Microsoft IIS Server örnek olay iletileri

IBM® QRadar®ile başarılı bir tümleştirmeyi doğrulamak için bu örnek olay iletilerini kullanın.

Önemli: Sorunların biçimlendirilmesi nedeniyle, ileti biçimini bir metin düzenleyicisine yapıştırın ve sonra satır başı ya da satır besleme karakterlerini kaldırın.

Microsoft IIS iletişim kuralını kullanırken Microsoft IIS Server örnek iletisi

Aşağıdaki örnek olay iletisi, bir HTTP 500 iç sunucu hatasının ortaya çıktığını gösterir.

SourceIp=10.232.192.155	AgentDevice=MSIIS	AgentLogFile=u_extend1220_x.log	AgentLogFormat=W3C	date=2018-06-19	time=06:27:41	s-sitename=W3SVC2	s-computername=TESTTESTTEST012	s-ip=10.232.192.155	cs-method=GET	cs-uri-stem=/login.asp	cs-uri-query=-	s-port=444	cs-username=-	c-ip=10.142.129.147	cs-version=HTTP/1.0	cs(User-Agent)=-	cs(Cookie)==	cs(Referer)=-	cs-host=	sc-status=500	sc-substatus=0	sc-win32-status=0	sc-bytes=3733	cs-bytes=90	time-taken=171	X-Forwarded-For=-

Tablo 1. Olay bilgi yükündekiQRadar alan adları ve vurgulanan değerler
QRadar Alan Ad	Olay bilgi yükündeki vurgulanan değerler
Olay Tanıtıcısı	500
Kaynak IP	10.142.129.147
Hedef IP	10.232.192.155
Hedef Kapı	444

Syslog iletişim kuralını kullanırken Microsoft IIS Server örnek iletileri

Örnek 1: Aşağıdaki örnek olay iletisi bir yapılandırma hatasını gösterir.

<13>Apr 17 08:55:56 microsoft.iis.test AgentDevice=WindowsLog	AgentLogFile=Microsoft-IIS-Configuration/Administrative	PluginVersion=7.2.9.105	Source=Microsoft-Windows-IIS-Configuration	Computer=microsoft.iis.test	OriginatingComputer=10.18.224.7	User=user	Domain=domain	EventID=12	EventIDCode=12	EventType=2	EventCategory=0	RecordNumber=380	TimeGenerated=1587124522	TimeWritten=1587124522	Level=Warning	Keywords=0x8000000000000000	Task=None	Opcode=Info	Message=Unable to find schema for config section 'system.serviceModel/client'. This section will be ignored.

Tablo 2. Olay bilgi yükündekiQRadar alan adları ve vurgulanan değerler
QRadar Alan Ad	Olay bilgi yükündeki vurgulanan değerler
Olay Tanıtıcısı	12
Kullanıcı adı	user
Kaynak IP	10.18.224.7
Aygıt Süresi	Apr 17 08:55:56 , QRadariçindeki Tarih ve Saat alanlarından çıkarılır.

Örnek 2: Aşağıdaki örnek olay iletisi, HTTP 401 erişiminin engellendi hatası oluştuğunu gösterir.

<13>Oct 02 09:54:19 microsoft.iis.test IISWebLog	0	2020-10-02 14:53:31 10.0.10.51 CCM_POST /ccm_system_windowsauth/request - 80 - 10.0.0.23 ccmhttp - 401 2 5 1509 1

Tablo 3. Olay bilgi yükündekiQRadar alan adları ve vurgulanan değerler
QRadar Alan Ad	Olay bilgi yükündeki vurgulanan değerler
Olay Tanıtıcısı	401
Kaynak IP	10.0.0.23
Hedef IP	10.0.10.51
Hedef Kapı	80
Aygıt Süresi	Oct 02 09:54:19 , QRadariçindeki Tarih ve Saat alanlarından çıkarılır.