Connettore Oracle WebLogic Server per Microsoft Sentinel

  • Articolo

Il connettore dati OracleWebLogicServer offre la possibilità di inserire eventi OracleWebLogicServer in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di OracleWebLogicServer.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics OracleWebLogicServer_CL
Supporto delle regole di raccolta dati Non è al momento supportato
Supportato da Microsoft Corporation

Esempi di query

Primi 10 dispositivi

OracleWebLogicServerEvent

| summarize count() by DvcHostname

| top 10 by count_

Istruzioni di installazione fornitore

Nota

Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto, che viene distribuito come parte della soluzione. Per visualizzare il codice della funzione in Log Analytics, aprire il pannello Log Analytics/Log di Microsoft Sentinel, fare clic su Funzioni e cercare l'alias OracleWebLogicServerEvent e caricare il codice della funzione. La funzione richiede in genere 10-15 minuti per l'attivazione dopo l'installazione/aggiornamento della soluzione.

  1. Installare ed eseguire l'onboarding dell'agente per Linux o Windows

Installare l'agente in Oracle WebLogic Server in cui vengono generati i log.

I log da Oracle WebLogic Server distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .

  1. Configurare i log da raccogliere

Configurare la directory di log personalizzata da raccogliere

  1. Selezionare il collegamento precedente per aprire le impostazioni avanzate dell'area di lavoro
  2. Nel riquadro sinistro selezionare Dati, selezionare Log personalizzati e fare clic su Aggiungi+
  3. Fare clic su Sfoglia per caricare un esempio di file di log OracleWebLogicServer, ad esempio server.log. Fare quindi clic su Avanti >
  4. Selezionare Nuova riga come delimitatore di record e fare clic su Avanti >
  5. Selezionare Windows o Linux e immettere il percorso dei log oracleWebLogicServer in base alla configurazione. Esempio:
  • Directory Linux : 'DOMAIN_HOME/servers/server_name/logs/*.log'
  • Directory di Windows: 'DOMAIN_NAME\servers\edizione StandardRVER_NAME\logs*.log'
  1. Dopo aver immesso il percorso, fare clic sul simbolo '+' da applicare, quindi fare clic su Avanti >
  2. Aggiungere OracleWebLogicServer_CL come nome del log personalizzato e fare clic su Fine

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.