Przykładowy komunikat zdarzenia ISC BIND
Ten przykładowy komunikat zdarzenia służy do weryfikowania pomyślnej integracji z produktem IBM® QRadar®.
Ważne: W związku z formatowaniem należy wkleić format komunikatu do edytora tekstu, a następnie usunąć znaki powrotu karetki lub znaki nowego wiersza.
Przykładowy komunikat ISC BIND, gdy używany jest protokół Syslog
W poniższym przykładowym komunikacie zdarzenia przedstawiono zapytanie adresowe.
<158>Sep 28 14:19:30 isc.bind.test named2[1885]: client @0a0a00000a0a00 203.0.113.2#35705 (abc-exam.d.example.com): query: test.example.com IN A +E(0)DC (192.168.10.70)| QRadar Nazwa pola | Podświetlone wartości w ładunku zdarzenia |
|---|---|
| Identyfikator zdarzenia | IN A |
| Źródłowy adres IP | 203.0.113.2 |
| Docelowy adres IP | 192.168.10.70 |
| Port źródłowy | 35705 |
| Czas urządzenia | Sep 28 14:19:30 (wyodrębnione z pól daty i godziny) |