例

このページでは、実際のシナリオをいくつか紹介し、お使いのシナリオに合わせてログエクスポーターをどのように設定するかの指針を提供します。

例 1: 一般的な認証情報

範囲と仮定

以下に示すクエリの対象範囲は次のとおりです:

管理者はどのユーザー/デバイスが認証されているか（受理または拒否）を把握し、それに基づいて頻度統計を作成することに関心がある
VLAN タグは使用されていない
証明書ベースの認証のみが使用される（ユーザー名とパスワードによる認証は使用しない）

対象

ログ分析または一般的なWebhook

メッセージフィルター設定

ルールエンジン

ログレベル

有効

成功

偽

失敗

偽

エラー

偽

認可システム

ログレベル

有効

リクエスト

偽

成功

真

失敗

真

エラー

偽

プロキシ認証

ログレベル

有効

接続

偽

成功

偽

失敗

偽

エラー

偽

データ構成

{
    "Decision": {{ data.get("Packet-Type") }},
    "Level": {{ data.level }},
    "IP": {{ data.get("Packet-Dst-Address") }},
    "Username": {{ data.get("User-Name") }},
    {% if data.get("TLS-OCSP-Cert-Valid") != None %}
        "OCSPStatus": {{ data.get("TLS-OCSP-Cert-Valid") }},
    {% endif %}
    {% if data.level == "warning" %}
      "FailReason": {{ data.get("Module-Failure-Message") }},
    {% endif %}
    "Datetime" : {{ data.Datetime }}
}

例 2: 詳細な認証情報

範囲と仮定

以下に示すクエリの対象範囲は次のとおりです:

管理者は証明書またはユーザー名とパスワード経由でどのユーザー/デバイスが認証されているか（受理または拒否）を把握することに関心がある
ユーザー名と証明書の詳細および OCSP 応答
SSID と使用されたアクセスポイント（MAC アドレス）
RADIUSaaS ルールトリガーされた場合、該当する場合: 割り当てられた VLAN
さらなる調査のための相関 ID

対象

ログ分析または一般的なWebhook

メッセージフィルター設定

ルールエンジン

ログレベル

有効

成功

真

失敗

真

エラー

偽

認可システム

ログレベル

有効

リクエスト

偽

成功

偽

失敗

偽

エラー

偽

プロキシ認証

ログレベル

有効

接続

偽

成功

偽

失敗

偽

エラー

偽

データ構成

{
    "Decision": {{ data.get("Engine-Decision") }},
    "Datetime" : {{ data.Datetime }},
    "Level": {{ data.level }},
    "Authtype": {{ data.get("Authtype") }},
    "Client-MAC": {{ data.get("Client-MAC") }},
    "Username": {{ data.get("User-Name") }},
    "Applied-Rule": {{ data.get("Applied-Rule") }},
    "VLAN": {{ data.get("Assigned-VLAN", "No VLAN assigned") }},
    "Auth-Source-Type": {{ data.get("Auth-Source-Type") }},
    {% if data.get("Auth-Source-Type") == "WiFi" %}
        "SSID": {{ data.get("SSID") }},
        "AP-MAC": {{ data.get("AP-MAC") }},
    {% endif %}
    {% if data.get("Authtype") == "Certificate" %}
        "Certificate-CommonName": {{ data.get("Certificate-Details", {}).get("TLS-Cert-Common-Name") }},
        "Certificate-Serial": {{ data.get("Certificate-Details", {}).get("TLS-Client-Cert-Serial") }},
    {% endif %}
    {% if data.get("Verify-Result") != None %}
        "Verify-Result": {{ data.get("Verify-Result") }},
        "Verify-Status": {{ data.get("Verify-Status") }},
        "Verify-Type": {{ data.get("Verify-Type") }},
        "Verify-Description": {{ data.get("Verify-Description") }},
    {% endif %}
    {% if data.get("Reject-Description") != None %}
        "Reject-Description": {{ data.get("Reject-Description") }},
    {% endif %}
    "GKG-Correlation-Id": {{ data.get("GKG-Correlation-Id") }}
}

例 3: 一般的なエラー通知

範囲と仮定

以下に示すクエリの対象範囲は次のとおりです:

管理者は運用チーム向けに RADIUSaaS プラットフォーム上のエラーに関する能動的な通知を受け取りたいと考えている。

対象

Teams, またはログ分析または一般的なWebhook

メッセージフィルター設定

ルールエンジン

ログレベル

有効

成功

偽

失敗

偽

エラー

偽

認可システム

ログレベル

有効

リクエスト

偽

成功

偽

失敗

偽

エラー

真

プロキシ認証

ログレベル

有効

接続

偽

成功

偽

失敗

偽

エラー

真

データ構成

Teams

RADIUS システムに問題があります！
Message: {{ data.get('message') }}

生データ:
{{ data }}

ログ分析または一般的なWebhook

{
    "Message": {{ data.get("message") }},
    "Datetime" : {{ data.get("Datetime") }},
    "Level": {{ data.get("level") }},
    "Type": {{ data.get("type", "not applicable") }}
}

最終更新 1 年前

役に立ちましたか？

おやすみ

hashtag例 1: 一般的な認証情報

hashtag範囲と仮定

hashtag対象

hashtagメッセージフィルター設定

hashtagルールエンジン

hashtag認可システム

hashtagプロキシ認証

hashtagデータ構成

hashtag例 2: 詳細な認証情報

hashtag範囲と仮定

hashtag対象

hashtagメッセージフィルター設定

hashtagルールエンジン

hashtag認可システム

hashtagプロキシ認証

hashtagデータ構成

hashtag例 3: 一般的なエラー通知

hashtag範囲と仮定

hashtag対象

hashtagメッセージフィルター設定

hashtagルールエンジン

hashtag認可システム

hashtagプロキシ認証

hashtagデータ構成

hashtagTeams

hashtagログ分析または一般的なWebhook

例 1: 一般的な認証情報

範囲と仮定

対象

メッセージフィルター設定

ルールエンジン

認可システム

プロキシ認証

データ構成

例 2: 詳細な認証情報

範囲と仮定

対象

メッセージフィルター設定

ルールエンジン

認可システム

プロキシ認証

データ構成

例 3: 一般的なエラー通知

範囲と仮定

対象

メッセージフィルター設定

ルールエンジン

認可システム

プロキシ認証

データ構成

Teams

ログ分析または一般的なWebhook