適用於 Microsoft Sentinel 的 Apache HTTP Server 連接器
Apache HTTP Server 數據連接器提供將 Apache HTTP Server 事件內嵌至 Microsoft Sentinel 的功能。 如需詳細資訊, 請參閱 Apache 記錄檔 。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | ApacheHTTPServer_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
前 10 名用戶端 (來源 IP)
ApacheHTTPServer
| summarize count() by SrcIpAddr
| top 10 by count_
廠商安裝指示
注意
此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期般運作,這會部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式代碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,按兩下 [函式],然後搜尋別名 ApacheHTTPServer 並載入函式程式代碼,或單擊 這裡。 在解決方案安裝/更新之後,函式通常需要 10-15 分鐘才能啟動。
- 安裝並上線Linux或 Windows 的代理程式
在產生記錄的 Apache HTTP 伺服器上安裝代理程式。
Linux 或 Windows 代理程式會收集 Linux 或 Windows 伺服器上部署之 Apache HTTP Server 的記錄。
- 設定要收集的記錄
設定要收集的自定義記錄檔目錄
- 選取上述連結以開啟工作區進階設定
- 從左窗格中選取 [數據],選取 [自定義記錄 ],然後按兩下 [ 新增+]
- 按兩下 [ 瀏覽 ] 以上傳 Apache HTTP Server 記錄檔的範例(例如access.log或error.log)。 然後按兩下 [下一步]>
- 選取 [新增行 ] 作為記錄分隔符,然後按 [ 下一步] >
- 選取 [Windows ] 或 [Linux ],然後根據您的設定輸入 Apache HTTP 記錄的路徑。 範例:
- Windows 目錄:
C:\Server\bin\Apache24\logs\*.log - Linux 目錄:
/var/log/httpd/*.log
- 輸入路徑之後,按兩下要套用的 '+' 符號,然後按 [下一步] >
- 將 ApacheHTTPServer_CL 新增為自訂記錄檔名稱,然後按兩下[ 完成]
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。