Exportador de registros

General

Los registros se recuperarán cada 60 segundos y se enviarán a sus Objetivo(s) de Exportación. Actualmente, el Exportador de Registros puede conectarse a los siguientes sistemas de destino:

• Canal de Microsoft Teams

• Espacio de trabajo de Azure Log Analytics

• Webhook genérico (JSON)

El Exportador de Registros le permite configurar un Filtro de Mensajes específico para cada destino. Por ejemplo:

• Enviar cada entrada donde un usuario no pudo iniciar sesión en un Espacio de trabajo de Log Analytics

• Enviar cada conexión TCP fallida a un Canal de Microsoft Teams

Filtro de Mensajes

El Filtro de Mensajes que se puede configurar para cada destino le ayuda a recibir solo esos registros que son realmente relevantes para su sistema de monitorización y alertas.

El filtro se puede configurar para considerar únicamente registros de ciertas fuentes/subsistemas de la plataforma RADIUSaaS:

• Motor de Reglas

• Sistema de Autorización

• Autenticación de Proxy

Además, el nivel de registro se puede configurar para cada uno de esos subsistemas.

Si está familiarizado con la lectura de los datos crudos de registro de RADIUSaaS y ya ha identificado un conjunto de mensajes que son de su interés, puede derivar muy fácilmente a partir de esos mensajes la configuración adecuada del filtro para la exportación. Por lo tanto, la tabla siguiente proporciona un mapeo desde el origen del mensaje de registro (subsistema) a la etiquetas propiedad, así como desde el nivel de registro al nivel propiedad de cada mensaje de registro.

Mensaje

No importa qué tipo(s) de destino haya seleccionado, tendrá que editar la plantilla de datos que describe cómo debe estructurarse el mensaje de exportación usando Jinja2 como motor de plantillas: https://jinja.palletsprojects.com/en/3.1.x/templates/

El Exportador de Registros tiene acceso a todos los campos en un mensaje de registro que se encuentran jerárquicamente bajo la_source propiedad. Está disponible a través del objeto data Mensaje en el editor.