Conector Apache Tomcat para Microsoft Sentinel
A solução Apache Tomcat fornece a capacidade de ingerir eventos Apache Tomcat no Microsoft Sentinel. Consulte a documentação do Apache Tomcat para obter mais informações.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | Tomcat_CL |
Suporte a regras de coleta de dados | Não é suportado atualmente |
Apoiado por | Corporação Microsoft |
Exemplos de consulta
Top 10 Clientes (IP de origem)
TomcatEvent
| summarize count() by SrcIpAddr
| top 10 by count_
Instruções de instalação do fornecedor
NOTA: Este conector de dados depende de um analisador baseado numa Função Kusto para funcionar como esperado, que é implementado como parte da solução. Para visualizar o código da função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias TomcatEvent e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
Nota
Este conector de dados foi desenvolvido usando Apache Tomcat versão 10.0.4
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no servidor Apache Tomcat onde os logs são gerados.
Os logs do Apache Tomcat Server implantado em servidores Linux ou Windows são coletados por agentes Linux ou Windows .
- Configurar os logs a serem coletados
Configurar o diretório de log personalizado a ser coletado
- Selecione o link acima para abrir as configurações avançadas do seu espaço de trabalho
- No painel esquerdo, selecione Dados, selecione Logs personalizados e clique em Adicionar+
- Clique em Procurar para carregar uma amostra de um arquivo de log do Tomcat (por exemplo, access.log ou error.log). Em seguida, clique em Avançar >
- Selecione Nova linha como delimitador de registro e clique em Avançar >
- Selecione Windows ou Linux e insira o caminho para os logs do Tomcat com base na sua configuração. Exemplo:
- Diretório Linux : '/var/log/tomcat/*.log'
- Depois de inserir o caminho, clique no símbolo '+' para aplicar e, em seguida, clique em Avançar >
- Adicione Tomcat_CL como o nome do log personalizado e clique em Concluído
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários