Discussion :

[Rayorss]

Bonjour tout le monde,

Tout d'abord, je me présente : Sébastien 27 ans, je travaille sur de l'IBM I depuis maintenant 5 ans (Je ne sors pas d'une pépinière, j'ai été formé via des formations payées par mon entreprise). Je me sens parfois un peu seul dans ce monde plutôt âgé quand la moyenne d'âge de mes formations est d'environ 55 ans

Bref, j'arrête mes bêtises ici.

Mon entreprise à mis en place un SOC/SIEM et voudrait qu'on envoie les logs de l'AS400 vers celui-ci pour les analyser.
J'ai essayé de générer des logs via syslog avec un fichier conf, un fichier de sortie en respectant bien le numéro de CCSID...
(Voici les deux procédures que j'ai suivi : http://as400topics.blogspot.com/2011...o-unix-or.html et https://www.gaia.fr/utiliser-syslog-sur-ibmi/). Mais rien ne sort, même avec la commande logger trucbidule via strqsh, absolument rien n'est généré dans mon fichier de sortie.

Mon entreprise pense de plus en plus à passer via un outil spécialisé (Tout sauf QRADAR). Avez-vous d'autres procédures que je pourrais tester avant de m'attaquer à l'étude de divers outils ? Si non, avez-vous des outils à me conseiller ?
L'objectif est tout simplement de générer des logs (peu importe le type pour l'instant, ça peut être une log de connexion de type normal jusqu'à la log de type critique) dans un fichier de sortie.

Merci d'avance à ceux qui m'apporteront leur aide.
Bonne journée

[dgayte]

Bonjour,

Je n'ai pas l'habitude de proposer des réponses commerciales, mais là, ça s'impose

Je suis en train de finaliser un produit qui fait ce job, et même un peu plus :

• Liens avec les SIEM (SPLUNK et Qradar IBM oblige, notamment)
• Archivage de toutes les données de traçabilité (QSYSOPR, QHST, QPJOBLOG, Sécurité... et même données applicatives)
• Echanges avec les logiciels de monitoring (Nagios, Centreon...)

Sortie prévue fin d'année.

Tu peux me contacter en privé (dominique@gayte.it).

Pour le reste "Bref, j'arrête mes bêtises ici.", il faut dire que tu as (avais) raison mais on (Armonie (NoToS), Gaïa/Volubis, OCSI, IBM (Philippe BOURGEOIS) et bien d'autres qui m'excuseront de ne pas les citer) est en train de former de nombreux jeunes qui s'éclatent sur IBM i.

La relève est en marche !

[Rayorss]

Hello,

Merci pour ton retour. J'en déduis donc, quand je vois tous les outils, que ce n'est clairement pas simple de faire cela par soi-même.
Je continue de chercher, si jamais je n'y arrive toujours pas, je t'enverrai un mail pour voir ton outil

Bonne journée

[Rayorss]

Voici des captures d'écrans de mes fichiers syslog.conf et de mon fichier de logs. Celui-ci n'affiche qu'une ligne : quand le daemon redémarre, c'est tout. J'ai sûrement un problème dans mon fichier syslog.conf qui me permet de filtrer les logs que je vais envoyer ?

[Rayorss]

ReBonjour,

Je vois que le sujet n'a pas intéressé grand monde, mais je poste ici la réponse officielle d'IBM France ainsi que d'IBM Amérique concernant ce sujet.

Bonne journée