Log-Exporter

Allgemein

Protokolle werden alle 60 Sekunden abgerufen und an Ihr konfiguriertes Exportziel(e). Derzeit kann der Log Exporter eine Verbindung zu den folgenden Zielsystemen herstellen:

• Microsoft Teams Kanal

• Azure Log Analytics Workspace

• Generischer Webhook (JSON)

Der Log Exporter ermöglicht es Ihnen, ein spezifisches Nachrichtenfilter für jedes Ziel zu konfigurieren. Zum Beispiel:

• Sende jeden Eintrag, bei dem sich ein Benutzer nicht anmelden konnte zu einem Log Analytics Workspace

• Sende jede fehlgeschlagene TCP-Verbindung an ein Microsoft Teams Kanal

Nachrichtenfilter

Das Nachrichtenfilter das für jedes Ziel konfiguriert werden kann, hilft Ihnen nur jene Protokolle zu erhalten, die wirklich relevant für Ihr Überwachungs- und Alarmierungssystem sind.

Der Filter kann so konfiguriert werden, dass nur Protokolle aus bestimmten Quellen/Subsystemen der RADIUSaaS-Plattform berücksichtigt werden:

• Regel-Engine

• Autorisierungssystem

• Proxy-Authentifizierung

Darüber hinaus kann für jedes dieser Subsysteme das Protokollniveau konfiguriert werden.

Wenn Sie mit dem Lesen der RADIUSaaS- rohen Protokolldaten vertraut sind und bereits eine Menge von Meldungen identifiziert haben, die für Sie von Interesse sind, können Sie daraus sehr einfach die passenden Filtereinstellungen für den Export ableiten. Daher liefert die folgende Tabelle eine Zuordnung von der Herkunft der Protokollmeldung (Subsystem) zu den Tags Eigenschaft sowie von der Protokollstufe zu der Stufe Eigenschaft jeder Protokollmeldung.

Nachricht

Unabhängig davon, welchen Zieltyp/die Zieltypen Sie ausgewählt haben, müssen Sie die Datavorlage bearbeiten, die beschreibt, wie die Exportnachricht strukturiert sein soll, mithilfe von Jinja2 als Template-Engine: https://jinja.palletsprojects.com/en/3.1.x/templates/

Der Log Exporter hat Zugriff auf jedes Feld in einer Protokollnachricht, das hierarchisch unterhalb der_source Eigenschaft liegt. Es wird über das data Objekt im Nachricht Editor bereitgestellt.