Konektor SERVERU HTTP NGINX pro Microsoft Sentinel

  • Článek

Datový konektor SERVERU HTTP NGINX poskytuje možnost ingestovat události serveru HTTP NGINX do služby Microsoft Sentinel. Další informace najdete v dokumentaci k protokolům NGINX.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics NGINX_CL
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Microsoft Corporation

Ukázky dotazů

Prvních 10 klientů (zdrojová IP adresa)

NGINXHTTPServer

| summarize count() by SrcIpAddr

| top 10 by count_

Pokyny k instalaci dodavatele

POZNÁMKA: Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání, která se nasadí jako součást řešení. Pokud chcete zobrazit kód funkce v Log Analytics, otevřete okno Protokoly Log Analytics nebo Microsoft Sentinelu, klikněte na Funkce a vyhledejte alias NGINXHTTPServer a načtěte kód funkce nebo klikněte sem. Aktivace funkce obvykle trvá 10 až 15 minut po instalaci nebo aktualizaci řešení.

  1. Instalace a onboarding agenta pro Linux nebo Windows

Nainstalujte agenta na server HTTP NGINX, kde se protokoly generují.

Protokoly z HTTP Serveru NGINX nasazeného na serverech s Linuxem nebo Windows shromažďují agenti Linuxu nebo Windows .

  1. Konfigurace protokolů, které se mají shromažďovat

Konfigurace vlastního adresáře protokolu, který se má shromažďovat

  1. Výběrem výše uvedeného odkazu otevřete upřesňující nastavení pracovního prostoru.
  2. V levém podokně vyberte Data, vyberte Vlastní protokoly a klikněte na Přidat+
  3. Kliknutím na Tlačítko Procházet nahrajete ukázku souboru protokolu http serveru NGINX (např. access.log nebo error.log). Potom klikněte na Další. >
  4. Vyberte Nový řádek jako oddělovač záznamů a klikněte na Další. >
  5. Vyberte Windows nebo Linux a zadejte cestu k protokolům HTTP NGINX na základě vaší konfigurace. Příklad:
  • Adresář Linuxu : /var/log/nginx/*.log
  1. Po zadání cesty klikněte na symbol +, který chcete použít, a potom klikněte na Další. >
  2. Přidejte NGINX_CL jako vlastní název protokolu a klikněte na Hotovo.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.