Exemple de messages d'événement Squid Web Proxy
Utilisez ces exemples de messages d'événement pour vérifier la réussite de l'intégration avec IBM QRadar.
Important: En raison de problèmes de formatage, collez le format de message dans un éditeur de texte, puis supprimez les caractères de retour chariot ou de saut de ligne.
Exemple de messages Squid Web Proxy lorsque vous utilisez le protocole Syslog
Exemple 1 : L'exemple de message d'événement suivant montre qu'un client a émis un pragma sans cache.
<14>Apr 29 10:23:13 user2: Info: 1556526193.765 100020 172.16.0.1 TCP_CLIENT_REFRESH_MISS/-50 4499 GET http://www.test.test/xx/test "TEST\userx@test" DIRECT/test.test text/html DEFAULT_CASE_12-ASI_HTTP_Test-PSA_HTTP_NTLM-NONE-NONE-NONE-DefaultGroup <IW_fnnc,-3.0,0,"-",0,0,0,1,"-",-,-,-,"-",1,-,"-","-",-,-,IW_fnnc,-,"-","-","Unknown","Unknown","-","-",0.36,0,-,"Unknown","-",-,"-",-,-,"-","-",-,-,"-"> - 795 user2| Nom de zone QRadar | Valeurs mises en évidence dans le contenu d'événement |
|---|---|
| ID d'événement | TCP_CLIENT_REFRESH_MISS |
| IP source | 172.16.0.1 |
| Nom d'utilisateur | TEST\userx@test |
| Heure de l'unité | Apr 29 10:23:13 |
Exemple 2 : L'exemple de message d'événement suivant montre que l'accès est refusé.
<166>Jan 05 15:45:39 remotelogger: 1515079800.000 10.146.139.172 TCP_DENIED/407 2052 CONNECT phone.clients.example.com:443 - NONE/192.168.121.158 text/html| Nom de zone QRadar | Valeurs mises en évidence dans le contenu d'événement |
|---|---|
| ID d'événement | TCP_DENIED |
| IP source | 10.146.139.172 |
| IP de destination | 192.168.121.158 |
| Heure de l'unité | Jan 05 15:45:39 |