Utilice esta información de referencia para configurar el plug-in WinCollect para Microsoft DHCP.
Restricción: El agente WinCollect debe estar en el mismo huso horario que el servidor DHCP remoto que está configurado para sondear.
Tabla 1. Parámetros del protocolo Microsoft DHCP
| Parámetro |
Descripción |
| Tipo de origen de registro |
DHCP de Microsoft |
| Configuración de protocolo |
WinCollect DHCP de Microsoft |
| Sistema local |
El agente de WinCollect debe estar instalado en el servidor DHCP de Microsoft.
El origen de registro utiliza las credenciales del sistema local para recopilar y reenviar sucesos a QRadar®.
|
Para obtener más información sobre la configuración de origen de registro DHCP, consulte la publicación IBM® QRadar DSM Configuration Guide.
Tabla 2. Vías de acceso de directorio de anotaciones cronológicas raíz predeterminadas para sucesos de Microsoft DHCP. Los registros de sucesos DHCP supervisados por WinCollect se definen mediante la vía de acceso de directorio que especifique en el origen de registro DHCP de WinCollect .
| Tipo de recopilación |
Directorio de registro raíz |
| Local |
c:\WINDOWS\system32\dhcp |
| Remoto |
\\DHCP IP address\c$\Windows\System32\dhcp |
Tabla 3. Formato de registro de ejemplo para sucesos de Microsoft DHCP. WinCollect evalúa la carpeta del directorio de registro raíz para recopilar automáticamente los nuevos sucesos DHCP que se graban en el registro de sucesos. Los registros de sucesos DHCP empiezan por DHCP, contienen una abreviatura de tres caracteres del día de la semana y terminan con una extensión de archivo .log . Los archivos de registro DHCP que están en el directorio de registro raíz y coinciden con un formato de registro DHCP IPv4 o IPv6 se supervisan para ver si hay sucesos nuevos mediante el agente WinCollect .
| Tipo de registro |
Ejemplo de formato de archivo de registro |
| IPv4 |
DhcpSrvLog-Mon.log |
| IPv6 |
DhcpV6SrvLog-Wed.log |