Ve výstavbě
Instalace simulátoru logů
Pro instalaci simulátoru logů budete potřebovat běžící TeskaLabs LogMan.io instalaci.
Simulátor logů je součástí LogMan.io Collector. Výchozí konfigurace LogMan.io Collector vám poskytuje simulované logy technologií Microsoft 365, Microsoft Windows Events a ukázkové logy Linuxu ve formátu RFC 3164.
Vytvoření tenant
Vytvořte tenant, ve kterém chcete simulovat logy.
- Vytvořte nový tenant v UI (Auth&Roles > Tenants > New tenant)
- Přiřaďte svá pověření novému tenantu
- Přejděte na Maintenance > Configuration a vytvořte novou konfiguraci ve složce
Tenants
s názvem vašeho tenantu. V nové konfiguraci vyberte ECS schema a vaše časové pásmo - Odhlaste se a znovu přihlaste do nového tenantu
Přidejte knihovnu se simulovanými zdroji logů
V UI přejděte na Maintenance > Configuration
Přidejte další vrstvu Knihovny.
libsreg+https://libsreg.z6.web.core.windows.net/lmio-collector-library
Přidejte collectorskou službu do modelu
Přidejte službu lmio-collector
do sekce services
souboru model.yaml
.
/library/Site/model.yaml
services:
...
lmio-collector:
- <node_id>
Aplikujte změny!
curl -X 'POST' 'http://<node_id>:8891/node/<node_id>' -H 'Content-Type: application/json' -d '{"command": "up"}'
V webovém UI přejděte na obrazovku Collectors a proveďte provision nového collectoru.
Vytvořte event lane a spusťte parsování
Jednoduše použijte Event Lane Manager:
curl -X 'PUT' 'http://<node_id>:8954/create-eventlane' -H 'Content-Type: application/json' -d '{"tenant": "<your tenant>", "stream": "microsoft-365-mirage", "node_id": "<node_id>" }'