例

このページでは、ログエクスポーターをシナリオに合わせて構成する方法についての実用的な例をいくつか紹介します。

例 1: 一般的な認証情報

範囲と仮定

以下に示すクエリの対象範囲は次のとおりです:

管理者はどのユーザー/デバイスが認証されているか（受理または拒否）を把握し、それに基づいて頻度統計を作成することに関心がある
VLAN タグは使用されていない
証明書ベースの認証のみが使用される（ユーザー名とパスワードによる認証は使用しない）

対象

ログ分析または一般的なWebhook

メッセージフィルター設定

ルールエンジン

ログレベル

有効

成功

偽

失敗

偽

エラー

偽

認可システム

ログレベル

有効

リクエスト

偽

成功

真

失敗

真

エラー

偽

プロキシ認証

ログレベル

有効

接続

偽

成功

偽

失敗

偽

エラー

偽

データ構成

{
    "Decision": {{ data.get("Packet-Type") }},
    "Level": {{ data.level }},
    "IP": {{ data.get("Packet-Dst-Address") }},
    "Username": {{ data.get("User-Name") }},
    {% if data.get("TLS-OCSP-Cert-Valid") != None %}
        "OCSPStatus": {{ data.get("TLS-OCSP-Cert-Valid") }},
    {% endif %}
    {% if data.level == "warning" %}
      "FailReason": {{ data.get("Module-Failure-Message") }},
    {% endif %}
    "Datetime" : {{ data.Datetime }}
}

例 2: 詳細な認証情報

範囲と仮定

以下に示すクエリの対象範囲は次のとおりです:

管理者は証明書またはユーザー名とパスワード経由でどのユーザー/デバイスが認証されているか（受理または拒否）を把握することに関心がある
ユーザー名と証明書の詳細および OCSP 応答
SSID と使用されたアクセスポイント（MAC アドレス）
RADIUSaaS ルールトリガーされた場合、該当する場合: 割り当てられた VLAN
さらなる調査のための相関 ID

対象

ログ分析または一般的なWebhook

メッセージフィルター設定

ルールエンジン

ログレベル

有効

成功

真

失敗

真

エラー

偽

認可システム

ログレベル

有効

リクエスト

偽

成功

偽

失敗

偽

エラー

偽

プロキシ認証

ログレベル

有効

接続

偽

成功

偽

失敗

偽

エラー

偽

データ構成

{
    "Decision": {{ data.get("Engine-Decision") }},
    "Datetime" : {{ data.Datetime }},
    "Level": {{ data.level }},
    "Authtype": {{ data.get("Authtype") }},
    "Client-MAC": {{ data.get("Client-MAC") }},
    "Username": {{ data.get("User-Name") }},
    "Applied-Rule": {{ data.get("Applied-Rule") }},
    "VLAN": {{ data.get("Assigned-VLAN", "No VLAN assigned") }},
    "Auth-Source-Type": {{ data.get("Auth-Source-Type") }},
    {% if data.get("Auth-Source-Type") == "WiFi" %}
        "SSID": {{ data.get("SSID") }},
        "AP-MAC": {{ data.get("AP-MAC") }},
    {% endif %}
    {% if data.get("Authtype") == "Certificate" %}
        "Certificate-CommonName": {{ data.get("Certificate-Details", {}).get("TLS-Cert-Common-Name") }},
        "Certificate-Serial": {{ data.get("Certificate-Details", {}).get("TLS-Client-Cert-Serial") }},
    {% endif %}
    {% if data.get("Verify-Result") != None %}
        "Verify-Result": {{ data.get("Verify-Result") }},
        "Verify-Status": {{ data.get("Verify-Status") }},
        "Verify-Type": {{ data.get("Verify-Type") }},
        "Verify-Description": {{ data.get("Verify-Description") }},
    {% endif %}
    {% if data.get("Reject-Description") != None %}
        "Reject-Description": {{ data.get("Reject-Description") }},
    {% endif %}
    "GKG-Correlation-Id": {{ data.get("GKG-Correlation-Id") }}
}

例 3: 一般的なエラー通知

範囲と仮定

以下に示すクエリの対象範囲は次のとおりです:

管理者は運用チーム向けに RADIUSaaS プラットフォーム上のエラーに関する能動的な通知を受け取りたいと考えている。

対象

Teams, またはログ分析または一般的なWebhook

メッセージフィルター設定

ルールエンジン

ログレベル

有効

成功

偽

失敗

偽

エラー

偽

認可システム

ログレベル

有効

リクエスト

偽

成功

偽

失敗

偽

エラー

真

プロキシ認証

ログレベル

有効

接続

偽

成功

偽

失敗

偽

エラー

真

データ構成

Teams

RADIUS システムに問題があります！
Message: {{ data.get('message') }}

生データ:
{{ data }}

ログ分析または一般的なWebhook

{
    "Message": {{ data.get("message") }},
    "Datetime" : {{ data.get("Datetime") }},
    "Level": {{ data.get("level") }},
    "Type": {{ data.get("type", "not applicable") }}
}

最終更新 11 か月前

役に立ちましたか？

こんばんは

hashtag例 1: 一般的な認証情報

hashtag範囲と仮定

hashtag対象

hashtagメッセージフィルター設定

hashtagルールエンジン

hashtag認可システム

hashtagプロキシ認証

hashtagデータ構成

hashtag例 2: 詳細な認証情報

hashtag範囲と仮定

hashtag対象

hashtagメッセージフィルター設定

hashtagルールエンジン

hashtag認可システム

hashtagプロキシ認証

hashtagデータ構成

hashtag例 3: 一般的なエラー通知

hashtag範囲と仮定

hashtag対象

hashtagメッセージフィルター設定

hashtagルールエンジン

hashtag認可システム

hashtagプロキシ認証

hashtagデータ構成

hashtagTeams

hashtagログ分析または一般的なWebhook

例 1: 一般的な認証情報

範囲と仮定

対象

メッセージフィルター設定

ルールエンジン

認可システム

プロキシ認証

データ構成

例 2: 詳細な認証情報

範囲と仮定

対象

メッセージフィルター設定

ルールエンジン

認可システム

プロキシ認証

データ構成

例 3: 一般的なエラー通知

範囲と仮定

対象

メッセージフィルター設定

ルールエンジン

認可システム

プロキシ認証

データ構成

Teams

ログ分析または一般的なWebhook