Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Konfigurowanie automatycznego przekazywania dzienników na potrzeby raportów ciągłychConfigure automatic log upload for continuous reports

Moduły zbierające dzienniki pozwalają łatwo automatyzować proces przekazywania dzienników z sieci.Log collectors enable you to easily automate log upload from your network. Moduł zbierający dzienniki działa w sieci i odbiera dzienniki za pośrednictwem protokołu Syslog lub FTP.The log collector runs on your network and receives logs over Syslog or FTP. Każdy dziennik jest automatycznie przetwarzany, kompresowany i przesyłany do portalu.Each log is automatically processed, compressed and transmitted to the portal. Dzienniki FTP są przekazywane do firmy Microsoft Cloud App Security po pliku zakończeniu transferu FTP do modułu zbierającego.FTP logs are uploaded to Microsoft Cloud App Security after the file finished the FTP transfer to the Log Collector. Dla dziennika systemowego moduł zbierający zapisuje dzienniki odebranych na dysku i przekazuje plik do usługi Cloud App Security, gdy rozmiar pliku jest większa niż 40 KB.For Syslog, the Log Collector writes the logs received to the disk and uploads the file to Cloud App Security when the file size is larger than 40 KB.

Dziennik zostanie przekazany do usługi Cloud App Security, jest przenoszony do tworzenia kopii zapasowej katalogu, który ostatnie 20 dzienniki są przechowywane w danej chwili.After a log is uploaded to Cloud App Security, it is moved to a backup directory that stores the last 20 logs at any given moment. Nadejściu nowe dzienniki są usuwane stare.When new logs arrive, the old ones are deleted. Po zapełnieniu dziennika miejsca na dysku modułu zbierającego moduł zbierający porzuca nowe dzienniki, dopóki nie będzie więcej wolnego miejsca na dysku.When the log collector disk space is full, the log collector drops new logs until it has more free disk space. W takim przypadku zostanie wyświetlone ostrzeżenie o zbierające karcie automatyczne przekazywanie dzienników ustawienia.When this happens you will receive a warning on the Log collectors tab of the Upload logs automatically settings.

Przed skonfigurowaniem automatycznego zbierania plików dzienników, sprawdź, czy dziennik jest zgodny z oczekiwanym typem dziennika, aby upewnić się, usługa Cloud App Security można przeanalizować określony plik, w Używanie dzienników ruchu dla rozwiązania Cloud Discovery.Before setting up automatic log file collection, verify that your log matches the expected log type, to make sure Cloud App Security can parse your specific file, in Using traffic logs for Cloud Discovery.

Uwaga

  • Usługa Cloud App Security zapewnia obsługę przekazywania dzienników z serwera SIEM do modułu zbierającego dzienniki, przy założeniu, że dzienniki są przekazywane w ich oryginalnym formacie.Cloud App Security provides support for forwarding logs from your SIEM server to the Log Collector assuming the logs are being forwarded in their original format. Zaleca się jednak integracja zbierającego dzienniki bezpośrednio z zaporą i/lub serwera proxy.However, it is highly recommended that you integrate the log collector directly with your firewall and/or proxy.
  • Moduł zbierający kompresuje dane przed przesłaniem.The log collector compresses data before it is uploaded. Ruch wychodzący na moduł zbierający będzie 10% rozmiaru dzienników ruchu, który odbiera.The outbound traffic on the log collector will be 10% of the size of the traffic logs it receives.
  • Jeśli moduł zbierający napotyka problemy, otrzymasz alert po danych nie zostało odebrane w ciągu 48 godzin.If the log collector encounters issues, you will receive an alert after data wasn't received for 48 hours.

Tryby wdrażaniaDeployment modes

Moduł zbierający obsługuje dwa tryby wdrażania:The Log Collector supports two deployment modes:

Zobacz takżeSee also

Tworzenie raportów migawek usługi Cloud DiscoveryCreate snapshot Cloud Discovery reports

Praca z danymi rozwiązania Cloud DiscoveryWorking with Cloud Discovery data