موصل NGINX HTTP Server ل Microsoft Sentinel
يوفر موصل بيانات خادم HTTP NGINX القدرة على استيعاب أحداث NGINX HTTP Server في Microsoft Sentinel. راجع وثائق سجلات NGINX للحصول على مزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | NGINX_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 عملاء (عنوان IP المصدر)
NGINXHTTPServer
| summarize count() by SrcIpAddr
| top 10 by count_
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار NGINXHTTPServer وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على خادم HTTP NGINX حيث يتم إنشاء السجلات.
يتم تجميع السجلات من خادم HTTP NGINX المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين السجلات ليتم جمعها
تكوين دليل السجل المخصص الذي سيتم تجميعه
- حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
- من الجزء الأيمن، حدد البيانات، وحدد سجلات مخصصة وانقر فوق إضافة+
- انقر فوق استعراض لتحميل عينة من ملف سجل خادم NGINX HTTP (على سبيل المثال، access.log أو error.log). ثم انقر فوق التالي >
- حدد سطر جديد كمحدد السجل وانقر فوق التالي >
- حدد Windows أو Linux وأدخل المسار إلى سجلات HTTP NGINX استنادا إلى التكوين الخاص بك. مثال:
- دليل Linux : '/var/log/nginx/*.log'
- بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
- أضف NGINX_CL كاسم سجل مخصص وانقر فوق تم
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.