IBM AIX Server 样本事件消息
使用此样本事件消息来验证与 IBM QRadar的集成是否成功。
重要信息: 由于格式化问题,请将消息格式粘贴到文本编辑器中,然后除去任何回车符或换行符。
使用 Syslog 协议时的 IBM AIX Server 样本消息
以下样本事件消息显示 sshd 连接已关闭。
<38>Nov 21 16:19:05 ibm.aix.test sshd[7471482]: Connection closed by 10.5.88.146 [preauth]| QRadar 字段名称 | 突出显示的有效内容字段名称 |
|---|---|
| 事件标识 | sshd + Connection closed (从有效内容中抽取) |
| 设备时间 | Nov 21 16:19:05 |
| 源 IP | 10.5.88.146 |