Blue Coat SG için özel bir olay biçimi oluşturma

Blue Coat SG ' den olay toplamak için özel bir etkinlik biçimi oluşturun.

1. Blue Coat Management Console' da oturum açın.
2. Yapılandırma > Günlük Kaydı > Biçimlerseçeneklerini belirleyin.
3. Yeniseçeneğini belirleyin.
4. Özel biçim için bir biçim adı yazın.
5. Özel biçim dizgisiseçeneğini belirleyin.
6. Aşağıdaki özel biçimi yazın:
   Dikkat: Bu örneklerde satır sonları, bu yapılandırmanın başarısız olmasına neden olur. Kod öbeklerini bir metin düzenleyicisine kopyalayın, satır sonlarını kaldırın ve Özel Biçim sütununa tek bir satır olarak yapıştırın.

   Bluecoat|src=$(c-ip)|srcport=$(c-port)|dst=$(cs-uri-address)|dstport=$(cs-uri-port)|username=$(cs-username)|devicetime=$(gmttime)|s-action=$(s-action)|sc-status=$(sc-status)|cs-method=$(cs-method)|time-taken=$(time-taken)|sc-bytes=$(sc-bytes)|cs-bytes=$(cs-bytes)|cs-uri-scheme=$(cs-uri-scheme)|cs-host=$(cs-host)|cs-uri-path=$(cs-uri-path)|cs-uri-query=$(cs-uri-query)|cs-uri-extension=$(cs-uri-extension)|cs-auth-group=$(cs-auth-group)|rs(Content-Type)=$(rs(Content-Type))|cs(User-Agent)=$(cs(User-Agent))|cs(Referer)=$(cs(Referer))|sc-filter-result=$(sc-filter-result)|filter-category=$(sc-filter-category)|cs-uri=$(cs-uri)

7. Listeden Son Üstbilgiyi Günlüğe Kaydet seçeneğini belirleyin.
8. Tamamdüğmesini tıklatın.
9. Uyguladüğmesini tıklatın.
   Not: QRadar® için özel biçim, Blue Coat ELFF biçimini kullanarak daha fazla anahtar-değer çiftini destekler. Ek bilgi için Creating extra custom format key-value çiftsbaşlıklı konuya bakın.