例

このページでは、さまざまな実際のシナリオを示し、あなたのシナリオでログエクスポーターを構成する方法の指針を提供します。

例1: 一般的な認証情報

範囲と前提条件

以下に示すクエリの範囲は次のとおりです:

管理者は、どのユーザー/デバイスが認証されているか（承認済みまたは拒否済み）を把握し、それに基づいて頻度統計を作成することに関心があります
VLAN タグ付けは使用されていません
証明書ベースの認証のみが使用されます（ユーザー名とパスワードベースの認証は使用されません）

ターゲット

Log Analytics または一般的な Webhook

メッセージフィルター設定

ルールエンジン

ログレベル

有効

成功

False

失敗

False

エラー

False

認証システム

ログレベル

有効

要求

False

成功

True

失敗

True

エラー

False

プロキシ認証

ログレベル

有効

接続

False

成功

False

失敗

False

エラー

False

データ設定

{
    "Decision": {{ data.get("Packet-Type") }},
    "Level": {{ data.level }},
    "IP": {{ data.get("Packet-Dst-Address") }},
    "Username": {{ data.get("User-Name") }},
    {% if data.get("TLS-OCSP-Cert-Valid") != None %}
        "OCSPStatus": {{ data.get("TLS-OCSP-Cert-Valid") }},
    {% endif %}
    {% if data.level == "warning" %}
      "FailReason": {{ data.get("Module-Failure-Message") }},
    {% endif %}
    "Datetime" : {{ data.Datetime }}
}

例2: 詳細な認証情報

範囲と前提条件

以下に示すクエリの範囲は次のとおりです:

管理者は、証明書またはユーザー名とパスワード経由で認証しているユーザー/デバイス（承認済みまたは拒否済み）を把握することに関心があります
OCSP 応答を含むユーザー名と証明書の詳細
SSID と使用されたアクセスポイント（MACアドレス）
RADIUSaaS ルールがトリガーされた場合: 割り当てられた VLAN
詳細調査のための相関ID

ターゲット

Log Analytics または一般的な Webhook

メッセージフィルター設定

ルールエンジン

ログレベル

有効

成功

True

失敗

True

エラー

False

認証システム

ログレベル

有効

要求

False

成功

False

失敗

False

エラー

False

プロキシ認証

ログレベル

有効

接続

False

成功

False

失敗

False

エラー

False

データ設定

{
    "Decision": {{ data.get("Engine-Decision") }},
    "Datetime" : {{ data.Datetime }},
    "Level": {{ data.level }},
    "Authtype": {{ data.get("Authtype") }},
    "Client-MAC": {{ data.get("Client-MAC") }},
    "Username": {{ data.get("User-Name") }},
    "Applied-Rule": {{ data.get("Applied-Rule") }},
    "VLAN": {{ data.get("Assigned-VLAN", "VLAN が割り当てられていません") }},
    "Auth-Source-Type": {{ data.get("Auth-Source-Type") }},
    {% if data.get("Auth-Source-Type") == "WiFi" %}
        "SSID": {{ data.get("SSID") }},
        "AP-MAC": {{ data.get("AP-MAC") }},
    {% endif %}
    {% if data.get("Authtype") == "Certificate" %}
        "Certificate-CommonName": {{ data.get("Certificate-Details", {}).get("TLS-Cert-Common-Name") }},
        "Certificate-Serial": {{ data.get("Certificate-Details", {}).get("TLS-Client-Cert-Serial") }},
    {% endif %}
    {% if data.get("Verify-Result") != None %}
        "Verify-Result": {{ data.get("Verify-Result") }},
        "Verify-Status": {{ data.get("Verify-Status") }},
        "Verify-Type": {{ data.get("Verify-Type") }},
        "Verify-Description": {{ data.get("Verify-Description") }},
    {% endif %}
    {% if data.get("Reject-Description") != None %}
        "Reject-Description": {{ data.get("Reject-Description") }},
    {% endif %}
    "GKG-Correlation-Id": {{ data.get("GKG-Correlation-Id") }}
}

例3: 一般的なエラー通知

範囲と前提条件

以下に示すクエリの範囲は次のとおりです:

管理者は、運用チーム向けに RADIUSaaS プラットフォーム上のエラーについて事前通知を受け取ることに関心があります。

ターゲット

Teams、または Log Analytics または一般的な Webhook

メッセージフィルター設定

ルールエンジン

ログレベル

有効

成功

False

失敗

False

エラー

False

認証システム

ログレベル

有効

要求

False

成功

False

失敗

False

エラー

True

プロキシ認証

ログレベル

有効

接続

False

成功

False

失敗

False

エラー

True

データ設定

Teams

RADIUS システムに問題があります！
メッセージ: {{ data.get('message') }}

生データ:
{{ data }}

Log Analytics または一般的な Webhook

{
    "Message": {{ data.get("message") }},
    "Datetime" : {{ data.get("Datetime") }},
    "Level": {{ data.get("level") }},
    "Type": {{ data.get("type", "not applicable") }}
}

最終更新 1 年前

役に立ちましたか？

おやすみなさい

例1: 一般的な認証情報

範囲と前提条件

ターゲット

メッセージフィルター設定

ルール エンジン

認証システム

プロキシ認証

データ設定

例2: 詳細な認証情報

範囲と前提条件

ターゲット

メッセージフィルター設定

ルール エンジン

認証システム

プロキシ認証

データ設定

例3: 一般的なエラー通知

範囲と前提条件

ターゲット

メッセージフィルター設定

ルール エンジン

認証システム

プロキシ認証

データ設定

Teams

Log Analytics または一般的な Webhook

ルールエンジン

ルールエンジン

ルールエンジン