Microsoft Sentinel için Apache Tomcat bağlayıcısı

  • Makale

Apache Tomcat çözümü, Apache Tomcat olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Apache Tomcat belgelerine bakın.

Bağlayıcı öznitelikleri

Bağlayıcı özniteliği Description
Log Analytics tabloları Tomcat_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen Microsoft Corporation

Sorgu örnekleri

İlk 10 İstemci (Kaynak IP)

TomcatEvent

| summarize count() by SrcIpAddr

| top 10 by count_

Satıcı yükleme yönergeleri

NOT: Bu veri bağlayıcısı, çözümün bir parçası olarak dağıtılan kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. İşlev kodunu Log Analytics'te görüntülemek için Log Analytics/Microsoft Sentinel Günlükleri dikey penceresini açın, İşlevler'e tıklayın ve TomcatEvent diğer adını arayın ve işlev kodunu yükleyin veya buraya tıklayın. Çözümün yüklenmesi/güncelleştirildikten sonra işlevin etkinleştirilmesi genellikle 10-15 dakika sürer.

Not

Bu veri bağlayıcısı Apache Tomcat sürüm 10.0.4 kullanılarak geliştirilmiştir

  1. Linux veya Windows için aracıyı yükleme ve ekleme

Aracıyı günlüklerin oluşturulduğu Apache Tomcat Sunucusuna yükleyin.

Linux veya Windows sunucularında dağıtılan Apache Tomcat Server günlükleri Linux veya Windows aracıları tarafından toplanır.

  1. Toplanacak günlükleri yapılandırma

Toplanacak özel günlük dizinini yapılandırma

  1. Çalışma alanı gelişmiş ayarlarınızı açmak için yukarıdaki bağlantıyı seçin
  2. Sol bölmeden Veri'yi seçin, Özel Günlükler'i seçin ve Ekle+'ya tıklayın
  3. Tomcat günlük dosyasının bir örneğini (örneğin access.log veya error.log) karşıya yüklemek için Gözat'a tıklayın. Ardından İleri'ye > tıklayın
  4. Kayıt sınırlayıcısı olarak Yeni satır'ı seçin ve İleri'ye > tıklayın
  5. Windows veya Linux'ı seçin ve yapılandırmanıza göre Tomcat günlüklerinin yolunu girin. Örnek:
  • Linux Dizin: '/var/log/tomcat/*.log'
  1. Yolu girdikten sonra uygulamak için '+' simgesine ve ardından İleri'ye > tıklayın
  2. Özel günlük Adı olarak Tomcat_CL ekleyin ve Bitti'ye tıklayın

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.