Fermer

octobre 31, 2018

Connexion à Datapower – Blogs insuffisants


Datapower intègre un mécanisme de publication / abonnement robuste et flexible pour la journalisation. Autant de transactions passent par de nombreux événements. Certains de ces événements sont dus à un traitement normal et d'autres à des exceptions.

Journal cible:

Journalise les messages de capture de cible publiés par divers objets et services exécutés sur l'appliance.

Cible type d'activer des fonctionnalités supplémentaires comprenant la rotation de fichier, la signature, le cryptage et l'envoi de fichiers à des serveurs distants.

Pour créer une nouvelle cible de journal

Cliquez sur Administration

Cliquez sur Gérer les cibles de journal

. ]

Cliquez sur Ajouter pour créer une nouvelle cible de journal.

Entrez le nom de la LogTarget.

Dans le type de fichier cliquez sur Fichier.

La liste déroulante affichera de nombreuses options ci-dessous.

[19459109] ]

Console-Écrit des entrées de journal à l'écran lors de l'utilisation de l'accès telnet, SSH ou de ligne de commande via le port série.

Cache-Writes entrées de journal dans la mémoire système

Syslog-Forwards insère des entrées de journal à l'aide du datagramme utilisateur. Protocole avec syslog distant.

Syslog-ng (dep Recated): utilisez Syslog-tcp.

SMTP-Transmet les entrées de journal sous forme de courrier électronique à des serveurs SMTP distants configurés et à des adresses électroniques.Avant d'envoyer le contenu des journaux, vous pouvez le chiffrer et le signer.

Fichier-Écrit le journal dans un fichier l'appliance.

SNMP-Transmet les entrées de journal sous forme d'interruptions SNMP à tous les destinataires configurés. Le taux de traitement peut être limité.

SOAP-Forwards enregistre les entrées sous forme de messages SOAP. L'URL peut être définie. Le taux de traitement peut être limité.

Syslog-tcp-Transmet les entrées de journal en utilisant TCP vers un démon syslog distant. L'adresse locale, l'adresse distante, le port distant et l'installation syslog peuvent être définis. Une connexion sécurisée à l'hôte syslog peut être créée. Le taux de traitement peut être limité.

Entrez le nom du fichier de destination.

Cliquez sur Abonnement aux événements.

Cliquez sur ajouter. La cible de journal doit avoir au moins un abonnement à un événement.

Tout sélectionner dans la liste des catégories d'événement.

Si nécessaire, nous pouvons créer notre propre catégorie d'événement, mais elle doit être unique.

Sélectionner un avis dans la priorité d'événement minimum. [19659004]

Cliquez sur Apply and Save Configuration.

La cible de journal ci-dessous est maintenant créée.

Publiez maintenant toute valeur valide ou requête invalide.

À présent, accédez à Journal du système et filtrez LogTargetSample.

Outre les abonnements aux événements, les cibles de journal offrent la possibilité de créer des filtres de différents types. Les filtres limitent les messages capturés par la cible de journal. Les filtres peuvent appartenir à l'un des types suivants:

Filtres d'événements – Les filtres d'événements incluent uniquement les messages contenant le code d'événement désigné ou excluent les messages contenant le code d'événement désigné.

Filtres d'objet – Les filtres d'objet incluent uniquement les messages. qui sont publiés par la classe d’objet et le nom sélectionnés. Le nom peut être un caractère générique, y compris tous les objets de la classe sélectionnée.

Filtres d'adresse IP – Les filtres d'adresse IP incluent uniquement les messages avec les adresses IP du client inclus dans les filtres définis pour cette cible.

Pour la surveillance de l'expiration des certificats, nous pouvons procéder ci-dessous à la personnalisation pour enregistrer les cibles

Les appliances Datapower sont livrées avec une fonction intégrée de surveillance des certificats, appelée Crypto Certificate Monitor. Cette fonction est disponible uniquement sur le domaine par défaut. L'objet Moniteur de certificat peut vous aider à vous tenir informé de chaque date d'expiration du certificat X.509 installée dans le périphérique.

Les appliances DataPower sont fournies avec plusieurs catégories de journaux définies et activées. , par défaut. Une catégorie utile pour la surveillance des certificats est la catégorie cert-monitor. Nous pouvons utiliser cette catégorie lors du réglage de la surveillance pour l'expiration du certificat.

Nous pouvons également filtrer les événements comme ci-dessous

Ajouter Filtrez les événements et sélectionnez le code que vous souhaitez filtrer.

De la même façon, nous pouvons également procéder à la personnalisation pour filtrer les objets comme ci-dessous.

Catégorie de journal:

Datapower fournit des catégories de journaux prédéfinies et prend en charge jusqu'à 175 catégories de journaux personnalisées. Une catégorie de journal personnalisée est limitée à un domaine spécifique. Son nom doit être unique pour l'appliance.

Lorsque vous créez une catégorie de journal portant le même nom dans deux domaines, l'appliance place la deuxième catégorie de journal à l'état opérationnel bas.

Pour définir des messages personnalisés, utilisez la commande xsl. : fonction d'extension de message. L'attribut dp: type de cet élément indique la catégorie de journal personnalisé.

Niveau de journal:

Nous pouvons modifier le niveau de journalisation du journal système pour le domaine par défaut ou du journal spécifique au domaine dans un domaine d'application. 19659004] Aller au dépannage et journaliser le niveau.

Chacun de ces niveaux peut être utilisé.

Le réglage du niveau sur information ou mise au point aura une incidence sur les performances.

Log Action :

Nous pouvons utiliser l'action de journalisation dans la règle de traitement.

Une action de journalisation copie une charge utile de message particulière et l'envoie à une destination de journalisation à des fins d'audit.

Sélectionnez l'action de journalisation dans la règle de traitement avancé.

Vous pouvez trouver différentes destinations disponibles.

Sélectionnez le niveau de journalisation.

Cliquez sur done

Maintenant, lorsque la demande sera publiée, elle sera enregistrée sur le serveur distant. ou mq selon la configuration.

Référence

https://www.ibm.com/s upport / knowledgecenter / SS9H2Y_7.5.0 / com.ibm.dp.doc / logtarget_logs.html




Source link