Łącznik zdarzeń PostgreSQL dla usługi Microsoft Sentinel

  • Artykuł

Łącznik danych PostgreSQL zapewnia możliwość pozyskiwania zdarzeń PostgreSQL do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją bazy danych PostgreSQL.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Alias funkcji Kusto PostgreSQLEvent
Adres URL funkcji Kusto https://aka.ms/sentinel-postgresql-parser
Tabele usługi Log Analytics PostgreSQL_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

Błędy bazy danych PostgreSQL

PostgreSQLEvent

| where EventSeverity in~ ('ERROR', 'FATAL')

| sort by EventEndTime

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik danych zależy od analizatora PostgreSQL opartego na funkcji Kusto działającej zgodnie z oczekiwaniami. Ten analizator jest instalowany wraz z instalacją rozwiązania.

  1. Instalowanie i dołączanie agenta dla systemu Linux lub Windows

Zainstaluj agenta na serwerze Tomcat, na którym są generowane dzienniki.

Dzienniki z serwera PostgreSQL wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .

  1. Konfigurowanie bazy danych PostgreSQL do zapisywania dzienników w plikach

  2. Edytuj plik postgresql.conf, aby zapisywać dzienniki w plikach:

log_destination = 'stderr'

logging_collector = włączone

Ustaw następujące parametry: log_directory i log_filename. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją bazy danych PostgreSQL

  1. Konfigurowanie dzienników do zebrania

Konfigurowanie niestandardowego katalogu dziennika do zbierania

  1. Wybierz powyższy link, aby otworzyć ustawienia zaawansowane obszaru roboczego
  2. W okienku po lewej stronie wybierz pozycję Ustawienia, wybierz pozycję Dzienniki niestandardowe i kliknij pozycję +Dodaj dziennik niestandardowy
  3. Kliknij przycisk Przeglądaj , aby przekazać przykład pliku dziennika PostgreSQL. Następnie kliknij przycisk Dalej >
  4. Wybierz znacznik czasu jako ogranicznik rekordu, a następnie kliknij przycisk Dalej >
  5. Wybierz pozycję Windows lub Linux i wprowadź ścieżkę do dzienników PostgreSQL na podstawie konfiguracji (np. w przypadku niektórych dystrybucji systemu Linux domyślna ścieżka to /var/log/postgresql/)
  6. Po wprowadzeniu ścieżki kliknij symbol "+", aby zastosować, a następnie kliknij przycisk Dalej >
  7. Dodaj postgreSQL jako niestandardową nazwę dziennika (sufiks "_CL" zostanie dodany automatycznie) i kliknij przycisk Gotowe.

Weryfikowanie łączności

Wyświetlenie dzienników w usłudze Microsoft Sentinel może potrwać do 20 minut.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.