Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

F5 Networks BIG-IP APM

El DSM de BIG-IP Access Policy Manager (APM) de F5 Networks para JSA recopila eventos de seguridad de acceso y autenticación de un dispositivo APM BIG-IP mediante syslog.

Para configurar el dispositivo BIG-IP LTM para reenviar eventos syslog a un origen syslog remoto, elija la versión del software BIG-IP APM:

  • Configuración de Syslog remoto para F5 BIG-IP APM V11.x a V14.x

  • Configuración de un syslog remoto para F5 BIG-IP APM 10.x

Configuración de Syslog remoto para F5 BIG-IP APM 11.x a V14.x

Puede configurar syslog para F5 BIG-IP APM 11.x a V143.x.

Para configurar un syslog remoto para F5 BIG-IP APM 11.x a V14.x, siga estos pasos:

  1. Inicie sesión en la línea de comandos de su dispositivo F5 BIG-IP.

  2. Escriba el comando siguiente para agregar un único servidor syslog remoto:

    tmsh syslog remote server {<Name> {host <IP address>}}

    Dónde:

    • <Name> es el nombre del origen syslog de F5 BIG-IP APM.

    • <IP address> es la dirección IP de la consola de JSA.

    Por ejemplo,

    bigpipe syslog remote server {BIGIP_APM {host 10.100.100.101}}

  3. Escriba lo siguiente para guardar los cambios de configuración:

    tmsh save sys config partitions all

    La configuración se ha completado. El origen del registro se agrega a JSA a medida que se detectan automáticamente los eventos BIG-IP APM de F5 Networks. Los eventos que F5 Networks reenvía a JSA BIG-IP APM se muestran en la pestaña Actividad de registro de JSA.

Configuración de un syslog remoto para F5 BIG-IP APM 10.x

Puede configurar syslog para F5 BIG-IP APM 10.x

Para configurar un syslog remoto para F5 BIG-IP APM 10.x, siga estos pasos:

  1. Inicie sesión en la línea de comandos de su dispositivo F5 BIG-IP.

  2. Escriba el comando siguiente para agregar un único servidor syslog remoto:

    bigpipe syslog remote server {<Name> {host <IP address>}}

    Dónde:

    • <Name> es el nombre del origen syslog de F5 BIG-IP APM.

    • <IP address> es la dirección IP de la consola de JSA.

    Por ejemplo,

    bigpipe syslog remote server {BIGIP_APM {host 10.100.100.101}}

  3. Escriba lo siguiente para guardar los cambios de configuración:

    bigpipe save

    La configuración se ha completado. El origen del registro se agrega a JSA a medida que se detectan automáticamente los eventos BIG-IP APM de F5 Networks. Los eventos que F5 Networks reenvía a JSA BIG-IP APM se muestran en la pestaña Registrar actividad .

Parámetros de origen de registro de Syslog para redes F5 BIG-IP APM

Si JSA no detecta automáticamente el origen del registro, agregue un origen de registro BIG-IP APM de F5 Networks en la consola de JSA mediante el protocolo syslog.

Cuando se utiliza el protocolo syslog, hay parámetros específicos que debe utilizar.

En la tabla siguiente se describen los parámetros que requieren valores específicos para recopilar eventos syslog del APM de BIG-IP de F5 Networks:

Tabla 1: Parámetros de origen de registro de syslog para el DSM DE APM BIG-IP de F5 Networks

Parámetro

Valor

Tipo de origen de registro

F5 Networks BIG-IP APM

Configuración del protocolo

Syslog

Identificador de origen de registro

Escriba la dirección IP o el nombre de host del origen del registro como identificador de eventos de sus dispositivos APM BIG-IP de F5 Networks.

Mensaje de evento de ejemplo de APM de BIG-IP de F5 Networks

Utilice este mensaje de evento de ejemplo para comprobar que la integración con JSA se ha realizado correctamente.

Nota:

Debido a problemas de formato, pegue el formato del mensaje en un editor de texto y, a continuación, elimine los retornos de carro o los caracteres de avance de línea.

Mensaje de ejemplo BIG-IP APM de F5 Networks cuando se utiliza el protocolo syslog

El siguiente mensaje de evento de ejemplo muestra que una ACL coincide. También muestra que se permite el tráfico TCP de 192.168.194.160:54636 a 172.16.0.12:4446.

<173>Oct 25 11:52:34 f5networks.bigipapm.test notice tmm[20338]: 01580002:5: /path/to_file _123:Common:b77e0b8e: allow ACL: /path/to_other_file_123:2 packet: tcp 192.168.194.160:54636 -> 172.16.0.12:4446