[非推奨]Microsoft Sentinel 用 JBoss Enterprise Application Platform コネクタ
重要
多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。
JBoss Enterprise Application Platform データ コネクタは、JBoss イベントを Microsoft Sentinel に取り込む機能を提供します。 詳細については、Red Hat のドキュメントを参照してください。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | JBossLogs_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 のプロセス
JBossEvent
| summarize count() by ActingProcessName
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている JBossEvent) を利用して期待どおりに動作します。
注意
このデータ コネクタは、JBoss Enterprise Application Platform 7.4.0 を使用して開発されました。
- Linux または Windows 用エージェントをインストールおよびオンボードする
ログが生成される JBoss サーバーにエージェントをインストールします。
Linux または Windows サーバー上にデプロイされた JBoss サーバーからのログは、Linux または Windows エージェントによって収集されます。
- 収集するログを構成する
収集するカスタム ログ ディレクトリを構成する
- 上のリンクを選択し、ワークスペースの詳細設定を開きます
- [+ カスタムの追加] をクリックします
- [参照] をクリックして、JBoss ログ ファイル (server.log など) のサンプルをアップロードします。 その後、[次へ >] をクリックします
- レコード区切り記号として タイムスタンプ を選択し、ドロップダウン リストから タイムスタンプ形式として YYYY-MM-DD HH:MM:SS を選択し、次へ> をクリックします
- [Windows] または [Linux] を選択し、構成に基づいて JBoss ログへのパスを入力します。 例:
- Linux ディレクトリ:
スタンドアロン サーバー: EAP_HOME/standalone/log/server.log
マネージド ドメイン: EAP_HOME/domain/servers/SERVER_NAME/log/server.log
パスを入力した後、'+' 記号をクリックして適用し、[次へ >] をクリックします
「JBossLogs」をカスタム ログ名として追加し、[完了] をクリックします
Microsoft Sentinel でログを確認する
Log Analytics を開き、JBossLogs_CL カスタム ログ テーブルを使用してログが受信されているかどうかを確認します。
注: JBossLogs_CL テーブルに新しいログが表示されるまでに最大 30 分かかる場合があります。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。