[Deprecato] Connettore eventi PostgreSQL per Microsoft Sentinel

  • Articolo

Importante

La raccolta di log da molti dispositivi e appliance è ora supportata da Common Event Format (CEF) tramite AMA, syslog tramite AMA o log personalizzati tramite il connettore dati AMA in Microsoft Sentinel. Per altre informazioni, vedere Trovare il connettore dati di Microsoft Sentinel.

Il connettore dati PostgreSQL offre la possibilità di inserire eventi PostgreSQL in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di PostgreSQL.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Alias della funzione Kusto PostgreSQLEvent
URL della funzione Kusto https://aka.ms/sentinel-postgresql-parser
Tabelle Log Analytics PostgreSQL_CL
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Esempi di query

Errori di PostgreSQL

PostgreSQLEvent

| where EventSeverity in~ ('ERROR', 'FATAL')

| sort by EventEndTime

Istruzioni per l’installazione di Vendor

Nota

Questo connettore dati dipende dal parser PostgreSQL basato su una funzione Kusto per funzionare come previsto. Questo parser viene installato insieme all'installazione della soluzione.

  1. Installare ed eseguire l'onboarding dell'agente per Linux o Windows

Installare l'agente nel server Tomcat in cui vengono generati i log.

I log dal server PostgreSQL distribuito in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .

  1. Configurare PostgreSQL per scrivere i log nei file

  2. Modificare il file postgresql.conf per scrivere i log nei file:

log_destination = 'stderr'

logging_collector = on

Impostare i parametri seguenti: log_directory e log_filename. Per altri dettagli, vedere la documentazione di PostgreSQL

  1. Configurare i log da raccogliere

Configurare la directory di log personalizzata da raccogliere

  1. Selezionare il collegamento precedente per aprire le impostazioni avanzate dell'area di lavoro
  2. Nel riquadro sinistro selezionare Impostazioni, selezionare Log personalizzati e fare clic su +Aggiungi log personalizzato
  3. Fare clic su Sfoglia per caricare un esempio di file di log PostgreSQL. Fare quindi clic su Avanti >
  4. Selezionare Timestamp come delimitatore di record e fare clic su Avanti >
  5. Selezionare Windows o Linux e immettere il percorso dei log PostgreSQL in base alla configurazione, ad esempio per alcune distribuzioni Linux il percorso predefinito è /var/log/postgresql/)
  6. Dopo aver immesso il percorso, fare clic sul simbolo '+' da applicare, quindi fare clic su Avanti >
  7. Aggiungere PostgreSQL come nome del log personalizzato (il suffisso '_CL' verrà aggiunto automaticamente) e fare clic su Fine.

Convalidare la connettività

Potrebbero essere necessari fino a 20 minuti fino a quando i log non vengono visualizzati in Microsoft Sentinel.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.