Apache HTTP-Server-Connector für Microsoft Sentinel

  • Artikel

Der Apache HTTP-Server-Datenconnector bietet die Möglichkeit, Apache HTTP-Server-Ereignisse in Microsoft Sentinel zu erfassen. Weitere Informationen finden Sie in der Apache Logs-Dokumentation.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen ApacheHTTPServer_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Abfragebeispiele

Wichtigste 10 Clients (Quell-IP-Adresse)

ApacheHTTPServer

| summarize count() by SrcIpAddr

| top 10 by count_

Installationsanweisungen des Anbieters

Hinweis

Damit dieser Datenconnector wie erwartet funktioniert, ist er von einem Parser abhängig, der auf einer Kusto-Funktion basiert, die als Teil der Lösung bereitgestellt wird. Um den Funktionscode in Log Analytics anzuzeigen, öffnen Sie das Blatt „Log Analytics-/Microsoft Sentinel-Protokolle“, klicken Sie auf „Funktionen“, suchen Sie nach dem Alias „ApacheHTTPServer“, und laden Sie den Funktionscode oder klicken Sie hier. Die Aktivierung der Funktion dauert nach der Installation/Aktualisierung der Lösung in der Regel zehn bis 15 Minuten.

  1. Installieren und Integrieren des Agents für Linux oder Windows

Installieren Sie den Agent in der Apache HTTP Server-Instanz, in der die Protokolle generiert werden.

Protokolle von auf Linux- oder Windows-Servern bereitgestellten Apache HTTP Server-Instanzen werden von Linux- oder Windows-Agents gesammelt.

  1. Konfigurieren der zu erfassenden Protokolle

Konfigurieren des zu sammelnden benutzerdefinierten Protokollverzeichnis

  1. Wählen Sie den obigen Link aus, um die erweiterten Einstellungen Ihres Arbeitsbereichs zu öffnen.
  2. Wählen Sie im linken Bereich Daten und dann Benutzerdefinierte Protokolle aus, und klicken Sie auf Hinzufügen+.
  3. Klicken Sie auf Durchsuchen, um ein Beispiel einer Apache HTTP-Server-Protokolldatei (z. B. access.log oder error.log) hochzuladen. Klicken Sie anschließend auf Weiter >.
  4. Wählen Sie Neue Zeile als Datensatztrennzeichen aus, und klicken Sie auf Weiter >.
  5. Wählen Sie Windows oder Linux aus, und geben Sie den Pfad zu den Apache-HTTP-Protokollen entsprechend Ihrer Konfiguration ein. Beispiel:
  • Windows-Verzeichnis: C:\Server\bin\Apache24\logs\*.log
  • Linux-Verzeichnis: /var/log/httpd/*.log
  1. Nachdem Sie den Pfad eingegeben haben, klicken Sie auf das Symbol „+“, um ihn anzuwenden. Klicken Sie dann auf Weiter >.
  2. Fügen Sie ApacheHTTPServer_CL als benutzerdefinierten Protokollnamen hinzu, und klicken Sie auf Fertig.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.