Compartilhar via

[Obsoleto] Conector do Servidor HTTP NGINX para o Microsoft Sentinel

  • Artigo

Importante

A coleta de logs de vários aparelhos e dispositivos agora tem suporte no Formato Comum de Evento (CEF) via AMA, Syslog via AMA, ou Logs Personalizados via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, consulte Encontrar seu conector de dados do Microsoft Sentinel.

O conector de dados do Servidor HTTP NGINX fornece a capacidade de ingerir eventos do Servidor HTTP NGINX no Microsoft Sentinel. Consulte a documentação de Logs do NGINX para obter mais informações.

Esse conteúdo foi gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics NGINX_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Microsoft Corporation

Exemplos de consulta

10 Principais Clientes (IP de Origem)

NGINXHTTPServer

| summarize count() by SrcIpAddr

| top 10 by count_

Instruções de instalação do fornecedor

OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra a folha do Log Analytics/Logs do Microsoft Sentinel, clique em Funções, pesquise o alias NGINXHTTPServer e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

  1. Instalar e integrar o agente para Linux ou Windows

Instale o agente no servidor HTTP NGINX no qual os logs são gerados.

Os logs do Servidor HTTP NGINX implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.

  1. Configurar os logs a serem coletados

Configure o diretório de log personalizado a ser coletado

  1. Selecione o link acima para abrir as configurações avançadas do seu espaço de trabalho
  2. No painel esquerdo, selecione Dados, selecione Logs Personalizados e clique em Adicionar+
  3. Clique em Procurar para carregar uma amostra de um arquivo de log do Servidor HTTP NGINX (por exemplo, access.log ou error.log). Em seguida, clique em Avançar >
  4. Selecione Nova Linha como o delimitador do registro e clique em Avançar >
  5. Selecione Windows ou Linux e insira o caminho para os logs do HTTP NGINX com base na sua configuração. Exemplo:
  • Diretório Linux: "/var/log/nginx/*.log"
  1. Após ter inserido o caminho, clique no símbolo "+" para aplicar e, a seguir, clique em Avançar >
  2. Adicione NGINX_CL como o Nome do log personalizado e clique em Concluído

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.