Exportateur de journaux

Général

Les journaux seront récupérés toutes les 60 secondes et envoyés vers vos cibles d’export. Actuellement, le Log Exporter peut se connecter aux systèmes cibles suivants :

• Canal Microsoft Teams

• Espace de travail Azure Log Analytics

• Webhook générique (JSON)

Le Log Exporter vous permet de configurer un filtre de messages spécifique pour chaque cible. Par exemple :

• Envoyer chaque entrée où un utilisateur n’a pas pu se connecter vers un Espace de travail Log Analytics

• Envoyer chaque connexion TCP échouée vers un Canal Microsoft Teams

filtre de messages

Le filtre de messages configurable pour chaque cible vous aide à ne recevoir que les journaux réellement pertinents pour votre système de supervision et d’alerte.

Le filtre peut être configuré pour ne prendre en compte que les journaux provenant de certaines sources/sous-systèmes de la plateforme RADIUSaaS :

• Moteur de règles

• Système d’autorisation

• Authentification par proxy

En outre, le niveau de journalisation peut être configuré pour chacun de ces sous-systèmes.

Si vous avez l’habitude de lire les données brutes des journaux de RADIUSaaS et que vous avez déjà identifié un ensemble de messages qui vous intéressent, vous pouvez très facilement déduire de ces messages les paramètres de filtre appropriés pour l’exportation. Par conséquent, le tableau ci-dessous fournit un mappage entre l’origine du message de journal (sous-système) et la propriété tags ainsi qu’entre le niveau de journalisation et la propriété level de chaque message de journal.

Message

Quel que soit le ou les types de cible que vous avez sélectionnés, vous devrez modifier le modèle de données décrivant la structure du message d’export à l’aide de Jinja2 comme moteur de template : https://jinja.palletsprojects.com/en/3.1.x/templates/

Le Log Exporter a accès à chaque champ d’un message de journal situé hiérarchiquement sous la propriété_source . Il est rendu disponible via l’objet data dans l’éditeur Message .