Microsoft Sentinel 用 Apache Tomcat コネクタ
Apache Tomcat ソリューションは、Apache Tomcat イベントを Microsoft Sentinel に取り込む機能を提供します。 詳細については、Apache Tomcat のドキュメントを参照してください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | Tomcat_CL |
データ収集ルールのサポート | 現在、サポートされていません |
サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 個のクライアント (ソース IP)
TomcatEvent
| summarize count() by SrcIpAddr
| top 10 by count_
ベンダーのインストール手順
メモ: このデータ コネクタは、Kusto 関数に基づくパーサーに依存し、ソリューションの一部としてデプロイされる想定どおりに動作します。 Log Analytics の関数コードを表示するには、[Log Analytics/Microsoft Sentinel ログ] ブレードを開き、[関数] をクリックして別名 TomcatEvent を検索し、関数コードを読み込むか、こちらをクリックします。通常、ソリューションのインストールまたは更新後、関数がアクティブ化されるまでに 10 分から 15 分かかります。
注意
このデータ コネクタは、Apache Tomcat バージョン10.0.4 を使用して開発されました
- Linux または Windows 用エージェントをインストールおよびオンボードする
ログが生成される Apache Tomcat サーバーにエージェントをインストールします。
Linux または Windows サーバー上にデプロイされた Apache Tomcat サーバーからのログは、Linux または Windows エージェントによって収集されます。
- 収集するログを構成する
収集するカスタム ログ ディレクトリを構成します
- 上のリンクを選び、ワークスペースの詳細設定を開きます
- 左側のペインで [データ] を選択し、[Custom Logs](カスタム ログ) を選択して [追加] をクリックします
- [参照] をクリックして、Tomcat ログ ファイルのサンプル (access.log や error.log など) をアップロードします。 次に、[次へ >] をクリックします
- レコード区切り記号として [改行] を選択し、[次へ >] をクリックします
- [Windows] または [Linux] を選択し、構成に基づいて Tomcat ログへのパスを入力します。 例:
- Linux ディレクトリ: '/var/log/tomcat/*.log'
- パスを入力した後、'+' 記号をクリックして適用し、[次へ >] をクリックします
- Tomcat_CL をカスタム ログ名として追加し、[完了] をクリックします
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。