Parámetros de origen de registro de Microsoft IIS para Microsoft IIS Server

Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro de Microsoft IIS Server en QRadar Console utilizando el protocolo Microsoft IIS.

Al utilizar el protocolo Microsoft IIS, hay parámetros específicos que debe utilizar.

La tabla siguiente describe los parámetros que requieren valores específicos para recopilar sucesos de Microsoft IIS de un Microsoft IIS Server:
Tabla 1. Parámetros de origen de registro de Microsoft IIS para el DSM de Microsoft IIS Server
Parámetro Valor
Log Source type Servidor Microsoft IIS
Protocol Configuration Microsoft IIS
Log Source Identifier

Escriba la dirección IP o el nombre de host para el origen de registro.

File Pattern

Escriba la expresión regular (regex) necesaria para filtrar los nombres de archivo. Todos los archivos coincidentes se incluyen en el proceso. El valor predeterminado es (?:u_)?ex.*\.(?:log|LOG)

Por ejemplo, para listar todos los archivos que empiezan por el registro de palabras, seguidos de uno o más dígitos y terminando por tar.gz, utilice la entrada siguiente: log[0-9]+\.tar\.gz. El uso de este parámetro requiere el conocimiento de expresiones regulares (regex). Para obtener más información, consulte el siguiente sitio web: http://download.oracle.com/javase/tutorial/essential/regex/

Para obtener una lista completa de los parámetros del protocolo Microsoft IIS y sus valores, consulte Opciones de configuración del protocolo Microsoft IIS.