Konfigurera automatisk överföring av loggar för kontinuerlig rapporteringConfigure automatic log upload for continuous reports

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Med hjälp av logginsamlare kan du enkelt automatisera logguppladdningen från nätverket.Log collectors enable you to easily automate log upload from your network. Logginsamlaren körs i nätverket och tar emot loggar via Syslog eller FTP.The log collector runs on your network and receives logs over Syslog or FTP. Varje logg bearbetas automatiskt, komprimeras och överförs till portalen.Each log is automatically processed, compressed, and transmitted to the portal. FTP-loggar överförs till Microsoft Cloud App Security när filen har avslutat FTP-överföringen till logg insamlaren.FTP logs are uploaded to Microsoft Cloud App Security after the file finished the FTP transfer to the Log Collector. För syslog skriver logg insamlaren de mottagna loggarna till disken.For Syslog, the Log Collector writes the received logs to the disk. Sedan laddar insamlaren filen att Cloud App Security när fil storleken är större än 40 KB.Then the collector uploads the file to Cloud App Security when the file size is larger than 40 KB.

När en logg har överförts till Cloud App Security flyttas den till en säkerhets kopierings katalog.After a log is uploaded to Cloud App Security, it's moved to a backup directory. Säkerhets kopierings katalogen lagrar de senaste 20 loggarna.The backup directory stores the last 20 logs. När nya loggar kommer tas de gamla bort.When new logs arrive, the old ones are deleted. När disk utrymmet för logg insamlaren är full släpper logg insamlaren nya loggar tills det har mer ledigt disk utrymme.Whenever the log collector disk space is full, the log collector drops new logs until it has more free disk space. Du får en varning på fliken logg insamlare i överförings loggarna automatiskt när detta inträffar.You'll receive a warning on the Log collectors tab of the Upload logs automatically settings when this happens.

Innan du ställer in automatisk logg fils insamling kontrollerar du att loggen matchar den förväntade logg typen.Before setting up automatic log file collection, verify your log matches the expected log type. Du vill se till att Cloud App Security kan parsa din fil.You want to make sure Cloud App Security can parse your specific file. Mer information finns i använda trafik loggar för Cloud Discovery.For more information, see Using traffic logs for Cloud Discovery.

Anteckning

  • Cloud App Security har stöd för att vidarebefordra loggar från SIEM-servern till logginsamlaren, förutsatt att loggarna vidarebefordras i ursprungligt format.Cloud App Security provides support for forwarding logs from your SIEM server to the Log Collector assuming the logs are being forwarded in their original format. Vi rekommenderar dock starkt att du integrerar logg insamlaren direkt med din brand vägg och/eller proxy.However, it is highly recommended that you integrate the log collector directly with your firewall and/or proxy.
  • Logg insamlaren komprimerar data innan de överförs.The log collector compresses data before it is uploaded. Utgående trafik i logg insamlaren är 10% av storleken på de trafik loggar den tar emot.The outbound traffic on the log collector will be 10% of the size of the traffic logs it receives.
  • Om logg insamlaren stöter på problem får du en avisering när data inte tagits emot i 48 timmar.If the log collector encounters issues, you will receive an alert after data wasn't received for 48 hours.

DistributionsmodellerDeployment modes

Logg insamlaren stöder två distributions lägen:The Log Collector supports two deployment modes:

Nästa stegNext steps