Mengumpulkan log Illumio Core

Didukung di:

Dokumen ini menjelaskan cara mengumpulkan log Illumio Core menggunakan forwarder Google Security Operations.

Untuk informasi selengkapnya, lihat Penambahan data ke Google SecOps.

Label penyerapan mengidentifikasi parser yang menormalisasi data log mentah ke format UDM terstruktur. Informasi dalam dokumen ini berlaku untuk parser dengan label transfer ILLUMIO_CORE.

Membuat grup log

  1. Di menu konsol web Policy Console Engine (PCE), buka Setelan > Setelan peristiwa.
  2. Klik Tambahkan. Jendela Setelan peristiwa – tambahkan penerusan peristiwa akan muncul.
  3. Klik Add repository.

  4. Pada dialog Add repository yang muncul, lakukan hal berikut:

    1. Di kolom Deskripsi, masukkan nama untuk server syslog.
    2. Di kolom Address, masukkan alamat IP server syslog.
    3. Dalam daftar Protocol, pilih UDP atau TCP sebagai protokol.
    4. Di kolom Port, masukkan nomor port untuk server syslog.
    5. Dalam daftar TLS, pilih Nonaktif.
    6. Klik Oke

  5. Di dialog Peristiwa yang muncul, pilih peristiwa yang ingin Anda kirim ke server syslog.

  6. Konfigurasikan repositori penerusan peristiwa untuk menentukan peristiwa yang diperlukan untuk diteruskan.

  7. Aktifkan semua opsi di Peristiwa yang dapat diaudit dan Peristiwa traffic.

  8. Klik Save.

Mengonfigurasi forwarder Google SecOps untuk menyerap log Illumio Core

  1. Di menu Google SecOps, pilih Setelan > Pengirim > Tambahkan pengirim baru.
  2. Di kolom Nama pengirim, masukkan nama unik untuk pengirim.
  3. Klik Kirim. Pengirim ditambahkan dan jendela Tambahkan konfigurasi kolektor akan muncul.
  4. Di kolom Nama kolektor, masukkan nama unik untuk kolektor.
  5. Di kolom Jenis log, tentukan Illumio Core.
  6. Pilih Syslog sebagai Jenis kolektor.
  7. Konfigurasikan parameter input berikut:
    • Protokol: tentukan protokol koneksi yang digunakan kolektor untuk memproses data syslog.
    • Address: tentukan alamat IP atau nama host target tempat kolektor berada dan memproses data syslog.
    • Port: menentukan port target tempat kolektor berada dan memproses data syslog.
  8. Klik Kirim.

Untuk mengetahui informasi selengkapnya tentang forwarder Google SecOps, lihat Mengelola konfigurasi forwarder melalui UI Google SecOps.

Jika Anda mengalami masalah saat membuat penerusan, hubungi dukungan Google SecOps.