[مهمل] موصل أحداث PostgreSQL ل Microsoft Sentinel
هام
يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.
يوفر موصل بيانات PostgreSQL القدرة على استيعاب أحداث PostgreSQL في Microsoft Sentinel. راجع وثائق PostgreSQL لمزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
سمة الموصل | الوصف |
---|---|
الاسم المستعار لدالة Kusto | حدث PostgreSQL |
عنوان URL لدالة Kusto | https://aka.ms/sentinel-postgresql-parser |
جدول (جداول) Log Analytics | PostgreSQL_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أخطاء PostgreSQL
PostgreSQLEvent
| where EventSeverity in~ ('ERROR', 'FATAL')
| sort by EventEndTime
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل PostgreSQL استنادا إلى وظيفة Kusto للعمل كما هو متوقع. يتم تثبيت هذا المحلل مع تثبيت الحل.
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على خادم Tomcat حيث يتم إنشاء السجلات.
يتم تجميع السجلات من PostgreSQL Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
تكوين PostgreSQL لكتابة السجلات إلى الملفات
تحرير ملف postgresql.conf لكتابة سجلات إلى الملفات:
log_destination = 'stderr'
logging_collector = في
تعيين المعلمات التالية: log_directory log_filename. راجع وثائق PostgreSQL لمزيد من التفاصيل
- تكوين السجلات ليتم جمعها
تكوين دليل السجل المخصص الذي سيتم تجميعه
- حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
- من الجزء الأيمن، حدد الإعدادات، وحدد سجلات مخصصة وانقر فوق +إضافة سجل مخصص
- انقر فوق استعراض لتحميل عينة من ملف سجل PostgreSQL. ثم انقر فوق التالي >
- حدد الطابع الزمني كمحدد السجل وانقر فوق التالي >
- حدد Windows أو Linux وأدخل المسار إلى سجلات PostgreSQL استنادا إلى التكوين الخاص بك (على سبيل المثال، بالنسبة لبعض توزيعات Linux، يكون المسار الافتراضي هو /var/log/postgresql/)
- بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
- أضف PostgreSQL كاسم سجل مخصص (ستتم إضافة لاحقة "_CL" تلقائيا) وانقر فوق تم.
التحقق من صحة الاتصال
قد يستغرق الأمر ما يزيد عن 20 دقيقة حتى تبدأ سجلاتك في الظهور في Microsoft Sentinel.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.