Egyéni naplóelemző használataUse a custom log parser

A Cloud App Security lehetővé teszi olyan egyéni elemző használatát, amellyel a naplók feldolgozhatóak és formátumuk átalakítható a Cloud Discovery használatához még akkor is, ha azok forrása olyan tűzfal vagy eszköz, amelyet nem támogat a Cloud App Security.Cloud App Security enables you to configure a custom parser to match and process the format of your logs so that they can be used for Cloud Discovery, even if they are from a firewall or device that is not explicitly supported by Cloud App Security.

Az egyéni elemző használatával nem támogatott tűzfalakból származó naplók is használhatók az alábbi eljárást követve.The custom parser enables you to use logs from unsupported firewalls by following this process.

Egyéni CSV-elemző konfigurálása:To configure a custom CSV parser:

  1. Kattintson a Cloud App Security portál Detektálás, majd Új pillanatkép-jelentés létrehozása elemére.In the Cloud App Security portal, click on Discover and then Create new snapshot report.

    Új pillanatkép-jelentés létrehozása

  2. Adja meg a jelentés nevét a Jelentés neve mezőben, leírását a Leírás mezőben.Enter a Report name and a Description

  3. Az Adatforrás területen válassza az Egyéni naplóformátum... lehetőséget.Under Data source, select Custom log format....

    Új pillanatkép-jelentés

  4. Gyűjtsön naplókat azokról a tűzfalakról és proxykról, amelyeken keresztül a szervezetén belül tevékenykedő felhasználók hozzáférnek az internethez.Collect logs from your firewall and proxy, through which users in your organization access the Internet. A naplókat a csúcsidőszak során gyűjtse be, hogy a forgalmi adatok a szervezeten belül tevékenykedő összes felhasználót tükrözzék.Make sure to gather logs during times of peak traffic that are representative of all user activity in your organization.

  5. A feldolgozandó naplókat nyissa meg egy szövegszerkesztőben, és ellenőrizze a formátumukat. Ügyeljen rá, hogy a naplóban található oszlopnevek megegyezzenek az Egyéni naplóformátum képernyőn látható mezőkkel.Open the logs you want to process in a text editor and review their format, making sure that the column names in the log correspond to the fields in the Custom log format screen.

    egyéni naplóelemző

  6. Az adatok alapján töltse ki a mezőket, ügyelve arra, hogy az adatok mely oszlopai felelnek meg adott mezőknek a Cloud App Securityben.Then, fill in the fields based on your data to delineate which columns in the data correlate to specific fields in Cloud App Security. Ha szükséges, módosítsa a naplófájl oszlopneveit, hogy azok megfeleljenek a mezőknek.You may have to modify column names in your log file to correlate properly.

    Megjegyzés

    A mezők neveiben meg kell különböztetni a kis- és nagybetűket.The fields are case-sensitive. Ügyeljen rá, hogy a Cloud App Securityben és a naplófájlban az oszlopnevek azonos írásmóddal szerepeljenek.Make sure you spell and type the names of the columns identically in Cloud App Security and in the log file. A dátumformátumnak szintén meg kell egyeznie a két helyen.Also, make sure that the date format you choose is identical.

    egyéni naplóelemző

  7. Kattintson a Save (Mentés) gombra.Click Save. A konfigurált egyéni naplóformátum alapértelmezett elemzőként lesz elmentve.The custom log format your configured will be saved as the default custom parser. Ezt a Szerkesztés gombra kattintva bármikor módosíthatja.You can edit it at any time by clicking on Edit.

  8. A Forgalmi adatnaplók kiválasztása területen válassza ki a módosított naplófájlt, majd töltse fel.Under Choose the traffic logs select the log file you modified and upload it. Egyszerre legfeljebb 20 fájlt tölthet fel.You can upload up to 20 files at once. Tömörített fájlok is támogatottak.Compressed and zipped files are also supported.

  9. Kattintson a Create (Létrehozás) gombra.Click Create.

  10. A feltöltés befejezését követően egy állapotüzenet jelenik meg a képernyő jobb felső sarkában, amely értesíti a napló sikeres feltöltéséről.After upload completes, the status message will appear at the top right corner of your screen letting you know that your log was successfully uploaded.

  11. Feltöltésüket követően a naplófájlok értelmezése és elemzése hosszabb időt is igénybe vehet.After you upload your log files, it will take some time for them to be parsed and analyzed.
    A naplófájlok feldolgozásának befejeződéséről egy e-mail fogja értesíteni.After processing of your log files completes, you will receive an email to notify you that it is done.

  12. A naplófájlok feldolgozásának előrehaladtáról a portál felső részén, az állapotsávban megjelenő értesítésszalagról tájékozódhat.A notification banner will appear in the status bar at the top of the portal to update you with the processing status of your log files.
    Naplófájl feldolgozása – menüsáv

  13. A naplók sikeres feltöltése után értesítés jelenik meg arról, hogy a naplófájl feldolgozása sikeresen befejeződött.After the logs are uploaded successfully, you should see a notification letting you know that the log file processing completed successfully. Ekkor megtekintheti a jelentést úgy, hogy rákattint az állapotsávban látható hivatkozásra, vagy úgy, hogy a Beállítások fogaskereket, majd a Cloud Discovery-beállítások parancsot választja.At this point, a you can view the report either by clicking the link in the status bar, or by going to the Settings cog, and selecting Cloud Discovery settings.

    Felderítési beállítások lap

  14. Ezután válassza a Pillanatkép-jelentések kezelése lehetőséget, majd a pillanatkép-jelentést.Then selecting Manage snapshot reports and select your snapshot report.

    pillanatkép-jelentések kezelése

Lásd még:See also

Cloud Discovery pillanatkép-jelentések készítéseCreate snapshot Cloud Discovery reports

Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhezConfigure automatic log upload for continuous reports

Cloud Discovery-adatok használataWorking with Cloud Discovery data