Korzystanie z analizatora dzienników niestandardowychUse a custom log parser

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Usługa cloud App Security umożliwia konfigurowanie analizatora niestandardowego pozwalającego umożliwia dopasowanie i przetworzenie używanego formatu dzienników, dzięki czemu będzie można ich użyć dla rozwiązania Cloud Discovery.Cloud App Security enables you to configure a custom parser to match and process the format of your logs so that they can be used for Cloud Discovery. Zazwyczaj można użyć analizatora niestandardowego pozwalającego, jeśli zapora lub urządzenie nie jest jawnie obsługiwany przez usługę Cloud App Security.Typically you would use a custom parser if the firewall or device is not explicitly supported by Cloud App Security. Może to być analizator plików CSV lub analizatora niestandardowego wartość klucza.This can be a CSV parser or a custom key value parser.

Analizator niestandardowy umożliwia użycie dzienników z nieobsługiwanej zapory przez wykonanie poniższego procesu.The custom parser enables you to use logs from unsupported firewalls by following this process.

Aby skonfigurować niestandardowy analizator składni:To configure a custom parser:

  1. W portalu usługi Cloud App Security kliknij kolejno pozycje Odnajdywanie i Utwórz nowy raport migawek.In the Cloud App Security portal, click on Discover and then Create new snapshot report.

    Tworzenie nowego raportu migawki

  2. Wprowadź nazwę raportu i opis.Enter a Report name and a Description

  3. W obszarze Źródło danych wybierz opcję Niestandardowy format dziennika....Under Data source, select Custom log format....

    Nowy raport migawki

  4. Zbieraj pliki dzienników z zapory i serwera proxy, za pośrednictwem których użytkownicy w organizacji uzyskują dostęp do Internetu.Collect logs from your firewall and proxy, through which users in your organization access the Internet. Upewnij się, że dzienniki są zbierane w okresach szczytowego natężenia ruchu, gdy reprezentują całą aktywność użytkowników w organizacji.Make sure to gather logs during times of peak traffic that are representative of all user activity in your organization.

  5. Otwórz dzienniki do przetworzenia w edytorze tekstów.Open the logs you want to process in a text editor. Przejrzyj ich format, upewniając się, że nazwy kolumn w dzienniku odpowiadają polom w niestandardowy format dziennika ekranu.Review their format, making sure that the column names in the log correspond to the fields in the Custom log format screen.

    analizator dzienników niestandardowych

  6. Następnie w oparciu o posiadane dane wypełnij pola w celu wskazania kolumn w danych, które odnoszą się do określonych pól w usłudze Cloud App Security.Then, fill in the fields based on your data to delineate which columns in the data correlate to specific fields in Cloud App Security. Być może będzie konieczne zmodyfikowanie nazw kolumn w pliku dziennika w celu ich prawidłowego skorelowania.You may have to modify column names in your log file to correlate properly.

    Uwaga

    W polach jest rozróżniana wielkość liter.The fields are case-sensitive. Upewnij się, pisownia nazw kolumn jest taka sama w usłudze Cloud App Security i w pliku dziennika.Make sure you spell and type the names of the columns identically in Cloud App Security and in the log file. Upewnij się również, że wybrany format daty jest identyczny.Also, make sure that the date format you choose is identical.

    analizator dzienników niestandardowych

  7. Kliknij polecenie Zapisz.Click Save. Skonfigurowany niestandardowy format dziennika zostanie zapisany jako domyślny niestandardowy analizator.The custom log format your configured will be saved as the default custom parser. Można edytować w dowolnym momencie, klikając Edytuj.You can edit it at any time by clicking on Edit.

  8. W obszarze wybierz dzienniki ruchu, wybierz zmodyfikowany plik dziennika i przekaż go.Under Choose the traffic logs, select the log file you modified and upload it. Jednocześnie można przekazać do 20 plików.You can upload up to 20 files at once. Obsługiwane są także skompresowane i spakowane pliki.Compressed and zipped files are also supported.

  9. Kliknij pozycję Utwórz.Click Create.

  10. Po ukończeniu przekazywania w prawym górnym rogu ekranu zostanie wyświetlony komunikat o stanie informujący o pomyślnym przekazaniu dziennika.After upload completes, the status message will appear at the top right corner of your screen letting you know that your log was successfully uploaded.

  11. Analiza przekazanych plików dzienników może potrwać jakiś czas.After you upload your log files, it will take some time for them to be parsed and analyzed.
    Po zakończeniu przetwarzania plików dzienników otrzymasz wiadomość e-mail informujące o tym, że jest wykonywane.After processing of your log files completes, you'll receive an email to notify you that it's done.

  12. Transparent powiadomienia będą wyświetlane na pasku stanu w górnej części pulpit nawigacyjny rozwiązania Cloud Discovery.A notification banner will appear in the status bar at the top of the Cloud Discovery dashboard. Transparent aktualizuje stan przetwarzania plików dzienników.The banner updates you with the processing status of your log files.
    Przetwarzanie pasek menu Plik dziennikaprocessing log file menu bar

  13. Po pomyślnym przekazaniu dzienników powinno zostać wyświetlone powiadomienie z informacją, że przetwarzanie pliku dziennika zostało zakończone pomyślnie.After the logs are uploaded successfully, you should see a notification letting you know that the log file processing completed successfully. W tym momencie można wyświetlić raport, klikając link na pasku stanu lub przechodząc do koła zębatego ustawień i wybierając ustawienia funkcji Cloud Discovery.At this point, you can view the report either by clicking the link in the status bar, or by going to the Settings cog and selecting Cloud Discovery settings.

    Karta ustawień odnajdywania

  14. Następnie wybierz pozycję Zarządzanie raportami migawek i wybierz raport migawki.Then selecting Manage snapshot reports and select your snapshot report.

    zarządzanie raportami migawek

Następne krokiNext steps

Tworzenie raportów migawek usługi Cloud DiscoveryCreate snapshot Cloud Discovery reports

Konfigurowanie automatycznego przekazywania dzienników na potrzeby raportów ciągłychConfigure automatic log upload for continuous reports

Praca z danymi rozwiązania Cloud DiscoveryWorking with Cloud Discovery data

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.