Mensaje de suceso de ejemplo del servidor DHCP de Linux
Utilice este mensaje de suceso de ejemplo para verificar una integración satisfactoria con IBM QRadar.
Importante: Debido a problemas de formato, pegue el formato de mensaje en un editor de texto y, a continuación, elimine los caracteres de retorno de carro o salto de línea.
Mensaje de ejemplo del servidor DHCP de Linux cuando se utiliza el protocolo Syslog
El siguiente mensaje de suceso de ejemplo muestra que el cliente ha determinado que los parámetros de configuración ofrecidos no son válidos y que el cliente debe empezar de nuevo el proceso de arrendamiento.
The following sample event message shows that the client has determined that the offered configuration parameters are invalid, the client must begin the lease process again.
<30>Sep 25 15:23:34 gnu.linuxdhcp.test dhcpd[28894]: DHCPDECLINE of 192.0.2.0 from 00-00-5E-00-53-00 (broker) via 192.0.2.1: abandoned
| QRadar Nombre del campo de | Valores resaltados en la carga útil del suceso |
|---|---|
| ID de suceso | DHCPDECLINE |
| IP de origen | 192.0.2.0 |
| MAC de origen | 00-00-5E-00-53-00 |
| Hora de dispositivo | Sep 25 15:23:34 |