Connettore Apache Tomcat per Microsoft Sentinel
La soluzione Apache Tomcat offre la possibilità di inserire eventi Apache Tomcat in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di Apache Tomcat .
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle log Analytics | Tomcat_CL |
Supporto delle regole di raccolta dati | Attualmente non supportato |
Supportato da | Microsoft Corporation |
Esempi di query
Primi 10 client (IP di origine)
TomcatEvent
| summarize count() by SrcIpAddr
| top 10 by count_
Istruzioni per l'installazione del fornitore
NOTA: Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto che viene distribuito come parte della soluzione. Per visualizzare il codice della funzione in Log Analytics, aprire il pannello Log Analytics/Microsoft Sentinel Logs, fare clic su Funzioni e cercare l'alias TomcatEvent e caricare il codice della funzione o fare clic qui. La funzione richiede in genere 10-15 minuti per attivare dopo l'installazione/aggiornamento della soluzione.
Nota
Questo connettore dati è stato sviluppato usando Apache Tomcat versione 10.0.4
- Installare e eseguire l'onboarding dell'agente per Linux o Windows
Installare l'agente nel server Apache Tomcat in cui vengono generati i log.
I log di Apache Tomcat Server distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .
- Configurare i log da raccogliere
Configurare la directory di log personalizzata da raccogliere
- Selezionare il collegamento precedente per aprire le impostazioni avanzate dell'area di lavoro
- Nel riquadro sinistro selezionare Dati, selezionare Log personalizzati e fare clic su Aggiungi+
- Fare clic su Sfoglia per caricare un esempio di file di log Tomcat, ad esempio access.log o error.log. Fare quindi clic su Avanti >
- Selezionare Nuova riga come delimitatore di record e fare clic su Avanti >
- Selezionare Windows o Linux e immettere il percorso dei log Tomcat in base alla configurazione. Esempio:
- Linux Directory: '/var/log/tomcat/*.log'
- Dopo aver immesso il percorso, fare clic sul simbolo '+' da applicare, quindi fare clic su Avanti >
- Aggiungere Tomcat_CL come nome log personalizzato e fare clic su Fine
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.