Cisco ASA のサンプル・イベント・メッセージ
このサンプル・イベント・メッセージは、 IBM QRadarとの統合が正常に行われたことを確認するために使用します。
重要: フォーマットの問題のため、メッセージ・フォーマットをテキスト・エディターに貼り付けてから、復帰文字または改行文字を削除してください。
Syslog プロトコルを使用する場合の Cisco ASA サンプル・メッセージ
以下のサンプル・イベント・メッセージは、Internet Key Exchange (IKE) プロトコルにより DHCP またはアドレス・プールからクライアント・プライベート IP アドレスのアドレスが取得されたことを示しています。 このサンプル・イベント・メッセージは、IP アドレスがクライアントに割り当てられていることをも示しています。
Aug 11 08:10:34 cisco.asa.test %ASA-6-713228: Group = groupx, Username = userx, IP = 192.0.2.10, Assigned private IP address 192.0.2.11 to remote user | QRadarフィールド名 | イベント・ペイロードで強調表示される値 |
|---|---|
| イベント ID | 713228 |
| 送信元 IP | 192.0.2.10 |
| Username | userx |
| NAT 後の送信元 IP | 192.0.2.11 |
| アイデンティティー IP | 192.0.2.11 |
| ID グループ名 (Identity Group Name) | groupx |
| ID ユーザー名 (Identity Username) | userx |
| デバイス時刻 | Aug 11 08:10:34 |