NGINX HTTP Server-connector voor Microsoft Sentinel

  • Artikel

De NGINX HTTP Server-gegevensconnector biedt de mogelijkheid om NGINX HTTP Server-gebeurtenissen op te nemen in Microsoft Sentinel. Raadpleeg de documentatie over NGINX-logboeken voor meer informatie.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen NGINX_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Microsoft Corporation

Voorbeelden van query's

Top 10 clients (bron-IP)

NGINXHTTPServer

| summarize count() by SrcIpAddr

| top 10 by count_

Installatie-instructies van leverancier

OPMERKING: Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht, die wordt geïmplementeerd als onderdeel van de oplossing. Als u de functiecode in Log Analytics wilt weergeven, opent u de blade Log Analytics/Microsoft Sentinel-logboeken, klikt u op Functies en zoekt u naar de alias NGINXHTTPServer en laadt u de functiecode of klikt u hier. Het duurt meestal 10-15 minuten voordat de functie wordt geactiveerd na de installatie/update van de oplossing.

  1. De agent voor Linux of Windows installeren en onboarden

Installeer de agent op de NGINX HTTP-server waar de logboeken worden gegenereerd.

Logboeken van NGINX HTTP Server die zijn geïmplementeerd op Linux- of Windows-servers worden verzameld door Linux- of Windows-agents.

  1. De logboeken configureren die moeten worden verzameld

De aangepaste logboekmap configureren die moet worden verzameld

  1. Selecteer de bovenstaande koppeling om geavanceerde instellingen voor uw werkruimte te openen
  2. Selecteer in het linkerdeelvenster Gegevens, selecteer Aangepaste logboeken en klik op Toevoegen+
  3. Klik op Bladeren om een voorbeeld van een NGINX HTTP Server-logboekbestand (bijvoorbeeld access.log of error.log) te uploaden. Klik vervolgens op Volgende >
  4. Selecteer Nieuwe regel als het scheidingsteken voor records en klik op Volgende >
  5. Selecteer Windows of Linux en voer het pad naar NGINX HTTP-logboeken in op basis van uw configuratie. Voorbeeld:
  • Linux Directory: '/var/log/nginx/*.log'
  1. Nadat u het pad hebt ingevoerd, klikt u op het symbool +om toe te passen en klikt u vervolgens op Volgende >
  2. Voeg NGINX_CL toe als de aangepaste logboeknaam en klik op Gereed

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.