ibm.qradar.log_source_management 模块 – 在 QRadar 中管理日志源

注意

此模块是 ibm.qradar 集合 (版本 4.0.0) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install ibm.qradar

要在剧本中使用它,请指定:ibm.qradar.log_source_management

ibm.qradar 1.0.0 中的新增功能

已弃用

将在以下版本中移除:

2024-09-01 之后的主要版本

原因:

发布了具有更多功能的更新模块。

替代方案:

qradar_log_sources_management

概要

  • 此模块允许添加、删除或修改 QRadar 中的日志源

别名:qradar_log_source_management

参数

参数

注释

description

字符串 / 必需

日志源的描述

identifier

字符串 / 必需

日志源标识符(通常是日志源的 IP 地址或主机名)

name

字符串 / 必需

日志源的名称

protocol_type_id

整数

协议类型 ID,如 QRadar 日志源类型文档中所定义

state

字符串 / 必需

添加或删除日志源。

选项

  • "present"

  • "absent"

type_id

整数

资源类型 ID,如 QRadar 日志源类型文档中所定义

type_name

字符串

按名称指定的资源类型

备注

注意

  • 需要 typetype_id 之一

示例

- name: Add a snort log source to IBM QRadar
  ibm.qradar.log_source_management:
    name: "Snort logs"
    type_name: "Snort Open Source IDS"
    state: present
    description: "Snort IDS remote logs from rsyslog"
    identifier: "192.168.1.101"

状态

  • 此模块将在 2024-09-01 之后的主要版本中删除。[已弃用]

  • 更多信息请参见 已弃用

作者