Przykładowe komunikaty zdarzeń NGINX HTTP Server

Tych przykładowych komunikatów zdarzeń można użyć jako sposobu weryfikowania pomyślnej integracji z produktem QRadar®.

W poniższej tabeli przedstawiono przykładowe komunikaty zdarzeń, gdy używany jest protokół Syslog dla serwera NGINX HTTP Server DSM:

Ważne: W związku z formatowaniem należy wkleić format komunikatu do edytora tekstu, a następnie usunąć znaki powrotu karetki lub znaki nowego wiersza.

Nazwa zdarzenia Kategoria niskiego poziomu Przykładowy komunikat dziennika

404

Status systemu

Tabela 1. Serwer NGINX HTTP Server przykładowy komunikat obsługiwany przez serwer NGINX HTTP Server.
Nazwa zdarzenia	Kategoria niskiego poziomu	Przykładowy komunikat dziennika
404	Status systemu	`LEEF:1.0\|NGINX\|NGINX\|1.15.5\|404\|devTime=29/Oct/2018:15:36:58 -0300 src=127.0.0.1 dst=127.0.0.1 dstPort=80 proto=HTTP/1.1 usrName=- request=GET /nginx_status HTTP/1.1 body_bytes_sent=153 http_referer=- http_true_client_ip=- http_user_agent=curl/7.29.0 http_x_header=- http_x_forwarded_for=- request_time=0.000 upstream_response_time=- pipe=. uri_query=- uri_path=/nginx_status cookie=-`
Odmowa połączenia	Zapora firewall	`<187>Sep 19 07:46:27 company3-hst ng inx: 2018/09/19 07:46:27 [error] 24881#24881 : *416 connect() failed (111: Connection ref used) while connecting to upstream, client: 198.51.100.111, server: ute-hst.company.com , request: "POST /api/v1/view/bill HTTP/1.1" , upstream: "http://198.51.100.225:9000/v1/ view/bill", host: "198.51.100.25:8080", ref errer: "https://www.hst.company.com/web/totes/"`

LEEF:1.0|NGINX|NGINX|1.15.5|404|devTime=29/Oct/2018:15:36:58 -0300	src=127.0.0.1	dst=127.0.0.1	dstPort=80	proto=HTTP/1.1	usrName=-	request=GET /nginx_status HTTP/1.1	body_bytes_sent=153	http_referer=-	http_true_client_ip=-	http_user_agent=curl/7.29.0	http_x_header=-	http_x_forwarded_for=-	request_time=0.000	upstream_response_time=-	pipe=.	uri_query=-	uri_path=/nginx_status	cookie=-

Odmowa połączenia

Zapora firewall

<187>Sep 19 07:46:27 company3-hst ng
inx: 2018/09/19 07:46:27 [error] 24881#24881
: *416 connect() failed (111: Connection ref
used) while connecting to upstream, client: 
198.51.100.111, server: ute-hst.company.com
, request: "POST /api/v1/view/bill HTTP/1.1"
, upstream: "http://198.51.100.225:9000/v1/
view/bill", host: "198.51.100.25:8080", ref
errer: "https://www.hst.company.com/web/totes/"