Apache HTTP-Server-Connector für Microsoft Sentinel
Der Apache HTTP-Server-Datenconnector bietet die Möglichkeit, Apache HTTP-Server-Ereignisse in Microsoft Sentinel zu erfassen. Weitere Informationen finden Sie in der Apache Logs-Dokumentation.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | ApacheHTTPServer_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Wichtigste 10 Clients (Quell-IP-Adresse)
ApacheHTTPServer
| summarize count() by SrcIpAddr
| top 10 by count_
Installationsanweisungen des Anbieters
Hinweis
Damit dieser Datenconnector wie erwartet funktioniert, ist er von einem Parser abhängig, der auf einer Kusto-Funktion basiert, die als Teil der Lösung bereitgestellt wird. Um den Funktionscode in Log Analytics anzuzeigen, öffnen Sie das Blatt „Log Analytics-/Microsoft Sentinel-Protokolle“, klicken Sie auf „Funktionen“, suchen Sie nach dem Alias „ApacheHTTPServer“, und laden Sie den Funktionscode oder klicken Sie hier. Die Aktivierung der Funktion dauert nach der Installation/Aktualisierung der Lösung in der Regel zehn bis 15 Minuten.
- Installieren und Integrieren des Agents für Linux oder Windows
Installieren Sie den Agent in der Apache HTTP Server-Instanz, in der die Protokolle generiert werden.
Protokolle von auf Linux- oder Windows-Servern bereitgestellten Apache HTTP Server-Instanzen werden von Linux- oder Windows-Agents gesammelt.
- Konfigurieren der zu erfassenden Protokolle
Konfigurieren des zu sammelnden benutzerdefinierten Protokollverzeichnis
- Wählen Sie den obigen Link aus, um die erweiterten Einstellungen Ihres Arbeitsbereichs zu öffnen.
- Wählen Sie im linken Bereich Daten und dann Benutzerdefinierte Protokolle aus, und klicken Sie auf Hinzufügen+.
- Klicken Sie auf Durchsuchen, um ein Beispiel einer Apache HTTP-Server-Protokolldatei (z. B. access.log oder error.log) hochzuladen. Klicken Sie anschließend auf Weiter >.
- Wählen Sie Neue Zeile als Datensatztrennzeichen aus, und klicken Sie auf Weiter >.
- Wählen Sie Windows oder Linux aus, und geben Sie den Pfad zu den Apache-HTTP-Protokollen entsprechend Ihrer Konfiguration ein. Beispiel:
- Windows-Verzeichnis:
C:\Server\bin\Apache24\logs\*.log
- Linux-Verzeichnis:
/var/log/httpd/*.log
- Nachdem Sie den Pfad eingegeben haben, klicken Sie auf das Symbol „+“, um ihn anzuwenden. Klicken Sie dann auf Weiter >.
- Fügen Sie ApacheHTTPServer_CL als benutzerdefinierten Protokollnamen hinzu, und klicken Sie auf Fertig.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.