Connettore Apache Tomcat per Microsoft Sentinel

  • Articolo

La soluzione Apache Tomcat offre la possibilità di inserire eventi Apache Tomcat in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di Apache Tomcat .

Attributi del connettore

Attributo del connettore Descrizione
Tabelle log Analytics Tomcat_CL
Supporto delle regole di raccolta dati Attualmente non supportato
Supportato da Microsoft Corporation

Esempi di query

Primi 10 client (IP di origine)

TomcatEvent

| summarize count() by SrcIpAddr

| top 10 by count_

Istruzioni per l'installazione del fornitore

NOTA: Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto che viene distribuito come parte della soluzione. Per visualizzare il codice della funzione in Log Analytics, aprire il pannello Log Analytics/Microsoft Sentinel Logs, fare clic su Funzioni e cercare l'alias TomcatEvent e caricare il codice della funzione o fare clic qui. La funzione richiede in genere 10-15 minuti per attivare dopo l'installazione/aggiornamento della soluzione.

Nota

Questo connettore dati è stato sviluppato usando Apache Tomcat versione 10.0.4

  1. Installare e eseguire l'onboarding dell'agente per Linux o Windows

Installare l'agente nel server Apache Tomcat in cui vengono generati i log.

I log di Apache Tomcat Server distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .

  1. Configurare i log da raccogliere

Configurare la directory di log personalizzata da raccogliere

  1. Selezionare il collegamento precedente per aprire le impostazioni avanzate dell'area di lavoro
  2. Nel riquadro sinistro selezionare Dati, selezionare Log personalizzati e fare clic su Aggiungi+
  3. Fare clic su Sfoglia per caricare un esempio di file di log Tomcat, ad esempio access.log o error.log. Fare quindi clic su Avanti >
  4. Selezionare Nuova riga come delimitatore di record e fare clic su Avanti >
  5. Selezionare Windows o Linux e immettere il percorso dei log Tomcat in base alla configurazione. Esempio:
  • Linux Directory: '/var/log/tomcat/*.log'
  1. Dopo aver immesso il percorso, fare clic sul simbolo '+' da applicare, quindi fare clic su Avanti >
  2. Aggiungere Tomcat_CL come nome log personalizzato e fare clic su Fine

Passaggi successivi

Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.