NGINX-HTTP-Server-Connector für Microsoft Sentinel

  • Artikel

Der NGINX-HTTP-Server-Datenconnector bietet die Möglichkeit, NGINX-HTTP-Serverereignisse in Microsoft Sentinel zu erfassen. Weitere Informationen finden Sie in der NGINX Logs-Dokumentation.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen NGINX_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Abfragebeispiele

Wichtigste 10 Clients (Quell-IP-Adresse)

NGINXHTTPServer

| summarize count() by SrcIpAddr

| top 10 by count_

Installationsanweisungen des Anbieters

HINWEIS: Damit dieser Datenconnector wie erwartet funktioniert, ist er von einem Parser abhängig, der auf einer Kusto-Funktion basiert, die als Teil der Lösung bereitgestellt wird. Um den Funktionscode in Log Analytics anzuzeigen, öffnen Sie das Blatt „Log Analytics-/Microsoft Sentinel-Protokolle“, klicken Sie auf „Funktionen“, suchen Sie nach dem Alias „NGINXHTTPServer“ und laden Sie den Funktionscode oder klicken Sie hier. 10-15 Minuten nach der Installation/Aktualisierung der Lösung ist die Funktion normalerweise aktiviert.

  1. Agent für Linux oder Windows installieren und integrieren

Installieren Sie den Agent auf dem NGIX-HTTP-Server, auf dem die Protokolle generiert werden.

Die Protokolle vom NGINX-HTTP-Server, die auf Linux- oder Windows-Servern bereitgestellt werden, werden von Linux- oder Windows-Agents gesammelt.

  1. Konfigurieren der zu erfassenden Protokolle

Konfigurieren des zu sammelnden benutzerdefinierten Protokollverzeichnis

  1. Wählen Sie den obigen Link aus, um die erweiterten Einstellungen Ihres Arbeitsbereichs zu öffnen.
  2. Wählen Sie im linken Bereich Daten aus, wählen Sie Benutzerdefinierte Protokolle aus, und klicken Sie auf Hinzufügen+.
  3. Klicken Sie auf Durchsuchen, um ein Beispiel einer NGINX-HTTP-Server-Protokolldatei (z. B. access.log oder error.log) hochzuladen. Klicken Sie anschließend auf Weiter >.
  4. Wählen Sie Neue Zeile als Datensatztrennzeichen aus, und klicken Sie auf Weiter >.
  5. Wählen Sie Windows oder Linux aus, und geben Sie den Pfad zu den NGINX-HTTP-Protokollen entsprechend Ihrer Konfiguration ein. Beispiel:
  • Linux-Verzeichnis: „/var/log/nginx/*.log“
  1. Nachdem Sie den Pfad eingegeben haben, klicken Sie auf das Symbol „+“, um es anzuwenden, und klicken Sie dann auf Weiter >.
  2. Fügen Sie NGINX_CL als benutzerdefinierten Protokollnamen hinzu, und klicken Sie auf Fertig.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.