ibm.qradar.log_source_management 模块 – 管理 QRadar 中的日志源

注意

此模块是 ibm.qradar 集合(版本 4.0.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install ibm.qradar

要在 playbook 中使用它,请指定:ibm.qradar.log_source_management

ibm.qradar 1.0.0 中的新增功能

已弃用

在以下版本中删除:

2024-09-01 之后的重大版本

原因:

发布了更新的、具有更多功能的新模块。

替代方案:

qradar_log_sources_management

概要

  • 此模块允许在 QRadar 中添加、删除或修改日志源

别名:qradar_log_source_management

参数

参数

注释

description

字符串 / 必填

日志源的描述

identifier

字符串 / 必填

日志源标识符(通常为日志源的 IP 地址或主机名)

name

字符串 / 必填

日志源的名称

protocol_type_id

整数

协议类型,按 id 定义,如 QRadar 日志源类型文档中所述

state

字符串 / 必填

添加或删除日志源。

选项

  • "present"

  • "absent"

type_id

整数

资源类型,按 id 定义,如 QRadar 日志源类型文档中所述

type_name

字符串

按名称定义的资源类型

说明

注意

  • 必须提供 typetype_id

示例

- name: Add a snort log source to IBM QRadar
  ibm.qradar.log_source_management:
    name: "Snort logs"
    type_name: "Snort Open Source IDS"
    state: present
    description: "Snort IDS remote logs from rsyslog"
    identifier: "192.168.1.101"

状态

  • 此模块将在 2024-09-01 之后的重大版本中删除。[已弃用]

  • 有关更多信息,请参阅已弃用

作者