ログエクスポーター
ログエクスポーターを使用すると、RADIUSaaS のログを外部のセキュリティ情報およびイベント管理(SIEM)システムに送信して、監視とアラートに利用できます。
一般
ログは 60秒ごとに取得され 構成済みの エクスポート先に送信されます。現在、Log Exporter は次のターゲットシステムに接続できます:
Log Exporter を使用すると、各ターゲットごとに特定の メッセージ フィルター を構成できます。たとえば:
ユーザーがログインできなかったすべてのエントリを Log Analytics Workspace
への送信に設定する Microsoft Teams チャンネル
メッセージ フィルター
この メッセージ フィルター 各ターゲットごとに構成できるこのフィルターにより、監視およびアラート システムに本当に必要なログだけを受信できます。
フィルターは、RADIUSaaS プラットフォームの特定のソース/サブシステムからのログのみを対象にするよう構成できます:
ルール エンジン
認証システム
プロキシ認証
さらに、各サブシステムごとにログ レベルを構成できます。
RADIUSaaS の 生ログ データ の読み方に慣れていて、すでに興味のあるメッセージのセットを特定している場合は、それらのメッセージからエクスポートに適したフィルター設定を簡単に導き出せます。したがって、以下の表では、ログ メッセージの発生元(サブシステム)から タグ プロパティ、およびログ レベルから各ログ メッセージの レベル プロパティへの対応関係を示します。
ルール エンジン
エンジン
Success = INFO
Failed = WARNING
Error = ERROR
認証システム
詳細
Requests = debug
Success = info
Failed = warning
Error = error
プロキシ認証
プロキシ
Connections = debug
Success = info
Failed = warning
Error = error
メッセージ
どのターゲット タイプを選択していても、エクスポート メッセージの構造を定義するデータ テンプレートを Jinja2 をテンプレート エンジンとして使用して編集する必要があります: https://jinja.palletsprojects.com/en/3.1.x/templates/
Log Exporter は、_source プロパティの下に階層的に配置されたログ メッセージ内のすべてのフィールドにアクセスできます。これは data オブジェクトを通じて メッセージ エディター内で利用可能になります。
最終更新
役に立ちましたか?