SMB Tail iletişim kuralı yapılandırma seçenekleri
SMB Tail iletişim kuralını kullanmak için bir günlük kaynağı yapılandırabilirsiniz. Olay günlüğüne yeni satırlar eklendiğinde uzak bir Samba paylaşımında olayları izlemek ve Samba paylaşımından olayları almak için bu iletişim kuralını kullanın.
SMB Tail iletişim kuralı etkin bir giden iletişim kuralıdır.
| Parametre | Açıklama |
|---|---|
| Protokol Yapılandırması | SMB Kuyruğu |
| Günlük Kaynağı Tanıtıcısı | Günlük kaynağınızı tanımlamak için IP adresini, anasistem adını ya da benzersiz bir ad yazın. |
| Sunucu Adresi | KOBİ Kuyruk sunucunuzun IP adresi ya da anasistem adı. |
| Etki Alanı | KOBİ Kuyruk sunucunuza ilişkin etki alanını yazın. Sunucunuz bir etki alanında değilse, bu parametre isteğe bağlıdır. |
| Kullanıcı adı | Sunucunuza erişmek için gereken kullanıcı adını yazın. |
| Parola | Sunucunuza erişmek için gereken parolayı yazın. |
| Parolayı Doğrula | Sunucuya erişmek için gerekli parolayı onaylayın. |
| Günlük Klasörü Yolu | Günlük dosyalarına erişmek için dizin yolu. Örneğin, yöneticiler yönetim paylaşımı için c$/LogFiles/ dizinini ya da genel paylaşım klasörü yolu için LogFiles/ dizinini kullanabilir. Ancak, c:/LogFiles dizini desteklenen bir günlük klasörü yolu değildir. Bir günlük klasörü yolu yönetimle ilgili bir paylaşım (C$) içeriyorsa, yönetimle ilgili paylaşımda (C$) NetBIOS erişimi olan kullanıcılar günlük dosyalarını okumak için gereken ayrıcalıklara sahiptir. Yerel sistem ya da etki alanı yöneticisi ayrıcalıkları, bir yönetim paylaşımında bulunan tüm günlük dosyalarına erişmek için de yeterlidir. |
| Dosya Kalıbı | Olay günlüklerini tanımlayan düzenli ifade (düzenli ifade). |
| KOBİ Sürümü | Kullanmak istediğiniz Server Message Block (SMB) sürümünü seçin.
Not: Belirli bir SMB sürümüyle (örneğin: SMBv1, SMBv2ve SMBv3) bir günlük kaynağı oluşturmadan önce, belirtilen SMB sürümünün sunucunuzda çalışan Windows işletim sistemi tarafından desteklendiğinden emin olun. Belirtilen Windows Server 'da SMB sürümlerinin etkinleştirildiğini de doğrulamanız gerekir.
Hangi Windows sürümünün hangi SMB sürümlerini desteklediği hakkında daha fazla bilgi için,https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/ adresindeki Microsoft TechNet web sitesine gidin. Windows ve Windows Server 'da SMBv1, SMBv2ve SMBv3 ' ü saptama, etkinleştirme ve devre dışı bırakma hakkında daha fazla bilgi içinhttps://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-serveradresindeki Microsoft destek web sitesine gidin. |
| Dosyayı Okumaya Zorla | Onay kutusu boşsa, QRadar® değiştirilen saat ya da dosya boyutunda bir değişiklik algıladığında günlük dosyası salt okunur olur. |
| Özyineli | Dosya kalıbının alt klasörleri aramasını istiyorsanız bu seçeneği kullanın. Varsayılan olarak onay kutusu seçilidir. |
| Yoklama Aralığı (saniye) | Yeni verilerin denetlenmesi için günlük dosyalarına gönderilen sorgular arasındaki saniye sayısını gösteren yoklama aralığını yazın. Varsayılan 10 saniyedir. |
| Olayları Daraltma/saniye | KOBİ Kuyruk iletişim kuralının saniye başına iletimi için olay sayısı üst sınırı. |
| Dosya Kodlaması | Günlük dosyanızdaki olaylar tarafından kullanılan karakter kodlaması. |
| Dosya Dışlama Listesi | Belirli dosya dizinlerinin açılmasını engelleyen düzenli ifadelerin listesi. Liste, satır başına bir düzenli ifade içerir. Bir dosya ya da dizin, düzenli ifadelerden biriyle eşleştiğinde, o dosya ya da dizin açılmaz. Bir dosya kullanımdayken, diğer uygulamalar dosyayı kullanamayabilir. Bu dosyaların kilitlenmesini önlemek ya da protokolün belirli dosyalara erişmesini önlemek için bu parametreyi kullanın. Örüntü, tam Günlük Klasörü Yolu için geçerli değildir. Yalnızca yolda listelenen son dizin için geçerlidir. Örüntü, Günlük Klasörü Yolu dizininde bulunan tüm dosyalar ya da dizinler için geçerlidir. Aşağıdaki liste, bu alana neler girebileceğinize ilişkin bir örnektir. /j50.*\.log dhcp\.mdb dhcp\.tmp |