我正在编写一个需要将 LOG 信息发送到 IBM Logging System 的 .NET 应用程序。有人对这个有经验么?谢谢。IBM 日志记录系统称为 QRADAR。
问问题
2406 次
1 回答
2
Windows 不包含捆绑用于发送 syslog 的标准应用程序。LEEF 格式是标准 syslog 事件的专用格式。
QRadar 具有可用于本地或远程检索此文件的应用程序或协议。
例如,您可以将 WinCollect 代理与 File Forwarder 插件一起使用。WinCollect 是一个可安装 Windows 的代理,它可以从本地系统读取事件或远程轮询其他 Windows 系统的事件。它创建名称=值对并将系统日志事件发送到 QRadar。您可以使用文件转发器插件(刚刚发布)通过通用 DSM + 日志源扩展来正确解析和分类您的自定义 .NET 事件。
或者,您可以将 LEEF 事件写入平面文件。QRadar 可以使用称为日志文件协议的协议导入这些内容。这不是实时的,但可以每 15 分钟检索一次文件(FTP、SFTP 或 SCP)。
不过,您应该查看 QRadar 客户论坛以获取更具体的问题答案。
http://www.ibm.com/developerworks/forums/category.jspa?categoryID=528
于 2014-05-21T18:30:30.347 回答