Microsoft Sentinel에 syslog 데이터 원본 연결
Syslog 데이터를 구문 분석할 수 있는 Azure Monitor 에이전트 Linux Syslog 데이터 수집 규칙 구성 옵션에 대해 알아봅니다.
학습 목표
이 모듈을 완료하면 학습자는 다음을 수행할 수 있습니다.
- Syslog에 대한 Azure Monitor DCR(에이전트 데이터 수집 규칙) 설명
- Syslog DCR을 사용하여 Azure Monitor Linux 에이전트 확장 설치 및 구성
- Azure Arc Linux 배포 및 연결 스크립트 실행
- Microsoft Sentinel에서 Syslog 로그 데이터를 사용할 수 있는지 확인
- Microsoft Sentinel에서 KQL을 사용하여 구문 분석 만들기
사전 요구 사항
- 모니터링, 로그, 경고 같은 운영 개념에 관한 기본 지식
- Linux 작업 및 모니터링에 대한 이해