[Preterido] Conector de eventos PostgreSQL para Microsoft Sentinel
Importante
A coleta de logs de muitos dispositivos e dispositivos agora é suportada pelo Common Event Format (CEF) via AMA, Syslog via AMA ou Custom Logs via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, veja Localizar o conector de dados do Microsoft Sentinel.
O conector de dados PostgreSQL fornece a capacidade de ingerir eventos PostgreSQL no Microsoft Sentinel. Consulte a documentação do PostgreSQL para obter mais informações.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Alias de função Kusto | PostgreSQLEvent |
URL da função Kusto | https://aka.ms/sentinel-postgresql-parser |
Tabela(s) do Log Analytics | PostgreSQL_CL |
Suporte a regras de coleta de dados | Não é suportado atualmente |
Apoiado por | Corporação Microsoft |
Exemplos de consulta
Erros do PostgreSQL
PostgreSQLEvent
| where EventSeverity in~ ('ERROR', 'FATAL')
| sort by EventEndTime
Instruções de instalação do fornecedor
Nota
Este conector de dados depende do analisador PostgreSQL baseado em uma função Kusto para funcionar conforme o esperado. Este analisador é instalado juntamente com a instalação da solução.
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no servidor Tomcat onde os logs são gerados.
Os logs do PostgreSQL Server implantados em servidores Linux ou Windows são coletados por agentes Linux ou Windows .
Configurar o PostgreSQL para gravar logs em arquivos
Edite o arquivo postgresql.conf para gravar logs em arquivos:
log_destination = «Stderr»
logging_collector = em
Defina os seguintes parâmetros: log_directory e log_filename. Consulte a documentação do PostgreSQL para obter mais detalhes
- Configurar os logs a serem coletados
Configurar o diretório de log personalizado a ser coletado
- Selecione o link acima para abrir as configurações avançadas do seu espaço de trabalho
- No painel esquerdo, selecione Configurações, selecione Logs personalizados e clique em +Adicionar log personalizado
- Clique em Procurar para carregar uma amostra de um arquivo de log do PostgreSQL. Em seguida, clique em Avançar >
- Selecione Carimbo de data/hora como delimitador de registro e clique em Avançar >
- Selecione Windows ou Linux e insira o caminho para os logs do PostgreSQL com base na sua configuração (por exemplo, para algumas distros Linux o caminho padrão é /var/log/postgresql/)
- Depois de inserir o caminho, clique no símbolo '+' para aplicar e, em seguida, clique em Avançar >
- Adicione o PostgreSQL como o nome do log personalizado (o sufixo '_CL' será adicionado automaticamente) e clique em Concluído.
Validar a conectividade
Pode levar mais de 20 minutos até que seus logs comecem a aparecer no Microsoft Sentinel.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.