Menghubungkan sumber data syslog ke Microsoft Azure Sentinel
Pelajari tentang opsi konfigurasi Aturan Pengumpulan Data Syslog Linux Agen Azure Monitor, yang memungkinkan Anda mengurai data Syslog.
Tujuan pembelajaran
Setelah menyelesaikan modul ini, pelajar dapat:
- Menjelaskan Aturan Pengumpulan Data Agen Azure Monitor (DCR) untuk Syslog
- Menginstal dan Mengonfigurasi ekstensi Agen Linux Azure Monitor dengan Syslog DCR
- Menjalankan penyebaran Azure Arc Linux dan skrip koneksi
- Verifikasi data log Syslog tersedia di Microsoft Azure Sentinel
- Membuat parser menggunakan KQL di Microsoft Azure Sentinel
Prasyarat
- Pengetahuan dasar tentang konsep operasional seperti pemantauan, pencatatan log, dan peringatan
- Pemahaman tentang operasi dan pemantauan Linux