Utilizzare queste informazioni di riferimento per configurare il plug-in WinCollect per Microsoft DHCP.
Limitazione: l'agent WinCollect deve essere nello stesso fuso orario del server DHCP remoto configurato per eseguire il polling.
Tabella 1. Parametri del protocollo Microsoft DHCP
| Parametro |
Descrizione |
| Tipo di origine log |
DHCP Microsoft |
| Configurazione protocollo |
WinCollect DHCP Microsoft |
| Sistema locale |
L'agente WinCollect deve essere installato sul server DHCP Microsoft.
L'origine log utilizza credenziali del sistema locale per raccogliere e inoltrare eventi a QRadar®.
|
Per ulteriori informazioni sulla configurazione dell'origine log DHCP, consultare il manuale IBM® QRadar DSM Configuration Guide.
Tabella 2. Percorsi della directory di log root predefiniti per gli eventi Microsoft DHCP. I log di eventi DHCP monitorati da WinCollect sono definiti dal percorso di directory specificato nell'origine log DHCP WinCollect .
| Tipo di ritiro |
Directory log root |
| Locale |
c:\WINDOWS\system32\dhcp |
| Remoto |
\\DHCP IP address\c$\Windows\System32\dhcp |
Tabella 3. Esempio di formato di log per gli eventi Microsoft DHCP. WinCollect valuta la cartella della directory di log root per raccogliere automaticamente nuovi eventi DHCP scritti nel log eventi. I log eventi DHCP iniziano con DHCP, contengono un giorno di tre caratteri dell'abbreviazione della settimana e terminano con un'estensione file .log . Tutti i file di log DHCP che si trovano nella directory di log root e che corrispondono al formato di log DHCP IPv4 o IPv6 vengono monitorati per nuovi eventi dall'agent WinCollect .
| Tipo di log |
Esempio di formato del file di log |
| IPv4 |
DhcpSrvLog-Mon.log |
| IPv6 |
DhcpV6SrvLog-Wed.log |