Apache HTTP Server サンプル・イベント・メッセージ
これらのサンプル・イベント・メッセージを使用して、 IBM QRadarとの統合が正常に行われたことを確認します。
重要: フォーマットの問題のため、メッセージ・フォーマットをテキスト・エディターに貼り付けてから、復帰文字または改行文字を削除してください。
Syslog プロトコルを使用する場合の Apache HTTP Server サンプル・メッセージ
サンプル 1: 以下のサンプル・イベントは、ユーザーの認証時に生成されます。
<86>Jun 28 06:00:19 apache.httpserver.test sshd[11148]: pam_vas: Authentication <succeeded> for <Active Directory> user: <svc_unix> account: <DOMAINNAME\svc_unix_secscan> service: <sshd> reason: <>| QRadarフィールド名 | イベント・ペイロードで強調表示される値 |
|---|---|
| イベント ID | Authentication user (イベント・コンテンツから抽出) |
| イベント・カテゴリー | sshd |
| Username | svc_unix |
サンプル 2: 以下のサンプル・イベント・メッセージは、HTTP 403 システム状況が発生したことを示しています。
Oct 21 10:05:35 apache.httpserver.test httpd: 10.100.100.101 172.16.210.237 - - [26/Jan/2006:12:24:54 +0000] "HEAD / HTTP/1.0" 403 123 "-" "-"| QRadarフィールド名 | Apache イベントで強調表示されている値 |
|---|---|
| イベント ID | 403 |
| イベント・カテゴリー | apache (イベント・コンテンツから抽出) |
| 送信元 IP | 10.100.100.101 |
| 宛先 IP | 172.16.210.237 |