Skorzystaj z tych informacji, aby skonfigurować wtyczkę WinCollect dla serwera Microsoft DHCP.
Ograniczenie: Agent WinCollect musi znajdować się w tej samej strefie czasowej, co zdalny serwer DHCP, który został skonfigurowany do odpytywania.
Tabela 1. Parametry protokołu Microsoft DHCP
| Parametr |
Opis |
| Typ źródła dziennika |
Microsoft DHCP |
| Konfiguracja protokołu |
WinCollect Microsoft DHCP |
| System lokalny |
Agent WinCollect musi być zainstalowany na serwerze Microsoft DHCP Server.
Źródło dziennika używa informacji autoryzacyjnych systemu lokalnego do gromadzenia i przekazywania zdarzeń do systemu QRadar ®.
|
Więcej informacji na temat konfiguracji źródła dziennika DHCP znajduje się w publikacji IBM® QRadar DSM-Podręcznik konfigurowania.
Tabela 2. Domyślne ścieżki do katalogów głównych dzienników dla zdarzeń DHCP firmy Microsoft. Dzienniki zdarzeń DHCP, które są monitorowane przez program WinCollect , są definiowane przez ścieżkę katalogu określoną w źródle protokołu DHCP WinCollect .
| Typ kolekcji |
Katalog główny dziennika |
| Lokalna |
c:\WINDOWS\system32\dhcp |
| Zdalne |
\\DHCP IP address\c$\Windows\System32\dhcp |
Tabela 3. Przykładowy format protokołu dla zdarzeń Microsoft DHCP. Program WinCollect ocenia folder główny katalogu dzienników, aby automatycznie gromadzić nowe zdarzenia DHCP, które są zapisywane w dzienniku zdarzeń. Dzienniki zdarzeń DHCP rozpoczynają się od łańcucha DHCP, zawierają trzyznakowy dzień skrótu tygodnia i kończą się rozszerzeniem nazwy pliku .log . Wszystkie pliki dziennika DHCP znajdujące się w katalogu głównym dziennika i zgodne z formatem protokołu DHCP IPv4 lub IPv6 są monitorowane pod kątem nowych zdarzeń przez agenta WinCollect .
| Typ dziennika |
Przykład formatu pliku dziennika |
| IPv4 |
DhcpSrvLog-Mon.log |
| IPv6 |
DhcpV6SrvLog-Wed.log |