Mengumpulkan log Illumio Core

Didukung di:

Dokumen ini menjelaskan cara mengumpulkan log Illumio Core menggunakan penerus Google Security Operations.

Untuk mengetahui informasi selengkapnya, lihat Penyerapan data ke Google SecOps.

Label penyerapan mengidentifikasi parser yang menormalisasi data log mentah ke format UDM terstruktur. Informasi dalam dokumen ini berlaku untuk parser dengan label penyerapan ILLUMIO_CORE.

Buat grup log

  1. Di menu konsol web Policy Console Engine (PCE), buka Settings > Event settings.
  2. Klik Tambahkan. Jendela Setelan peristiwa – tambahkan penerusan peristiwa akan muncul.
  3. Klik Add repository.
  4. Pada dialog Add repository yang muncul, lakukan tindakan berikut:

    1. Di kolom Description, masukkan nama untuk server syslog.
    2. Di kolom Address, masukkan alamat IP server syslog.
    3. Dalam daftar Protocol, pilih UDP atau TCP sebagai protokol.
    4. Di kolom Port, masukkan nomor port untuk server syslog.
    5. Dalam daftar TLS, pilih Nonaktif.
    6. Klik Oke.
  5. Di dialog Peristiwa yang muncul, pilih peristiwa yang ingin Anda kirim ke server syslog.

  6. Konfigurasi repositori penerusan peristiwa untuk menentukan peristiwa yang diperlukan untuk penerusan.

  7. Aktifkan semua opsi di Peristiwa yang dapat diaudit dan Peristiwa traffic.

  8. Klik Simpan.

Mengonfigurasi penerusan Google SecOps untuk menyerap log Illumio Core

  1. Di menu Google SecOps, pilih Settings > Forwarders > Add new forwarder.
  2. Di kolom Nama penerusan, masukkan nama unik untuk penerusan.
  3. Klik Kirim. Forwarder ditambahkan dan jendela Add collector configuration akan muncul.
  4. Di kolom Nama pengumpul, masukkan nama unik untuk pengumpul.
  5. Di kolom Jenis log, tentukan Illumio Core.
  6. Pilih Syslog sebagai Collector type.
  7. Konfigurasikan parameter input berikut:
    • Protokol: tentukan protokol koneksi yang digunakan pengumpul untuk memproses data syslog.
    • Alamat: tentukan alamat IP atau nama host target tempat pengumpul berada dan memproses data syslog.
    • Port: tentukan port target tempat pengumpul berada dan memproses data syslog.
  8. Klik Kirim.

Untuk mengetahui informasi selengkapnya tentang penerus Google SecOps, lihat Mengelola konfigurasi penerus melalui UI Google SecOps.

Jika Anda mengalami masalah saat membuat penerusan, hubungi dukungan SecOps Google.