Apache Tomcat-anslutningsprogram för Microsoft Sentinel

  • Artikel

Apache Tomcat-lösningen ger möjlighet att mata in Apache Tomcat-händelser i Microsoft Sentinel. Mer information finns i Apache Tomcat-dokumentationen.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller Tomcat_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Microsoft Corporation

Exempel på frågor

De 10 främsta klienterna (käll-IP)

TomcatEvent

| summarize count() by SrcIpAddr

| top 10 by count_

Installationsanvisningar för leverantör

Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset TomcatEvent och läser in funktionskoden eller klickar här. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.

Kommentar

Den här dataanslutningsappen har utvecklats med Apache Tomcat version 10.0.4

  1. Installera och registrera agenten för Linux eller Windows

Installera agenten på Apache Tomcat Server där loggarna genereras.

Loggar från Apache Tomcat Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.

  1. Konfigurera loggarna som ska samlas in

Konfigurera den anpassade loggkatalogen som ska samlas in

  1. Välj länken ovan för att öppna avancerade inställningar för arbetsytan
  2. I den vänstra rutan väljer du Data, väljer Anpassade loggar och klickar på Lägg till+
  3. Klicka på Bläddra för att ladda upp ett exempel på en Tomcat-loggfil (t.ex. access.log eller error.log). Klicka sedan på Nästa >
  4. Välj Ny rad som postgränsare och klicka på Nästa >
  5. Välj Windows eller Linux och ange sökvägen till Tomcat-loggar baserat på din konfiguration. Exempel:
  • Linux-katalog : '/var/log/tomcat/*.log'
  1. När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >
  2. Lägg till Tomcat_CL som anpassat loggnamn och klicka på Klar

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.