Konfigurowanie serwera Microsoft IIS za pomocą protokołu IIS

Protokół Microsoft™ IIS można skonfigurować w taki sposób, aby komunikował się z serwerem QRadar® za pomocą protokołu IIS.

Zanim rozpoczniesz

Przed skonfigurowaniem produktu IBM® QRadar z protokołem Microsoft IIS należy skonfigurować serwer Microsoft IIS Server w celu wygenerowania poprawnego formatu dziennika.

Informacje o tym zadaniu

Protokół Microsoft IIS obsługuje tylko rozszerzony format pliku dziennika W3C .

Procedura

  1. Zaloguj się do menedżera usług Microsoft Information Services (IIS).
  2. Rozwiń pozycję Menedżer IIS > Komputer lokalny > Witryny.
  3. Wybierz opcję Serwis WWW.
  4. Kliknij dwukrotnie ikonę Rejestrowanie .
  5. W oknie Plik dziennika wybierz opcję W3C jako format pliku dziennika.
  6. Kliknij opcję Wybierz pola.
  7. Z listy właściwości wybierz pola wyboru dla następujących właściwości W3C :
    Tabela 1. Wymagane właściwości dla dzienników zdarzeń IIS

    Wymagane właściwości IIS 6.0

    Wymagane właściwości serwera IIS 7.0/7.5

    Wymagane właściwości serwera IIS 8.0/8.5

    Wymagane właściwości IIS 10
    Data (data) Data (data) Data (data) Data (data)
    Czas (czas) Czas (czas) Czas (czas) Czas (czas)
    Adres IP klienta (c-ip) Adres IP klienta (c-ip) Adres IP klienta (c-ip) Adres IP klienta (c-ip)
    Nazwa użytkownika (cs-username) Nazwa użytkownika (cs-username) Nazwa użytkownika (cs-username) Nazwa użytkownika (cs-username)
    Adres IP serwera (s-ip) Adres IP serwera (s-ip) Adres IP serwera (s-ip) Adres IP serwera (s-ip)
    Port serwera (s-port) Port serwera (s-port) Port serwera (s-port) Port serwera (s-port)
    Metoda (cs-method) Metoda (cs-method) Metoda (cs-method) Metoda (cs-method)
    URI Stem (cs-uri-stem) URI Stem (cs-uri-stem) URI Stem (cs-uri-stem) URI Stem (cs-uri-stem)
    Zapytanie URI (cs-uri-query) Zapytanie URI (cs-uri-query) Zapytanie URI (cs-uri-query) Zapytanie URI (cs-uri-query)
    Status protokołu (sc-status) Status protokołu (sc-status) Status protokołu (sc-status) Status protokołu (sc-status)
    Wersja protokołu (cs-version) Agent użytkownika (cs (User-Agent)) Agent użytkownika (cs (User-Agent)) Agent użytkownika (cs (User-Agent))
    Agent użytkownika (cs (User-Agent))      
  8. Kliknij przycisk OK, a następnie kliknij przycisk Zastosuj.

Co dalej

Teraz można skonfigurować źródło dziennika w produkcie QRadar.