Configuración de Cilasoft QJRN/400
Para recopilar eventos, debe configurar consultas en su Cilasoft QJRN/400 para reenviar eventos syslog a JSA.
- Para iniciar Cilasoft Security Suite, escriba el siguiente comando:
IJRN/QJRN
La cuenta que se usa para realizar cambios de configuración debe tener privilegios ADM o USR con acceso a consultas específicas a través de un parámetro de acceso extendido .
- Para configurar el tipo de salida, seleccione una de las siguientes opciones:
Para editar varias consultas seleccionadas, escriba 2EV para acceder al entorno de ejecución y cambie el campo Tipo de salida y escriba SEM.
- Para editar un gran número de consultas, escriba el comando CHGQJQRYA y cambie el campo Tipo de salida y escriba SEM.
- En la pantalla Parámetros adicionales, configure los siguientes parámetros:
Tabla 1: Parámetros de salida de Cilasoft QJRN/400 Parámetro
Descripción
Formato
Escriba *LEEF para configurar la salida syslog para escribir eventos en Log Extended Event Format (LEEF).
LEEF es un formato de evento especial diseñado para JSA.
Salida
Para configurar un tipo de salida, utilice uno de los siguientes parámetros para seleccionar un tipo de salida:
*SYSLOG - Escriba este parámetro para reenviar eventos con el protocolo syslog. Esta opción proporciona eventos en tiempo real.
*IFS - Escriba este parámetro para escribir eventos en un archivo con el sistema de archivos integrado. Esta opción requiere que el administrador configure un origen de registro con el protocolo de archivo de registro. Esta opción escribe eventos en un archivo, que se puede leer en intervalos de solo 15 minutos.
Dirección IP
Introduzca la dirección IP de su sistema JSA .
Si una dirección IP para JSA se define como un valor especial en el comando WRKQJVAL, puede escribir *CFG.
Los eventos se pueden reenviar a la consola de JSA, a un recopilador de eventos, a un procesador de eventos o a su dispositivo todo en uno JSA .
Puerto
Escriba 514 o *CFG como puerto para eventos syslog.
De forma predeterminada, *CFG selecciona automáticamente el puerto 514.
Etiqueta
JSA no utiliza este campo.
Facilidad
JSA no utiliza este campo.
Severidad
Seleccione un valor para la gravedad del evento.
Para obtener más información acerca de la gravedad asignada a los destinos *QRY, busque el comando WRKQJFVAL en la documentación de Cilasoft.
Para obtener más información sobre los parámetros de configuración de Cilasoft, consulte la Guía del usuario de Cilasoft QJRN/400.
Los eventos syslog que se reenvían a JSA se pueden ver en la pestaña Actividad de registro .