Anslut syslog-datakällor till Microsoft Sentinel
Läs mer om konfigurationsalternativen för Azure Monitor Agent Linux Syslog Data Collection Rule, som gör att du kan parsa Syslog-data.
Utbildningsmål
När den här modulen har slutförts kan eleven:
- Beskriva Azure Monitor Agent Data Collection Rule (DCR) för Syslog
- Installera och konfigurera Azure Monitor Linux-agenttillägget med Syslog DCR
- Kör Distributions- och anslutningsskript för Azure Arc Linux
- Kontrollera att Syslog-loggdata är tillgängliga i Microsoft Sentinel
- Skapa en parser med KQL i Microsoft Sentinel
Förutsättningar
- Grundläggande kunskap om begrepp relaterade till operativa åtgärder, till exempel övervakning, loggning och avisering
- Kunskaper om Linux-åtgärder och -övervakning