Apache HTTP Server örnek olay iletileri
IBM® QRadar®ile başarılı bir tümleştirmeyi doğrulamak için bu örnek olay iletilerini kullanın.
Önemli: Sorunların biçimlendirilmesi nedeniyle, ileti biçimini bir metin düzenleyicisine yapıştırın ve sonra satır başı ya da satır besleme karakterlerini kaldırın.
Syslog iletişim kuralını kullanırkenApache HTTP Server örnek iletileri
1. Örnek: Aşağıdaki örnek olay, bir kullanıcının kimliği doğrulandığında oluşturulur.
<86>Jun 28 06:00:19 apache.httpserver.test sshd[11148]: pam_vas: Authentication <succeeded> for <Active Directory> user: <svc_unix> account: <DOMAINNAME\svc_unix_secscan> service: <sshd> reason: <>| QRadar Alan Ad | Olay bilgi yükündeki vurgulanan değerler |
|---|---|
| Olay Tanıtıcısı | Authentication user (olay içeriğinden çıkarıldı) |
| Olay Kategorisi | sshd |
| Kullanıcı adı | svc_unix |
Örnek 2: Aşağıdaki örnek olay iletisi, HTTP 403 sistem durumunun oluştuğunu gösterir.
Oct 21 10:05:35 apache.httpserver.test httpd: 10.100.100.101 172.16.210.237 - - [26/Jan/2006:12:24:54 +0000] "HEAD / HTTP/1.0" 403 123 "-" "-"| QRadar Alan Ad | Apache olayındaki vurgulanan değerler |
|---|---|
| Olay Tanıtıcısı | 403 |
| Olay Kategorisi | apache (olay içeriğinden çıkarıldı) |
| Kaynak IP | 10.100.100.101 |
| Hedef IP | 172.16.210.237 |