Exemple de message d'événement ISC BIND
Utilisez cet exemple de message d'événement pour vérifier la réussite d'une intégration à IBM QRadar.
Important: En raison de problèmes de formatage, collez le format de message dans un éditeur de texte, puis supprimez les caractères de retour chariot ou de saut de ligne.
Exemple de message ISC BIND lorsque vous utilisez le protocole Syslog
L'exemple de message d'événement suivant affiche une requête d'adresse.
<158>Sep 28 14:19:30 isc.bind.test named2[1885]: client @0a0a00000a0a00 203.0.113.2#35705 (abc-exam.d.example.com): query: test.example.com IN A +E(0)DC (192.168.10.70)| Nom de zone QRadar | Valeurs mises en évidence dans le contenu d'événement |
|---|---|
| ID d'événement | IN A |
| IP source | 203.0.113.2 |
| IP de destination | 192.168.10.70 |
| Port source | 35705 |
| Heure de l'unité | Sep 28 14:19:30 (extrait des zones de date et d'heure) |