Apple Mac OS X 샘플 이벤트 메시지
이 샘플 이벤트 메시지를 사용하여 IBM QRadar와의 성공적인 통합을 확인하십시오.
중요: 형식화 문제로 인해 메시지 형식을 텍스트 편집기에 붙여넣은 후 캐리지 리턴 또는 줄 바꾸기 문자를 제거하십시오.
Apple Mac OS X Syslog 프로토콜 사용 시 샘플 메시지
다음 샘플 이벤트 메시지는 올바르지 않은 사용자를 표시합니다.
May 1 10:33:35 apple.macosx.test sshd[8565]: Invalid user testUser from 192.168.0.1| QRadar 필드 이름 | 강조표시된 페이로드 필드 이름 |
|---|---|
| 이벤트 ID | Invalid user 는 이벤트에서 추출됩니다. |
| username | testUser 는 이벤트에서 추출됩니다. |
| 소스 IP | 192.168.0.1 는 이벤트에서 추출됩니다. |
| 디바이스 시간 | May 1 10:33:35 는 이벤트 헤더에서 추출됩니다. |