# Beispiele ## Beispiel 1: Allgemeine Authentifizierungsinformationen ### Umfang und Annahmen Der Umfang der unten bereitgestellten Abfrage ist wie folgt: * Der Admin möchte verstehen, welche Benutzer/Geräte sich authentifizieren (akzeptiert oder abgelehnt) und darauf basierend Häufigkeitsstatistiken erstellen * Es wird kein VLAN-Tagging verwendet * Es wird nur zertifikatsbasierte Authentifizierung verwendet (keine benutzername-passwortbasierte Authentifizierung) ### Ziel [Log Analytics](/de/admin-portal/settings/log-exporter/log-analytics.md) oder [Allgemeines Webhook](/de/admin-portal/settings/log-exporter/generic-webhook.md) ### Konfiguration des Nachrichtenfilters #### Rule Engine | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | #### Authorization System | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Anfragen | Falsch | | Erfolg | Wahr | | Fehlgeschlagen | Wahr | | Fehler | Falsch | #### Proxy Authentication | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Verbindungen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | ### Datenkonfiguration {% code lineNumbers="true" %} ```json { "Decision": {{ data.get("Packet-Type") }}, "Level": {{ data.level }}, "IP": {{ data.get("Packet-Dst-Address") }}, "Username": {{ data.get("User-Name") }}, {% if data.get("TLS-OCSP-Cert-Valid") != None %} "OCSPStatus": {{ data.get("TLS-OCSP-Cert-Valid") }}, {% endif %} {% if data.level == "warning" %} "FailReason": {{ data.get("Module-Failure-Message") }}, {% endif %} "Datetime" : {{ data.Datetime }} } ``` {% endcode %} ## Beispiel 2: Detaillierte Authentifizierungsinformationen ### Umfang und Annahmen Der Umfang der unten bereitgestellten Abfrage ist wie folgt: * Der Admin möchte verstehen, welche Benutzer/Geräte sich per Zertifikat oder Benutzername & Passwort authentifizieren (akzeptiert oder abgelehnt) * Benutzername- und Zertifikatdetails mit OCSP-Antwort * SSID und verwendeter Access Point (MAC-Adresse) * RADIUSaaS [Regel](/de/admin-portal/settings/rules.md) die ausgelöst wurde, falls zutreffend: zugewiesenes VLAN * Korrelations-ID für weitere Untersuchungen ### Ziel [Log Analytics](/de/admin-portal/settings/log-exporter/log-analytics.md) oder [Allgemeines Webhook](/de/admin-portal/settings/log-exporter/generic-webhook.md) ### Konfiguration des Nachrichtenfilters #### Rule Engine | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Erfolg | Wahr | | Fehlgeschlagen | Wahr | | Fehler | Falsch | #### Authorization System | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Anfragen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | #### Proxy Authentication | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Verbindungen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | ### Datenkonfiguration {% code lineNumbers="true" %} ```json { "Decision": {{ data.get("Engine-Decision") }}, "Datetime" : {{ data.Datetime }}, "Level": {{ data.level }}, "Authtype": {{ data.get("Authtype") }}, "Client-MAC": {{ data.get("Client-MAC") }}, "Username": {{ data.get("User-Name") }}, "Applied-Rule": {{ data.get("Applied-Rule") }}, "VLAN": {{ data.get("Assigned-VLAN", "No VLAN assigned") }}, "Auth-Source-Type": {{ data.get("Auth-Source-Type") }}, {% if data.get("Auth-Source-Type") == "WiFi" %} "SSID": {{ data.get("SSID") }}, "AP-MAC": {{ data.get("AP-MAC") }}, {% endif %} {% if data.get("Authtype") == "Certificate" %} "Certificate-CommonName": {{ data.get("Certificate-Details", {}).get("TLS-Cert-Common-Name") }}, "Certificate-Serial": {{ data.get("Certificate-Details", {}).get("TLS-Client-Cert-Serial") }}, {% endif %} {% if data.get("Verify-Result") != None %} "Verify-Result": {{ data.get("Verify-Result") }}, "Verify-Status": {{ data.get("Verify-Status") }}, "Verify-Type": {{ data.get("Verify-Type") }}, "Verify-Description": {{ data.get("Verify-Description") }}, {% endif %} {% if data.get("Reject-Description") != None %} "Reject-Description": {{ data.get("Reject-Description") }}, {% endif %} "GKG-Correlation-Id": {{ data.get("GKG-Correlation-Id") }} } ``` {% endcode %} ## Beispiel 3: Allgemeine Fehlermeldungen ### Umfang und Annahmen Der Umfang der unten bereitgestellten Abfrage ist wie folgt: * Der Admin möchte proaktive Benachrichtigungen über Fehler auf der RADIUSaaS-Plattform für das Betriebsteam erhalten. ### Ziel [Teams](/de/admin-portal/settings/log-exporter/teams.md), oder [Log Analytics](/de/admin-portal/settings/log-exporter/log-analytics.md) oder [Allgemeines Webhook](/de/admin-portal/settings/log-exporter/generic-webhook.md) ### Konfiguration des Nachrichtenfilters #### Rule Engine | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | #### Authorization System | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Anfragen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Wahr | #### Proxy Authentication | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Verbindungen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Wahr | ### Datenkonfiguration #### Teams {% code lineNumbers="true" %} ``` Das RADIUS-System hat Probleme! Nachricht: {{ data.get('message') }} Rohdaten: {{ data }} ``` {% endcode %} #### Log Analytics oder allgemeines Webhook {% code lineNumbers="true" %} ``` { "Message": {{ data.get("message") }}, "Datetime" : {{ data.get("Datetime") }}, "Level": {{ data.get("level") }}, "Type": {{ data.get("type", "not applicable") }} } ``` {% endcode %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.radiusaas.com/de/admin-portal/settings/log-exporter/examples.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.