Microsoft Sentinel için Oracle WebLogic Server bağlayıcısı

  • Makale

OracleWebLogicServer veri bağlayıcısı, OracleWebLogicServer olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için OracleWebLogicServer belgelerine bakın .

Bağlan or öznitelikleri

Bağlan or özniteliği Açıklama
Log Analytics tabloları OracleWebLogicServer_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Microsoft Corporation

Sorgu örnekleri

İlk 10 Cihaz

OracleWebLogicServerEvent

| summarize count() by DvcHostname

| top 10 by count_

Satıcı yükleme yönergeleri

Dekont

Bu veri bağlayıcısı, çözümün bir parçası olarak dağıtılan kusto işlevinin beklendiği gibi çalışması için ayrıştırıcıya bağlıdır. İşlev kodunu Log Analytics'te görüntülemek için Log Analytics/Microsoft Sentinel Günlükleri dikey penceresini açın, İşlevler'e tıklayın ve OracleWebLogicServerEvent diğer adını arayın ve işlev kodunu yükleyin. Çözümün yüklenmesi/güncelleştirildikten sonra işlevin etkinleştirilmesi genellikle 10-15 dakika sürer.

  1. Linux veya Windows için aracıyı yükleme ve ekleme

Aracıyı günlüklerin oluşturulduğu Oracle WebLogic Server'a yükleyin.

Linux veya Windows sunucularında dağıtılan Oracle WebLogic Server günlükleri Linux veya Windows aracıları tarafından toplanır.

  1. Toplanacak günlükleri yapılandırma

Toplanacak özel günlük dizinini yapılandırma

  1. Çalışma alanı gelişmiş ayarlarınızı açmak için yukarıdaki bağlantıyı seçin
  2. Sol bölmeden Veri'yi seçin, Özel Günlükler'i seçin ve Ekle+'ya tıklayın
  3. OracleWebLogicServer günlük dosyasının örneğini (örneğin, server.log) karşıya yüklemek için Gözat'a tıklayın. Ardından İleri'ye tıklayın >
  4. Kayıt sınırlayıcısı olarak Yeni satır'ı seçin ve İleri'ye tıklayın >
  5. Windows veya Linux'ı seçin ve yapılandırmanıza göre OracleWebLogicServer günlüklerinin yolunu girin. Örneğin:
  • Linux Dizini: 'DOMAIN_HOME/servers/server_name/logs/*.log'
  • Windows Dizini: 'DOMAIN_NAME\servers\SERVER_NAME\logs*.log'
  1. Yolu girdikten sonra uygulamak için '+' simgesine ve ardından İleri'ye tıklayın >
  2. Özel günlük Adı olarak OracleWebLogicServer_CL ekleyin ve Bitti'ye tıklayın

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.