موصل وكيل الحبار ل Microsoft Sentinel
يسمح لك موصل وكيل الحبار بتوصيل سجلات وكيل الحبار بسهولة مع Microsoft Sentinel. يمنحك هذا المزيد من التفاصيل حول حركة مرور وكيل شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | SquidProxy_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 نتائج للوكيل
SquidProxy
| where isnotempty(ResultCode)
| summarize count() by ResultCode
| top 10 by count_
أفضل 10 مضيف نظير
SquidProxy
| where isnotempty(PeerHost)
| summarize count() by PeerHost
| top 10 by count_
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للوظيفة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار Squid Proxy وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا، في السطر الثاني من الاستعلام، أدخل اسم المضيف (أسماء) جهاز (أجهزة) SquidProxy وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على خادم وكيل الحبار حيث يتم إنشاء السجلات.
يتم تجميع السجلات من وكيل الحبار المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين السجلات ليتم جمعها
تكوين دليل السجل المخصص الذي سيتم تجميعه
- حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
- من الجزء الأيمن، حدد البيانات، وحدد سجلات مخصصة وانقر فوق إضافة+
- انقر فوق استعراض لتحميل عينة من ملف سجل وكيل الحبار (على سبيل المثال، access.log أو cache.log). ثم انقر فوق التالي >
- حدد سطر جديد كمحدد السجل وانقر فوق التالي >
- حدد Windows أو Linux وأدخل المسار إلى سجلات وكيل الحبار. المسارات الافتراضية هي:
- دليل Windows :
C:\Squid\var\log\squid\*.log - دليل Linux :
/var/log/squid/*.log
- بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
- أضف SquidProxy_CL كاسم سجل مخصص وانقر فوق تم
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ