Sammanfattning och resurser
Du bör ha lärt dig hur du skickar Syslog-loggdata till Microsoft Sentinel-arbetsytan med hjälp av den angivna dataanslutningen.
Nu bör du kunna:
- Beskriva Azure Monitor Agent Data Collection Rule (DCR) för Syslog
- Kör Distributions- och anslutningsskript för Azure Arc Linux
- Installera och konfigurera Azure Monitor Linux-agenttillägget med Syslog DCR
- Kontrollera att Syslog-loggdata är tillgängliga i Microsoft Sentinel
- Skapa en parser med KQL i Microsoft Sentinel
Läs mer
Du kan läsa mer genom att granska följande.
Samla in Syslog-händelser med Azure Monitor Agent