IBM AIX

Платформа Радар поддерживает сбор событий со следующих версий операционной системы:

• AIX 7.1;
• AIX 7.2;
• AIX 7.3.

Характеристики источника в Платформе Радар:

Характеристика	Значение
Название	IBM-AIX
Тип	AIX
Вендор	IBM
Порт	2641
Протокол	TCP

Для настройки источника на отправку событий в Платформу Радар выполните следующие действия:

1. Подключитесь к вашему устройству под пользователем root.
2. Откройте файл /etc/syslog.conf.

3. Настройте отправку событий на лог-коллектор платформы: auth.info @@<IP_address-лог-коллектора>, где укажите IP-адрес лог-коллектора.

   Например:

   #####
   begin
   /etc/syslog.conf
   mail.debug
   /var/adm/maillogmail.none
   /var/adm/maillogauth.notice
   /var/adm/authloglpr.debug
   /var/adm/lpd-errskern.debug
   /var/adm/messages*.emerg;*.alert;*.crit;*.warning;*.err;*.notice;*.info
   /var/adm/messages  auth.info @@<IP_address-лог-коллектора>
   #####
   end
   /etc/syslog.conf
   

4. Сохраните изменения.

5. Перезапустите службу syslog командой:

   refresh -s syslogd

6. В файл конфигурации лог-коллектора внесите следующие изменения:

   • добавьте компонент сбора событий:

     udp_input_ibm_aix: & udp_input_ibm_aix
         id: "udp_input_ibm_aix"
       host: "0.0.0.0"
         port: 514
         sock_buf_size: 0
       format: "json"
         log_level: "INFO"
     

   • добавьте компонент отправки событий:

     tcp_output_ibm_aix: & tcp_output_ibm_aix
         id: "tcp_output_ibm_aix"
     target_host: "<ip адрес  Платформы Радар/или балансера>" 
         port: 2641
         sock_buf_size: 0
     log_level: "INFO"
     

   • укажите добавленные компоненты сбора и отправки в разделы collectors и senders соответственно:

     collectors:
         udp_receiver:
         - <<: *udp_input_ibm_aix
     
     senders:
       port: 48002
         tcp:
         - <<: *tcp_output_ibm_aix
     

   • добавьте маршрут взаимодействия между компонентами сбора событий и компонентами отправки событий:

     route_1_ibm_aix: &route_1_ibm_aix
         collector_id:
         - "udp_input_ibm_aix"
         sender_id:
         - "tcp_output_ibm_aix"
     

   • включите маршрут в разделе конфигурационного файла routers:

     routers:
       - <<: *route_1_ibm_aix
     

7. Перезапустите службу лог-коллектора.

8. Перейдите в раздел Администрирование → Источники → Управление источниками.
9. Включите источник IBM-AIX.
10. Нажмите кнопку Синхронизировать.
11. Перейдите в раздел События и проверьте наличие потока событий от данного источника.