Das Microsoft DHCP Server DSM für IBM
QRadar akzeptiert DHCP-Ereignisse unter Verwendung des Microsoft DHCP Server-Protokolls oder WinCollect.
Informationen zu dieser Task
Bevor Sie Ihren Microsoft DHCP-Server in QRadarintegrieren, müssen Sie die Prüfprotokollierung aktivieren.
So konfigurieren Sie den Microsoft DHCP Server:
Vorgehensweise
- Melden Sie sich beim DHCP Server Administration Tool an.
- Klicken Sie im DHCP Administration Tool mit der rechten Maustaste auf den DHCP-Server und wählen Sie Eigenschaftenaus.
Das Fenster Eigenschaften wird angezeigt.
- Klicken Sie auf die Registerkarte Allgemein .
Das Teilfenster Allgemein wird angezeigt.
- Klicken Sie auf DHCP-Prüfprotokollierung aktivieren.
Die Prüfprotokolldatei wird um Mitternacht erstellt und muss eine aus drei Zeichen bestehende Wochentagsabkürzung enthalten.
Tabelle 1. Beispiele für Microsoft DHCP-Protokolldateien
Protokolltyp
|
Beispiel
|
IPv4
|
DhcpSrvLog-Mon.log
|
IPv6
|
DhcpV6SrvLog-Wed.log
|
Standardmäßig ist Microsoft DHCP so konfiguriert, dass Prüfprotokolle in das Verzeichnis %WINDIR%\system32\dhcp\ geschrieben werden.
- Starten Sie den DHCP-Service erneut.
- Sie können die Protokollquelle und das Protokoll jetzt in QRadarkonfigurieren.
- Um QRadar für den Empfang von Ereignissen von einem Microsoft DHCP-Server zu konfigurieren, müssen Sie die Option DHCP-Server von Microsoft in der Liste Protokollquellentyp auswählen.
- Um das Protokoll zu konfigurieren, müssen Sie die Microsoft DHCP-Option in der Protokollkonfigurationsliste auswählen.
Hinweis: Informationen zur Integration von Microsoft DHCP Server Version 2000/2003 in QRadar mithilfe von WinCollectfinden Sie im IBM
QRadar WinCollect User Guide.