IBM® WebSphere® 示例事件消息

使用此样本事件消息来验证与 IBM QRadar的集成是否成功。

重要信息: 由于格式化问题，请将消息格式粘贴到文本编辑器中，然后除去任何回车符或换行符。

使用 Syslog 协议时的 IBM WebSphere 样本消息

以下样本事件消息显示登录失败。

WebSphere::EVENT_TIME=8/1/12 12:01:59:603 EDT   EVENT_ID=null  EVENT_TYPE=W   RAW_EVENT=[8/1/12 12:01:59:603 EDT] 00000032 LogonAction   W org.apache.commons.logging.impl.Jdk14Logger warn Bad username/password from someone claiming to be 'hayfordk' from address 10.0.8.108

表 1. QRadar® 字段名和 IBM WebSphere 事件有效负载中的高亮显示值
QRadar 字段名称	事件有效内容中突出显示的值
事件标识	QRadar 中的值为 Login Fail
事件类别	W
源 IP	10.0.8.108
事件时间	8/1/12 12:01:59:603 EDT