `cat /var/run/pbforwarder.pl.pid`

JSA détecte et crée automatiquement une source de journaux à partir des événements syslog qui sont transféré à partir d’un powerbroker BeyondTrust.