Przykładowy komunikat zdarzenia debugowania Microsoft DNS
Ten przykładowy komunikat zdarzenia służy do weryfikowania pomyślnej integracji z produktem IBM® QRadar®.
Ważne: W związku z formatowaniem należy wkleić format komunikatu do edytora tekstu, a następnie usunąć znaki powrotu karetki lub znaki nowego wiersza.
Przykładowy komunikat debugowania Microsoft DNS, gdy używany jest protokół Syslog
W poniższym przykładzie przedstawiono zapytanie typu A DNS.
<13>Aug 01 07:46:17 microsoft.dns.test AgentDevice=WindowsDNS AgentLogFile=dns.log PluginVersion=192.168.63.93 Date=1/08/2019 Time=7:46:13 Thread ID=a.m. 0E40 Context=PACKET Message= Internal packet identifier=000000A018724240 UDP/TCP indicator=UDP Send/Receive indicator=Snd Remote IP=192.168.113.142 Xid (hex)=0f5f Query/Response=Q Opcode=Q Flags (hex)=0001 Flags (char codes)=D ResponseCode=NOERROR Question Type=A Question Name=d3hb14vkzrxvla.cloudfront.net
| QRadar Nazwa pola | Podświetlone wartości w ładunku |
|---|---|
| Identyfikator zdarzenia | Typ |
| Kategoria | WindowsDNS |
| Adres docelowy | Zdalny IP |
| CZAS ŹRÓDŁA DZIENNIKA | Sierpień 01 07:46:17 |