Bonjour tout le monde,
Tout d'abord, je me présente : Sébastien 27 ans, je travaille sur de l'IBM I depuis maintenant 5 ans (Je ne sors pas d'une pépinière, j'ai été formé via des formations payées par mon entreprise). Je me sens parfois un peu seul dans ce monde plutôt âgé quand la moyenne d'âge de mes formations est d'environ 55 ans
Bref, j'arrête mes bêtises ici.
Mon entreprise à mis en place un SOC/SIEM et voudrait qu'on envoie les logs de l'AS400 vers celui-ci pour les analyser.
J'ai essayé de générer des logs via syslog avec un fichier conf, un fichier de sortie en respectant bien le numéro de CCSID...
(Voici les deux procédures que j'ai suivi : http://as400topics.blogspot.com/2011...o-unix-or.html et https://www.gaia.fr/utiliser-syslog-sur-ibmi/). Mais rien ne sort, même avec la commande logger trucbidule via strqsh, absolument rien n'est généré dans mon fichier de sortie.
Mon entreprise pense de plus en plus à passer via un outil spécialisé (Tout sauf QRADAR). Avez-vous d'autres procédures que je pourrais tester avant de m'attaquer à l'étude de divers outils ? Si non, avez-vous des outils à me conseiller ?
L'objectif est tout simplement de générer des logs (peu importe le type pour l'instant, ça peut être une log de connexion de type normal jusqu'à la log de type critique) dans un fichier de sortie.
Merci d'avance à ceux qui m'apporteront leur aide.
Bonne journée
Partager