Microsoft SQL Server 的 JDBC 日志源参数
添加Microsoft SQL Server数据源在里面QRadar®产品通过使用JDBC连接器。
使用 JDBC 连接器时,必须使用特定参数。
下表描述了需要特定值才能从 Microsoft SQL Server收集 JDBC 事件的参数:
| 参数 | 值 |
|---|---|
| 数据源类型 | Microsoft SQL Server |
| 连接器类型 | JDBC |
| 数据源标识 | 输入 数据源的名称。 该名称不能包含空格,并且在配置为使用 JDBC 连接器的 数据源类型 的所有 数据源之间必须唯一。 如果 数据源 从具有静态 IP 地址或主机名的单个设备收集事件,请使用该设备的 IP 地址或主机名作为 数据源标识 值的全部或部分; 例如, 192.168.1.1 或 JDBC192.168.1.1。 如果 数据源 未从具有静态 IP 地址或主机名的单个设备收集事件,那么可以将任何唯一名称用于 数据源标识 值; 例如, JDBC1和 JDBC2。 |
| Database Type | 从列表中选择 MSDE。 |
| Database Name | 输入 Master 作为 Microsoft SQL 数据库的名称。 |
| IP or Hostname | 输入 Microsoft SQL Server 的 IP 地址或主机名。 |
| Port | 输入数据库服务器使用的端口号。 MSDE 的缺省端口为 1433。 JDBC 配置端口必须与 Microsoft SQL 数据库的侦听器端口匹配。 Microsoft SQL 数据库必须具有启用的传入 TCP 连接才能与QRadar产品。 重要信息: 如果在使用 MSDE 作为 数据库类型时定义 数据库实例 ,那么必须在配置中保留 端口 参数为空。
|
| Table Name | 输入 dbo.AuditData 作为包含审计事件记录的表或视图的名称。 |
| Compare Field | 在 比较字段 参数中输入 event_time 。 比较字段 标识在表中的查询之间添加的新事件。 |
有关 JDBC 连接器 参数及其值的完整列表,请参阅 JDBC 连接器 配置选项。