Udostępnij za pośrednictwem

[Przestarzałe] Łącznik zdarzeń PostgreSQL dla usługi Microsoft Sentinel

  • Artykuł

Ważne

Zbieranie dzienników z wielu urządzeń i urządzeń jest teraz obsługiwane przez format Common Event Format (CEF) za pośrednictwem amA, dziennika systemowego za pośrednictwem usługi AMA lub dzienników niestandardowych za pośrednictwem łącznika danych AMA w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Znajdowanie łącznika danych usługi Microsoft Sentinel.

Łącznik danych PostgreSQL zapewnia możliwość pozyskiwania zdarzeń PostgreSQL do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją bazy danych PostgreSQL.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

Atrybuty łącznika

Atrybut łącznika opis
Alias funkcji Kusto PostgreSQLEvent
Adres URL funkcji Kusto https://aka.ms/sentinel-postgresql-parser
Tabele usługi Log Analytics PostgreSQL_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

Błędy bazy danych PostgreSQL

PostgreSQLEvent

| where EventSeverity in~ ('ERROR', 'FATAL')

| sort by EventEndTime

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik danych zależy od analizatora PostgreSQL opartego na funkcji Kusto działającej zgodnie z oczekiwaniami. Ten analizator jest instalowany wraz z instalacją rozwiązania.

  1. Instalowanie i dołączanie agenta dla systemu Linux lub Windows

Zainstaluj agenta na serwerze Tomcat, na którym są generowane dzienniki.

Dzienniki z serwera PostgreSQL wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .

  1. Konfigurowanie bazy danych PostgreSQL do zapisywania dzienników w plikach

  2. Edytuj plik postgresql.conf, aby zapisywać dzienniki w plikach:

log_destination = 'stderr'

logging_collector = włączone

Ustaw następujące parametry: log_directory i log_filename. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją bazy danych PostgreSQL

  1. Konfigurowanie dzienników do zebrania

Konfigurowanie niestandardowego katalogu dziennika do zbierania

  1. Wybierz powyższy link, aby otworzyć ustawienia zaawansowane obszaru roboczego
  2. W okienku po lewej stronie wybierz pozycję Ustawienia, wybierz pozycję Dzienniki niestandardowe, a następnie kliknij pozycję +Dodaj dziennik niestandardowy
  3. Kliknij przycisk Przeglądaj , aby przekazać przykład pliku dziennika PostgreSQL. Następnie kliknij przycisk Dalej >
  4. Wybierz znacznik czasu jako ogranicznik rekordu, a następnie kliknij przycisk Dalej >
  5. Wybierz pozycję Windows lub Linux i wprowadź ścieżkę do dzienników PostgreSQL na podstawie konfiguracji (np. w przypadku niektórych dystrybucji systemu Linux domyślna ścieżka to /var/log/postgresql/)
  6. Po wprowadzeniu ścieżki kliknij symbol "+", aby zastosować, a następnie kliknij przycisk Dalej >
  7. Dodaj postgreSQL jako niestandardową nazwę dziennika (sufiks "_CL" zostanie dodany automatycznie) i kliknij przycisk Gotowe.

Weryfikowanie łączności

Wyświetlenie dzienników w usłudze Microsoft Sentinel może potrwać do 20 minut.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.