Mensajes de suceso de ejemplo de NGINX HTTP Server

Utilice estos mensajes de suceso de ejemplo como una forma de verificar una integración satisfactoria con QRadar.

La tabla siguiente proporciona mensajes de suceso de ejemplo cuando se utiliza el protocolo Syslog para el DSM NGINX HTTP Server :

Importante: Debido a problemas de formato, pegue el formato de mensaje en un editor de texto y, a continuación, elimine los caracteres de retorno de carro o salto de línea.

Nombre de suceso Categoría de bajo nivel Mensaje de registro de ejemplo

404

Estado del sistema

Tabla 1. Mensaje de ejemplo NGINX HTTP Server soportado por NGINX HTTP Server.
Nombre de suceso	Categoría de bajo nivel	Mensaje de registro de ejemplo
404	Estado del sistema	`LEEF:1.0\|NGINX\|NGINX\|1.15.5\|404\|devTime=29/Oct/2018:15:36:58 -0300 src=127.0.0.1 dst=127.0.0.1 dstPort=80 proto=HTTP/1.1 usrName=- request=GET /nginx_status HTTP/1.1 body_bytes_sent=153 http_referer=- http_true_client_ip=- http_user_agent=curl/7.29.0 http_x_header=- http_x_forwarded_for=- request_time=0.000 upstream_response_time=- pipe=. uri_query=- uri_path=/nginx_status cookie=-`
Se ha rechazado la conexión	Denegación de cortafuegos	`<187>Sep 19 07:46:27 company3-hst ng inx: 2018/09/19 07:46:27 [error] 24881#24881 : *416 connect() failed (111: Connection ref used) while connecting to upstream, client: 198.51.100.111, server: ute-hst.company.com , request: "POST /api/v1/view/bill HTTP/1.1" , upstream: "http://198.51.100.225:9000/v1/ view/bill", host: "198.51.100.25:8080", ref errer: "https://www.hst.company.com/web/totes/"`

LEEF:1.0|NGINX|NGINX|1.15.5|404|devTime=29/Oct/2018:15:36:58 -0300	src=127.0.0.1	dst=127.0.0.1	dstPort=80	proto=HTTP/1.1	usrName=-	request=GET /nginx_status HTTP/1.1	body_bytes_sent=153	http_referer=-	http_true_client_ip=-	http_user_agent=curl/7.29.0	http_x_header=-	http_x_forwarded_for=-	request_time=0.000	upstream_response_time=-	pipe=.	uri_query=-	uri_path=/nginx_status	cookie=-

Se ha rechazado la conexión

Denegación de cortafuegos

<187>Sep 19 07:46:27 company3-hst ng
inx: 2018/09/19 07:46:27 [error] 24881#24881
: *416 connect() failed (111: Connection ref
used) while connecting to upstream, client: 
198.51.100.111, server: ute-hst.company.com
, request: "POST /api/v1/view/bill HTTP/1.1"
, upstream: "http://198.51.100.225:9000/v1/
view/bill", host: "198.51.100.25:8080", ref
errer: "https://www.hst.company.com/web/totes/"