Apache HTTP Server-anslutningsprogram för Microsoft Sentinel

  • Artikel

Apache HTTP Server-dataanslutningsappen ger möjlighet att mata in Apache HTTP Server-händelser i Microsoft Sentinel. Mer information finns i dokumentationen för Apache-loggar.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller ApacheHTTPServer_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Microsoft Corporation

Exempel på frågor

De 10 främsta klienterna (käll-IP)

ApacheHTTPServer

| summarize count() by SrcIpAddr

| top 10 by count_

Installationsanvisningar för leverantör

Kommentar

Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat och som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset ApacheHTTPServer och läser in funktionskoden eller klickar här. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.

  1. Installera och registrera agenten för Linux eller Windows

Installera agenten på Apache HTTP-servern där loggarna genereras.

Loggar från Apache HTTP Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.

  1. Konfigurera loggarna som ska samlas in

Konfigurera den anpassade loggkatalogen som ska samlas in

  1. Välj länken ovan för att öppna avancerade inställningar för arbetsytan
  2. I den vänstra rutan väljer du Data, väljer Anpassade loggar och klickar på Lägg till+
  3. Klicka på Bläddra för att ladda upp ett exempel på en Apache HTTP Server-loggfil (t.ex. access.log eller error.log). Klicka sedan på Nästa >
  4. Välj Ny rad som postgränsare och klicka på Nästa >
  5. Välj Windows eller Linux och ange sökvägen till Apache HTTP-loggar baserat på din konfiguration. Exempel:
  • Windows-katalog : C:\Server\bin\Apache24\logs\*.log
  • Linux-katalog : /var/log/httpd/*.log
  1. När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >
  2. Lägg till ApacheHTTPServer_CL som anpassat loggnamn och klicka på Klar

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.