Łącznik JBoss Enterprise Application Platform dla usługi Microsoft Sentinel

  • Artykuł

Łącznik danych JBoss Enterprise Application Platform zapewnia możliwość pozyskiwania zdarzeń JBoss do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją oprogramowania Red Hat.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics JBossLogs_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

10 najważniejszych procesów

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami JBossEvent , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.

Uwaga

Ten łącznik danych został opracowany przy użyciu platformy JBoss Enterprise Application Platform 7.4.0.

  1. Instalowanie i dołączanie agenta dla systemu Linux lub Windows

Zainstaluj agenta na serwerze JBoss, na którym są generowane dzienniki.

Dzienniki z serwera JBoss wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .

  1. Konfigurowanie dzienników do zebrania

Konfigurowanie niestandardowego katalogu dziennika do zbierania

  1. Wybierz powyższy link, aby otworzyć ustawienia zaawansowane obszaru roboczego
  2. Kliknij pozycję +Dodaj niestandardową
  3. Kliknij przycisk Przeglądaj , aby przekazać przykład pliku dziennika JBoss (np. server.log). Następnie kliknij przycisk Dalej >
  4. Wybierz pozycję Znacznik czasu jako ogranicznik rekordu i wybierz pozycję Format znacznika czasu RRRR-MM-DD HH:MM:SS z listy rozwijanej, a następnie kliknij przycisk Dalej >
  5. Wybierz pozycję Windows lub Linux i wprowadź ścieżkę do dzienników JBoss na podstawie konfiguracji. Przykład:
  • Katalog systemu Linux :

Serwer autonomiczny: EAP_HOME/autonomiczny/log/server.log

Domena zarządzana: EAP_HOME/domena/serwery/SERVER_NAME/log/server.log

  1. Po wprowadzeniu ścieżki kliknij symbol "+", aby zastosować, a następnie kliknij przycisk Dalej >

  2. Dodaj dzienniki JBossLogs jako nazwę dziennika niestandardowego, a następnie kliknij przycisk Gotowe

  3. Sprawdzanie dzienników w usłudze Microsoft Sentinel

Otwórz usługę Log Analytics, aby sprawdzić, czy dzienniki są odbierane przy użyciu tabeli dzienników niestandardowych JBossLogs_CL.

UWAGA: Wyświetlenie nowych dzienników w tabeli JBossLogs_CL może potrwać do 30 minut.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.