I parametri di origine log di Microsoft IIS per Microsoft IIS Server

Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Microsoft IIS Server su QRadar Console utilizzando il protocollo Microsoft IIS.

Quando si utilizza il protocollo Microsoft IIS ci sono parametri specifici che è necessario utilizzare.

La seguente tabella descrive i parametri che richiedono valori specifici per raccogliere gli eventi Microsoft IIS da un Microsoft IIS Server:

Tabella 1. I parametri di origine log di Microsoft IIS per il Microsoft IIS Server DSM
Parametro	Valore
Log Source type	Server Microsoft IIS
Protocol Configuration	Microsoft IIS
Log Source Identifier	Digitare l'indirizzo IP o il nome host per l'origine log.
File Pattern	Digitare l'espressione regolare (regex) necessaria per filtrare i nomi dei file. Tutti i file corrispondenti sono inclusi nell'elaborazione. Il valore predefinito è `(?:u_)?ex.*\.(?:log\|LOG)` Ad esempio, per elencare tutti i file che iniziano con la parola log, seguiti da una o più cifre e che terminano con tar.gz, utilizzare la voce seguente: `log[0-9]+\.tar\.gz`. L'utilizzo di questo parametro richiede la conoscenza delle espressioni regolari (regex). Per ulteriori informazioni, consultare il seguente sito Web: http://download.oracle.com/javase/tutorial/essential/regex/

Per un elenco completo dei parametri del protocollo Microsoft IIS e dei loro valori, consultare Opzioni di configurazione del protocollo Microsoft IIS.