Konektor událostí PostgreSQL pro Microsoft Sentinel

  • Článek

Datový konektor PostgreSQL poskytuje možnost ingestovat události PostgreSQL do Služby Microsoft Sentinel. Další informace najdete v dokumentaci k PostgreSQL.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Alias funkce Kusto PostgreSQLEvent
Adresa URL funkce Kusto https://aka.ms/sentinel-postgresql-parser
Tabulky Log Analytics PostgreSQL_CL
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Microsoft Corporation

Ukázky dotazů

Chyby PostgreSQL

PostgreSQLEvent

| where EventSeverity in~ ('ERROR', 'FATAL')

| sort by EventEndTime

Pokyny k instalaci dodavatele

Poznámka:

Tento datový konektor závisí na analyzátoru PostgreSQL na základě funkce Kusto, která funguje podle očekávání. Tento analyzátor se nainstaluje spolu s instalací řešení.

  1. Instalace a onboarding agenta pro Linux nebo Windows

Nainstalujte agenta na server Tomcat, kde se generují protokoly.

Protokoly ze serveru PostgreSQL nasazeného na serverech s Linuxem nebo Windows shromažďují agenti Linuxu nebo Windows .

  1. Konfigurace PostgreSQL pro zápis protokolů do souborů

  2. Upravte soubor postgresql.conf pro zápis protokolů do souborů:

log_destination = 'stderr'

logging_collector = zapnuto

Nastavte následující parametry: log_directory a log_filename. Další podrobnosti najdete v dokumentaci k PostgreSQL.

  1. Konfigurace protokolů, které se mají shromažďovat

Konfigurace vlastního adresáře protokolu, který se má shromažďovat

  1. Výběrem výše uvedeného odkazu otevřete upřesňující nastavení pracovního prostoru.
  2. V levém podokně vyberte Nastavení, vyberte Vlastní protokoly a klikněte na +Přidat vlastní protokol.
  3. Kliknutím na Procházet nahrajete ukázku souboru protokolu PostgreSQL. Potom klikněte na Další. >
  4. Vyberte časové razítko jako oddělovač záznamů a klikněte na Další. >
  5. Vyberte Windows nebo Linux a zadejte cestu k protokolům PostgreSQL na základě vaší konfigurace (např. u některých distribucí Linuxu je výchozí cesta /var/log/postgresql/).
  6. Po zadání cesty klikněte na symbol +, který chcete použít, a potom klikněte na Další. >
  7. Přidejte PostgreSQL jako vlastní název protokolu (přípona _CL se přidá automaticky) a klikněte na Hotovo.

Ověření možností připojení

Může to trvat až 20 minut, než se vaše protokoly začnou zobrazovat v Microsoft Sentinelu.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.