Microsoft DNS デバッグ・イベント・メッセージのサンプル
このサンプル・イベント・メッセージは、 IBM QRadarとの統合が正常に行われたことを確認するために使用します。
重要: フォーマットの問題のため、メッセージ・フォーマットをテキスト・エディターに貼り付けてから、復帰文字または改行文字を削除してください。
Syslog プロトコルを使用する場合の Microsoft DNS デバッグのサンプル・メッセージ
以下のサンプル・イベントは、 DNS タイプ A 照会を示しています。
<13>Aug 01 07:46:17 microsoft.dns.test AgentDevice=WindowsDNS AgentLogFile=dns.log PluginVersion=192.168.63.93 Date=1/08/2019 Time=7:46:13 Thread ID=a.m. 0E40 Context=PACKET Message= Internal packet identifier=000000A018724240 UDP/TCP indicator=UDP Send/Receive indicator=Snd Remote IP=192.168.113.142 Xid (hex)=0f5f Query/Response=Q Opcode=Q Flags (hex)=0001 Flags (char codes)=D ResponseCode=NOERROR Question Type=A Question Name=d3hb14vkzrxvla.cloudfront.net
| QRadarフィールド名 | ペイロードで強調表示されている値 |
|---|---|
| イベント ID | タイプ |
| カテゴリー | WindowsDNS |
| 宛先アドレス | リモート IP |
| ログ・ソースの時刻 | Aug 01 07:46:17 |