適用於 Microsoft Sentinel 的 Syslog 連接器
Syslog 是通用於 Linux 的事件記錄通訊協定。 應用程式將傳送可能儲存於本機電腦上或傳遞至 Syslog 收集器的訊息。 安裝 Agent for Linux 時,它會設定本機 Syslog 精靈來將訊息轉送到代理程式。 然後代理程式會將訊息傳送至工作區。 如需詳細資訊,請參閱 Microsoft Sentinel 文件 (部分機器翻譯)。
注意
Container Insights 現在支援來自 AKS 叢集中 Linux 節點的一系列 Syslog 事件自動收集。 若要深入了解,請參閱使用容器深入解析收集 Syslog。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | Syslog |
| 資料收集規則支援 | 工作區轉換 DCR |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: