Microsoft Sentinel 用 Oracle WebLogic Server (Azure Functions を使用) コネクタ

  • [アーティクル]

Oracle WebLogic Server データ コネクタには、OracleWebLogicServer イベントを Microsoft Sentinel に取り込む機能が用意されています。 詳細については、OracleWebLogicServer のドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル OracleWebLogicServer_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 のデバイス

OracleWebLogicServerEvent

| summarize count() by DvcHostname

| top 10 by count_

ベンダーのインストール手順

注意

このデータ コネクタは、ソリューションの一部としてデプロイされている Kusto 関数に基づくパーサーを利用して正常に動作します。 Log Analytics で関数コードを表示するには、[Log Analytics/Microsoft Sentinel Logs](Log Analytics/Microsoft Sentinel ログ) ブレードを開き、[関数] をクリックしてエイリアス OracleWebLogicServerEvent を検索し、関数コードを読み込むか、こちらをクリックします。 この関数は、通常、ソリューションのインストール/更新後にアクティブ化されるまでに 10 から 15 分かかります。

  1. Linux または Windows 用エージェントをインストールおよびオンボードする

ログが生成される Oracle WebLogic Server にエージェントをインストールします。

Linux または Windows サーバー上にデプロイされた Oracle WebLogic Server からのログは、Linux または Windows エージェントによって収集されます。

  1. 収集するログを構成する

収集するカスタム ログ ディレクトリを構成する

  1. 上のリンクを選び、ワークスペースの詳細設定を開きます
  2. 左側のペインで [データ] を選択し、[カスタム ログ] を選択して、[追加+] をクリックします
  3. [参照] をクリックして、OracleWebLogicServer ログ ファイルのサンプル (server.log など) をアップロードします。 次に、[次へ >] をクリックします
  4. レコード区切り記号として [改行] を選択し、[次へ >] をクリックします
  5. [Windows] または [Linux] を選択し、構成に基づいて OracleWebLogicServer ログへのパスを入力します。 例:
  • Linux ディレクトリ: 'DOMAIN_HOME/servers/server_name/logs/*.log'
  • Windows ディレクトリ: 'DOMAIN_NAME\servers\SERVER_NAME\logs*.log'
  1. パスを入力した後、"+" 記号をクリックして適用し、[次へ >] をクリックします
  2. OracleWebLogicServer_CL をカスタム ログ名として追加し、[完了] をクリックします

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。