Exportateur de journaux

Général

Les journaux seront récupérés toutes les 60 secondes et envoyés à votre Cible(s) d'exportation. Actuellement, l'Exportateur de journaux peut se connecter aux systèmes cibles suivants :

• Canal Microsoft Teams

• Espace de travail Azure Log Analytics

• Webhook générique (JSON)

L'Exportateur de journaux vous permet de configurer un Filtre de message spécifique pour chaque cible. Par exemple :

• Envoyer chaque entrée où un utilisateur n'a pas pu se connecter à un Espace de travail Log Analytics

• Envoyer chaque connexion TCP échouée à un Canal Microsoft Teams

Filtre de message

Le Filtre de message qui peut être configuré pour chaque cible vous aide à ne recevoir que les journaux réellement pertinents pour votre système de surveillance et d'alerte.

Le filtre peut être configuré pour ne considérer que les journaux provenant de certaines sources/sous-systèmes de la plateforme RADIUSaaS :

• Moteur de règles

• Système d'autorisation

• Authentification proxy

De plus, le niveau de journalisation peut être configuré pour chacun de ces sous-systèmes.

Si vous êtes familier avec la lecture des données brutes de journalisation de RADIUSaaS et avez déjà identifié un ensemble de messages qui vous intéressent, vous pouvez très facilement déduire à partir de ces messages les paramètres de filtre adaptés pour l'exportation. Ainsi, le tableau ci-dessous fournit une correspondance entre l'origine du message de journal (sous-système) et la balises propriété ainsi qu'entre le niveau de journal et la niveau propriété de chaque message de journal.

Message

Peu importe le(s) type(s) de cible sélectionné(s), vous devrez modifier le modèle de données décrivant la structure du message d'exportation en utilisant Jinja2 comme moteur de templates : https://jinja.palletsprojects.com/en/3.1.x/templates/

L'Exportateur de journaux a accès à chaque champ d'un message de journal qui est hiérarchiquement situé sous la_source propriété. Il est rendu disponible via l' objet data Message dans l'éditeur.