ISC BIND 샘플 이벤트 메시지
이 샘플 이벤트 메시지를 사용하여 IBM QRadar와의 성공적인 통합을 확인하십시오.
중요: 형식화 문제로 인해 메시지 형식을 텍스트 편집기에 붙여넣은 후 캐리지 리턴 또는 줄 바꾸기 문자를 제거하십시오.
Syslog 프로토콜을 사용할 때 ISC BIND 샘플 메시지
다음 샘플 이벤트 메시지는 주소 조회를 표시합니다.
<158>Sep 28 14:19:30 isc.bind.test named2[1885]: client @0a0a00000a0a00 203.0.113.2#35705 (abc-exam.d.example.com): query: test.example.com IN A +E(0)DC (192.168.10.70)| QRadar 필드 이름 | 이벤트 페이로드에서 강조표시된 값 |
|---|---|
| 이벤트 ID | IN A |
| 소스 IP | 203.0.113.2 |
| 대상 IP | 192.168.10.70 |
| 소스 포트 | 35705 |
| 디바이스 시간 | Sep 28 14:19:30 (날짜 및 시간 필드에서 추출됨) |