NGINX-HTTP-Server-Connector für Microsoft Sentinel
Der NGINX-HTTP-Server-Datenconnector bietet die Möglichkeit, NGINX-HTTP-Serverereignisse in Microsoft Sentinel zu erfassen. Weitere Informationen finden Sie in der NGINX Logs-Dokumentation.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | NGINX_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Wichtigste 10 Clients (Quell-IP-Adresse)
NGINXHTTPServer
| summarize count() by SrcIpAddr
| top 10 by count_
Installationsanweisungen des Anbieters
HINWEIS: Damit dieser Datenconnector wie erwartet funktioniert, ist er von einem Parser abhängig, der auf einer Kusto-Funktion basiert, die als Teil der Lösung bereitgestellt wird. Um den Funktionscode in Log Analytics anzuzeigen, öffnen Sie das Blatt „Log Analytics-/Microsoft Sentinel-Protokolle“, klicken Sie auf „Funktionen“, suchen Sie nach dem Alias „NGINXHTTPServer“ und laden Sie den Funktionscode oder klicken Sie hier. 10-15 Minuten nach der Installation/Aktualisierung der Lösung ist die Funktion normalerweise aktiviert.
- Agent für Linux oder Windows installieren und integrieren
Installieren Sie den Agent auf dem NGIX-HTTP-Server, auf dem die Protokolle generiert werden.
Die Protokolle vom NGINX-HTTP-Server, die auf Linux- oder Windows-Servern bereitgestellt werden, werden von Linux- oder Windows-Agents gesammelt.
- Konfigurieren der zu erfassenden Protokolle
Konfigurieren des zu sammelnden benutzerdefinierten Protokollverzeichnis
- Wählen Sie den obigen Link aus, um die erweiterten Einstellungen Ihres Arbeitsbereichs zu öffnen.
- Wählen Sie im linken Bereich Daten aus, wählen Sie Benutzerdefinierte Protokolle aus, und klicken Sie auf Hinzufügen+.
- Klicken Sie auf Durchsuchen, um ein Beispiel einer NGINX-HTTP-Server-Protokolldatei (z. B. access.log oder error.log) hochzuladen. Klicken Sie anschließend auf Weiter >.
- Wählen Sie Neue Zeile als Datensatztrennzeichen aus, und klicken Sie auf Weiter >.
- Wählen Sie Windows oder Linux aus, und geben Sie den Pfad zu den NGINX-HTTP-Protokollen entsprechend Ihrer Konfiguration ein. Beispiel:
- Linux-Verzeichnis: „/var/log/nginx/*.log“
- Nachdem Sie den Pfad eingegeben haben, klicken Sie auf das Symbol „+“, um es anzuwenden, und klicken Sie dann auf Weiter >.
- Fügen Sie NGINX_CL als benutzerdefinierten Protokollnamen hinzu, und klicken Sie auf Fertig.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für