Share via

Соединитель Oracle WebLogic Server (с помощью Функции Azure) для Microsoft Sentinel

  • Статья

Соединитель данных OracleWebLogicServer предоставляет возможность приема событий OracleWebLogicServer в Microsoft Sentinel. Дополнительные сведения см. в документации по OracleWebLogicServer.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics OracleWebLogicServer_CL
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Корпорация Майкрософт

Примеры запросов

Первые 10 устройств

OracleWebLogicServerEvent

| summarize count() by DvcHostname

| top 10 by count_

Инструкции по установке поставщика

Примечание.

Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto, которая должна работать должным образом, которая развертывается в рамках решения. Чтобы просмотреть код функции в Log Analytics, откройте колонку Log Analytics/Microsoft Sentinel Logs, щелкните "Функции" и найдите псевдоним OracleWebLogicServerEvent и загрузите код функции или щелкните здесь. Функция обычно занимает 10–15 минут, чтобы активировать после установки или обновления решения.

  1. Установка и подключение агента для Linux или Windows

Установите агент на сервере Oracle WebLogic Server, где создаются журналы.

Журналы из Oracle WebLogic Server, развернутые на серверах Linux или Windows, собираются агентами Linux или Windows .

  1. Настройка журналов для сбора

Настройка настраиваемого каталога журнала для сбора

  1. Выберите указанную выше ссылку, чтобы открыть расширенные параметры рабочей области
  2. В левой области выберите "Данные", выберите "Пользовательские журналы " и нажмите кнопку "Добавить+ "
  3. Нажмите кнопку " Обзор" , чтобы отправить пример файла журнала OracleWebLogicServer (например, server.log). Затем нажмите кнопку "Далее" >
  4. Выберите новую строку в качестве разделителя записей и нажмите кнопку "Далее" >
  5. Выберите Windows или Linux и введите путь к журналам OracleWebLogicServer на основе конфигурации. Пример:
  • Каталог Linux : "DOMAIN_HOME/servers/server_name/logs/*.log"
  • Каталог Windows : "DOMAIN_NAME\servers\SERVER_NAME\logs*.log"
  1. После ввода пути нажмите символ "+", который нужно применить, а затем нажмите кнопку "Далее". >
  2. Добавление OracleWebLogicServer_CL в качестве настраиваемого имени журнала и нажатие кнопки "Готово"

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.