Přeskočit obsah

Ve výstavbě

🚧 🚧 🚧 🚧 🚧

Instalace simulátoru logů

Pro instalaci simulátoru logů budete potřebovat běžící TeskaLabs LogMan.io instalaci.

Simulátor logů je součástí Kolektoru LogMan.io. Výchozí konfigurace Kolektoru LogMan.io vám poskytuje simulované logy technologií Microsoft 365, Microsoft Windows Events a vzorové logy Linuxu ve formátu RFC 3164.

Vytvoření nájemce

Vytvořte nájemce, ve kterém chcete simulovat logy.

  • Vytvořte nového nájemce v uživatelském rozhraní (Auth&Roles > Tenants > New tenant)
  • Přiřaďte své přihlašovací údaje novému nájemci
  • Přejděte na Maintenance > Configuration a vytvořte novou konfiguraci ve složce Tenants s názvem vašeho nájemce. V nové konfiguraci vyberte ECS schema a své časové pásmo
  • Odhlaste se a přihlaste se do nového nájemce

Přidání knihovny se simulovanými zdroji logů

V uživatelském rozhraní přejděte na Maintanance > Configuration

Přidejte další vrstvu knihovny.

libsreg+https://libsreg.z6.web.core.windows.net/lmio-collector-library

Přidání služby kolektoru do modelu

Přidejte službu lmio-collector do sekce services souboru model.yaml.

/library/Site/model.yaml
services:
  ...
  lmio-collector:
   - <node_id>

Aplikujte změny!

curl -X 'POST' 'http://<node_id>:8891/node/<node_id>' -H 'Content-Type: application/json' -d '{"command": "up"}'

V uživatelském rozhraní přejděte na obrazovku Kolektory a zprovozněte nového kolektora.

Vytvoření eventlane a zahájení analýzy

Jednoduše použijte Event Lane Manager:

curl -X 'PUT' 'http://<node_id>:8954/create-eventlane' -H 'Content-Type: application/json' -d '{"tenant": "<your tenant>", "stream": "microsoft-365-mirage", "node_id": "<node_id>" }'