IBM File Forwarder kaynağı

IBM® File Forwarder kaynağı, standart WinCollect eklentilerinin bir parçası olarak kapsanmayan birçok günlük tipini izler. Günlükleri sürekli olarak izleyebilir (Sürekli İzleme) ya da bir klasörü yeni dosyalar için tarayabilir, içeriği işleyebilir ve bir sonraki dosyayı (Dosya Bırakma) bekleyebilirsiniz.

İpucu: Because these logs fall outside of the standard plug-ins, there is no DSM to parse the events in QRadar ®. You must either create a custom DSM or use the Universal DSM.
Tablo 1. IBM File Forwarder kaynak parametreleri
Parametre Açıklama
Tip IBM File Forwarder
Kök dizin Veri çekmek istediğiniz günlük kütüklerinin depolandığı dizin.
Not: Uzak kaynaklar için UNC yolunu girmenize gerek yoktur.
Dosya adı kalıbı Yalnızca bu kalıpla eşleşen dosyalar dikkate alınır. Bu bir OS dosya süzgecidir.
*.* Will match all files
*.log will match all files with a .log extenstion
Server*.log will match all files with Server to start with and have.log extenstion
Alt dizinleri izle Aracının kök dizinin alt dizinlerini izlemesini istiyor musunuz, bu seçeneği belirleyin.
İzleme algoritması
  • Sürekli İzleme , verilerin sürekli olarak günlük dosyasının sonuna eklendiği günlük dosyaları için tasarlanmıştır.
  • Dosya Bırakma , kök günlük dizinine "atılan" günlük dosyaları için tasarlanmıştır, bir kez okundu ve daha sonra, gelecekte yok sayıldı.
Not: WinCollect File Forwarder, bilgi yükünün sonunu göstermek için CRLF karakterleri içermeyen dosyalardaki olayları doğru olarak okuyamayabilir.