Teilen über


[Veraltet] Oracle WebLogic Server Connector für Microsoft Sentinel

Wichtig

Die Protokollsammlung aus vielen Appliances und Geräten wird jetzt vom Common Event Format (CEF) über AMA, Syslog über AMA oder benutzerdefinierte Protokolle über den AMA-Datenconnector in Microsoft Sentinel unterstützt. Weitere Informationen finden Sie unter Suchen Ihres Microsoft Sentinel-Datenconnectors.

Der OracleWebLogicServer-Datenconnector bietet die Möglichkeit, OracleWebLogicServer-Ereignisse in Microsoft Sentinel zu erfassen. Weitere Informationen finden in der OracleWebLogicServer-Dokumentation.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen OracleWebLogicServer_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Abfragebeispiele

Top 10 Geräte

OracleWebLogicServerEvent

| summarize count() by DvcHostname

| top 10 by count_

Installationsanweisungen des Anbieters

Hinweis

Damit dieser Datenconnector wie erwartet funktioniert, ist er von einem Parser abhängig, der auf einer Kusto-Funktion basiert, die als Teil der Lösung bereitgestellt wird. Um den Funktionscode in Log Analytics anzuzeigen, öffnen Sie das Blatt „Log Analytics-/Microsoft Sentinel-Protokolle“, klicken Sie auf „Funktionen“, suchen Sie nach dem Alias „OracleWebLogicServerEvent“ und laden Sie den Funktionscode oder klicken Sie hier. Die Aktivierung der Funktion dauert nach der Installation/Aktualisierung der Lösung in der Regel zehn bis 15 Minuten.

  1. Installieren und Integrieren des Agents für Linux oder Windows

Installieren Sie den Agent auf dem Oracle WebLogic-Server, auf dem die Protokolle generiert werden.

Protokolle vom Oracle WebLogic-Server, die auf Linux- oder Windows-Servern bereitgestellt werden, werden von Linux- oder Windows-Agents gesammelt.

  1. Konfigurieren der zu erfassenden Protokolle

Konfigurieren des zu sammelnden benutzerdefinierten Protokollverzeichnis

  1. Wählen Sie den obigen Link aus, um die erweiterten Einstellungen Ihres Arbeitsbereichs zu öffnen.
  2. Wählen Sie im linken Bereich Daten aus, wählen Sie Benutzerdefinierte Protokolle aus, und klicken Sie auf Hinzufügen+.
  3. Klicken Sie auf Durchsuchen, um ein Beispiel einer OracleWebLogicServer-Protokolldatei (z. B. server.log) hochzuladen. Klicken Sie anschließend auf Weiter >.
  4. Wählen Sie Neue Zeile als Datensatztrennzeichen aus, und klicken Sie auf Weiter >.
  5. Wählen Sie Windows oder Linux aus, und geben Sie den Pfad zu den OracleWebLogicServer-Protokollen entsprechend Ihrer Konfiguration ein. Beispiel:
  • Linux-Verzeichnis: „DOMAIN_HOME/servers/server_name/logs/*.log“
  • Windows-Verzeichnis: „DOMAIN_NAME\servers\SERVER_NAME\logs*.log“
  1. Nachdem Sie den Pfad eingegeben haben, klicken Sie auf das Symbol „+“, um es anzuwenden, und klicken Sie dann auf Weiter >.
  2. Fügen Sie OracleWebLogicServer_CL als benutzerdefinierten Protokollnamen hinzu, und klicken Sie auf Fertig.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.