Подключение источников данных syslog к Microsoft Sentinel
Сведения о параметрах конфигурации правила сбора данных syslog агента Azure Monitor для Linux, которые позволяют анализировать данные системного журнала.
Цели обучения
После завершения этого модуля учащийся может:
- Описание правила сбора данных агента Azure Monitor (DCR) для системного журнала
- Установка и настройка расширения агента Linux Azure Monitor с помощью DCR системного журнала
- Запуск сценариев развертывания и подключения к Azure Arc Linux
- Проверка доступности данных журнала системного журнала в Microsoft Sentinel
- Создание средства синтаксического анализа с помощью KQL в Microsoft Sentinel
Предварительные требования
- Базовые знания о таких концепциях функционирования, как мониторинг, ведение журнала и оповещения
- Знакомство с операциями и мониторингом Linux