Microsoft IIS mithilfe des IIS-Protokolls konfigurieren

Sie können das Microsoft IIS-Protokoll für die Kommunikation mit QRadar unter Verwendung des IIS-Protokolls konfigurieren.

Vorbereitende Schritte

Bevor Sie IBM QRadar mit dem Microsoft IIS-Protokoll konfigurieren, müssen Sie Ihren Microsoft IIS-Server konfigurieren, um das richtige Protokollformat zu generieren.

Informationen zu dieser Task

Das Microsoft IIS-Protokoll unterstützt nur das erweiterte W3C -Protokolldateiformat.

Vorgehensweise

  1. Melden Sie sich bei Microsoft Information Services (IIS) Manager an.
  2. Erweitern Sie IIS-Manager > Lokaler Computer > Standorte.
  3. Wählen Sie Websiteaus.
  4. Doppelklicken Sie auf das Symbol Protokollierung .
  5. Wählen Sie W3C als Protokolldateiformat im Fenster Protokolldatei aus.
  6. Klicken Sie auf Felder auswählen.
  7. Wählen Sie in der Liste der Eigenschaften Kontrollkästchen für die folgenden W3C -Eigenschaften aus:
    Tabelle 1. Erforderliche Eigenschaften für IIS-Ereignisprotokolle

    Erforderliche Eigenschaften für IIS 6.0

    Erforderliche Eigenschaften für IIS 7.0/7.5

    Erforderliche Eigenschaften für IIS 8.0/8.5

    Erforderliche IIS 10-Eigenschaften
    Datum (date) Datum (date) Datum (date) Datum (date)
    Zeit Zeit Zeit Zeit
    Client-IP-Adresse (c-ip) Client-IP-Adresse (c-ip) Client-IP-Adresse (c-ip) Client-IP-Adresse (c-ip)
    Benutzername (cs-username) Benutzername (cs-username) Benutzername (cs-username) Benutzername (cs-username)
    Server-IP-Adresse (s-ip) Server-IP-Adresse (s-ip) Server-IP-Adresse (s-ip) Server-IP-Adresse (s-ip)
    Server-Port (s-port) Server-Port (s-port) Server-Port (s-port) Server-Port (s-port)
    Methode (cs-method) Methode (cs-method) Methode (cs-method) Methode (cs-method)
    URI-Stamm (cs-uri-stem) URI-Stamm (cs-uri-stem) URI-Stamm (cs-uri-stem) URI-Stamm (cs-uri-stem)
    URI-Abfrage (cs-uri-query) URI-Abfrage (cs-uri-query) URI-Abfrage (cs-uri-query) URI-Abfrage (cs-uri-query)
    Protokollstatus (sc-status) Protokollstatus (sc-status) Protokollstatus (sc-status) Protokollstatus (sc-status)
    Protokollversion (cs-version) Benutzeragent (cs (User-Agent)) Benutzeragent (cs (User-Agent)) Benutzeragent (cs (User-Agent))
    Benutzeragent (cs (User-Agent))      
  8. Klicken Sie auf OKund anschließend auf Anwenden.

Nächste Schritte

Jetzt können Sie die Protokollquelle in QRadarkonfigurieren.