Colección de sucesos LOGbinder SQL de Microsoft SQL Server
El IBM QRadar DSM para Microsoft SQL Server puede recopilar sucesos de LOGbinder SQL.
La tabla siguiente identifica las especificaciones para el DSM de Microsoft SQL Server cuando el origen de registro está configurado para recopilar sucesos LOGbinder SQL:
| Especificación | Valor |
|---|---|
| Fabricante | Microsoft |
| Nombre de DSM | Microsoft SQL Server |
| Nombre de archivo RPM | DSM-MicrosoftSQL-QRadar_version-build_number.noarch.rpm |
| Versiones soportadas | LOGBinder SQL V2.0 |
| Tipo de protocolo | Syslog |
| Tipos de sucesos registrados de QRadar | Todos los sucesos |
| ¿Descubierto automáticamente? | Sí |
| ¿Identidad incluida? | Sí |
| Más información | Sitio web deLogBinder SQL (http://www.logbinder.com/products/logbindersql/) Sitio web deMicrosoft SQL Server (http://www.microsoft.com/en-us/server-cloud/products/sql-server/) |
El DSM de Microsoft SQL Server puede recopilar otros tipos de sucesos. Para obtener más información sobre otros formatos de suceso de Microsoft SQL Server , consulte el tema Microsoft SQL Server en la publicación DSM Configuration Guide.
Para recopilar sucesos de LOGbinder de Microsoft SQL Server, siga estos pasos:
- Si las actualizaciones automáticas no están activadas, descargue la versión más reciente de los siguientes RPM del IBM®:
- RPM DSMCommon
- Microsoft SQL Server DSM RPM
- Configure el sistema LOGbinder SQL para enviar registros de sucesos de Microsoft SQL Server a QRadar.
- Si el origen de registro no se crea automáticamente, añada un origen de registro DSM de Microsoft SQL Server en la consola de QRadar . La tabla siguiente describe los parámetros que requieren valores específicos que son necesarios para la recopilación de sucesos LOGbinder:
Tabla 2. Microsoft SQL Server para la recopilación de sucesos de LOGbinder Parámetro Valor Tipo de origen de registro Microsoft SQL Server Configuración de protocolo Syslog