Přeskočit obsah

Ve výstavbě

🚧 🚧 🚧 🚧 🚧

Instalace simulátoru logů

Pro instalaci simulátoru logů budete potřebovat běžící TeskaLabs LogMan.io instalaci.

Simulátor logů je součástí LogMan.io Collector. Výchozí konfigurace LogMan.io Collector vám poskytuje simulované logy technologií Microsoft 365, Microsoft Windows Events a ukázkové logy Linuxu ve formátu RFC 3164.

Vytvoření tenant

Vytvořte tenant, ve kterém chcete simulovat logy.

  • Vytvořte nový tenant v UI (Auth&Roles > Tenants > New tenant)
  • Přiřaďte svá pověření novému tenantu
  • Přejděte na Maintenance > Configuration a vytvořte novou konfiguraci ve složce Tenants s názvem vašeho tenantu. V nové konfiguraci vyberte ECS schema a vaše časové pásmo
  • Odhlaste se a znovu přihlaste do nového tenantu

Přidejte knihovnu se simulovanými zdroji logů

V UI přejděte na Maintenance > Configuration

Přidejte další vrstvu Knihovny.

libsreg+https://libsreg.z6.web.core.windows.net/lmio-collector-library

Přidejte collectorskou službu do modelu

Přidejte službu lmio-collector do sekce services souboru model.yaml.

/library/Site/model.yaml
services:
  ...
  lmio-collector:
   - <node_id>

Aplikujte změny!

curl -X 'POST' 'http://<node_id>:8891/node/<node_id>' -H 'Content-Type: application/json' -d '{"command": "up"}'

V webovém UI přejděte na obrazovku Collectors a proveďte provision nového collectoru.

Vytvořte event lane a spusťte parsování

Jednoduše použijte Event Lane Manager:

curl -X 'PUT' 'http://<node_id>:8954/create-eventlane' -H 'Content-Type: application/json' -d '{"tenant": "<your tenant>", "stream": "microsoft-365-mirage", "node_id": "<node_id>" }'