circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

ログエクスポーター

ログエクスポーターにより、RADIUSaaS のログを外部のセキュリティ情報・イベント管理(SIEM)システムへプッシュして監視やアラートを行うことができます。

hashtag
一般

ログは 60秒ごとに取得され 構成された エクスポート先に送信されます。現在、ログエクスポーターは以下のターゲットシステムに接続できます:

ログエクスポーターでは、各ターゲットごとに特定の メッセージフィルター を構成できます。例えば:

  • ユーザーがログインできなかったすべてのエントリを送信する(のような) Log Analytics ワークスペース

  • 失敗したすべての TCP 接続を送信する(のような) Microsoft Teams チャネル

hashtag
メッセージフィルター

この メッセージフィルター 各ターゲットに対して構成できることで、監視およびアラートシステムに本当に重要なログのみを受信するようにするのに役立ちます。

フィルターは、RADIUSaaS プラットフォームの特定のソース/サブシステムからのログのみを考慮するように構成できます:

  • ルールエンジン

  • 認可システム

  • プロキシ認証

さらに、これら各サブシステムごとにログレベルを構成できます。

RADIUSaaS の生ログデータを読むことに慣れていて、 生のログデータ すでに関心のあるメッセージのセットを特定している場合、それらのメッセージからエクスポートに適したフィルター設定を非常に簡単に導き出せます。したがって、下の表はログメッセージの発生元(サブシステム)から タグ プロパティおよびログレベルから レベル プロパティへのマッピングを提供します。

フィルター
タグ
レベル

ルールエンジン

エンジン

成功 = INFO 失敗 = WARNING エラー = ERROR

認可システム

詳細

リクエスト = debug 成功 = info 失敗 = warning エラー = error

プロキシ認証

プロキシ

接続 = debug 成功 = info 失敗 = warning エラー = error

hashtag
メッセージ

選択したターゲットタイプが何であっても、エクスポートメッセージの構造を記述するデータテンプレートを編集する必要があります。 Jinja2 をテンプレートエンジンとして: https://jinja.palletsprojects.com/en/3.1.x/templates/arrow-up-right

ログエクスポーターは、ログメッセージ内で階層的に_source プロパティの下にあるすべてのフィールドにアクセスできます。これは data オブジェクトを通じて利用可能です。 メッセージ エディター。

最終更新

役に立ちましたか?