Exportador de Logs

Geral

Os logs serão buscados a cada 60 segundos e enviados para o seu(s) Alvo(s) de Exportação. Atualmente, o Exportador de Logs pode conectar-se aos seguintes sistemas de destino:

• Canal do Microsoft Teams

• Workspace do Azure Log Analytics

• Webhook Genérico (JSON)

O Exportador de Logs permite que você configure um específico Filtro de Mensagem para cada destino. Por exemplo:

• Enviar cada entrada em que um usuário não conseguiu fazer login em um Workspace do Log Analytics

• Enviar toda conexão TCP falhada para um Canal do Microsoft Teams

Filtro de Mensagem

O Filtro de Mensagem que pode ser configurado para cada destino ajuda você a receber apenas aqueles logs que são realmente relevantes para seu sistema de monitoramento e alerta.

O filtro pode ser configurado para considerar apenas logs de certas fontes/subsistemas da plataforma RADIUSaaS:

• Mecanismo de Regras

• Sistema de Autorização

• Autenticação de Proxy

Além disso, o nível de log pode ser configurado para cada um desses subsistemas.

Se você estiver familiarizado com a leitura dos dados brutos de log do RADIUSaaS e já tiver identificado um conjunto de mensagens que são de interesse para você, pode muito facilmente derivar dessas mensagens as configurações de filtro adequadas para exportação. Portanto, a tabela abaixo fornece um mapeamento da origem da mensagem de log (subsistema) para a propriedade de tags bem como do nível de log para a propriedade de nível

Connections =

Mensagem Não importa quais tipos de destino você tenha selecionado, você terá que editar o modelo de dados descrevendo como a mensagem de exportação deve ser estruturada usando Jinja2 como mecanismo de templates:

https://jinja.palletsprojects.com/en/3.1.x/templates/O Exportador de Logs tem acesso a todos os campos em uma mensagem de log que estão hierarquicamente localizados sob a propriedade _source Ela é disponibilizada através do Connections = objeto de dados no editor.