Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de Cilasoft QJRN/400

Para recopilar eventos, debe configurar consultas en su Cilasoft QJRN/400 para reenviar eventos syslog a JSA.

  1. Para iniciar Cilasoft Security Suite, escriba el siguiente comando:

    IJRN/QJRN

    La cuenta que se usa para realizar cambios de configuración debe tener privilegios ADM o USR con acceso a consultas específicas a través de un parámetro de acceso extendido .

  2. Para configurar el tipo de salida, seleccione una de las siguientes opciones:

    Para editar varias consultas seleccionadas, escriba 2EV para acceder al entorno de ejecución y cambie el campo Tipo de salida y escriba SEM.

  3. Para editar un gran número de consultas, escriba el comando CHGQJQRYA y cambie el campo Tipo de salida y escriba SEM.
  4. En la pantalla Parámetros adicionales, configure los siguientes parámetros:
    Tabla 1: Parámetros de salida de Cilasoft QJRN/400

    Parámetro

    Descripción

    Formato

    Escriba *LEEF para configurar la salida syslog para escribir eventos en Log Extended Event Format (LEEF).

    LEEF es un formato de evento especial diseñado para JSA.

    Salida

    Para configurar un tipo de salida, utilice uno de los siguientes parámetros para seleccionar un tipo de salida:

    *SYSLOG - Escriba este parámetro para reenviar eventos con el protocolo syslog. Esta opción proporciona eventos en tiempo real.

    *IFS - Escriba este parámetro para escribir eventos en un archivo con el sistema de archivos integrado. Esta opción requiere que el administrador configure un origen de registro con el protocolo de archivo de registro. Esta opción escribe eventos en un archivo, que se puede leer en intervalos de solo 15 minutos.

    Dirección IP

    Introduzca la dirección IP de su sistema JSA .

    Si una dirección IP para JSA se define como un valor especial en el comando WRKQJVAL, puede escribir *CFG.

    Los eventos se pueden reenviar a la consola de JSA, a un recopilador de eventos, a un procesador de eventos o a su dispositivo todo en uno JSA .

    Puerto

    Escriba 514 o *CFG como puerto para eventos syslog.

    De forma predeterminada, *CFG selecciona automáticamente el puerto 514.

    Etiqueta

    JSA no utiliza este campo.

    Facilidad

    JSA no utiliza este campo.

    Severidad

    Seleccione un valor para la gravedad del evento.

    Para obtener más información acerca de la gravedad asignada a los destinos *QRY, busque el comando WRKQJFVAL en la documentación de Cilasoft.

    Para obtener más información sobre los parámetros de configuración de Cilasoft, consulte la Guía del usuario de Cilasoft QJRN/400.

    Los eventos syslog que se reenvían a JSA se pueden ver en la pestaña Actividad de registro .