Compartilhar via

[Obsoleto] Conector de eventos do PostgreSQL para Microsoft Sentinel

  • Artigo

Importante

A coleta de logs de vários aparelhos e dispositivos agora tem suporte no Formato Comum de Evento (CEF) via AMA, Syslog via AMA, ou Logs Personalizados via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, consulte Encontrar seu conector de dados do Microsoft Sentinel.

O conector de dados do PostgreSQL oferece a funcionalidade de ingerir eventos do PostgreSQL no Microsoft Sentinel. Confira a documentação do PostgreSQL para obter mais informações.

Esse conteúdo foi gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Alias de função do Kusto PostgreSQLEvent
URL da função Kusto https://aka.ms/sentinel-postgresql-parser
Tabela(s) do Log Analytics PostgreSQL_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Microsoft Corporation

Exemplos de consulta

Erros do PostgreSQL

PostgreSQLEvent

| where EventSeverity in~ ('ERROR', 'FATAL')

| sort by EventEndTime

Instruções de instalação do fornecedor

Observação

Esse conector de dados depende de um analisador do PostgreSQL baseado em uma função Kusto para funcionar conforme o esperado. Esse analisador é instalado junto com a instalação da solução.

  1. Instalar e integrar o agente para Linux ou Windows

Instale o agente no Servidor Tomcat em que os logs serão gerados.

Os logs do PostgreSQL Server implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.

  1. Configurar o PostgreSQL para gravar logs em arquivos

  2. Edite o arquivo postgresql.conf para gravar logs em arquivos:

log_destination = 'stderr'

logging_collector = on

Defina os seguintes parâmetros: log_directory e log_filename. Confira a documentação do PostgreSQL para obter mais detalhes

  1. Configurar os logs a serem coletados

Configure o diretório de log personalizado a ser coletado

  1. Selecione o link acima para abrir as configurações avançadas do workspace
  2. No painel à esquerda, selecione Configurações, selecione Logs Personalizados e clique em +Adicionar log personalizado
  3. Clique em Procurar para carregar um exemplo de um arquivo de log do PostgreSQL. Depois, clique em Avançar >
  4. Selecione Carimbo de data/hora como o delimitador de registro e clique em Avançar >
  5. Selecione Windows ou Linux e insira o caminho para os logs do PostgreSQL com base em sua configuração (por exemplo, para algumas distribuições do Linux, o caminho padrão é /var/log/postgresql/)
  6. Depois de inserir o caminho, clique no símbolo '+' para aplicá-lo e clique em Avançar >
  7. Adicione PostgreSQL como o Nome do log personalizado (o sufixo '_CL' será adicionado automaticamente) e clique em Concluído.

Validar a conectividade

Pode demorar até 20 minutos para que os logs comecem a aparecer no Microsoft Sentinel.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.