文件名称:NSG连接器
文件大小:4.03MB
文件格式:ZIP
更新时间:2024-03-21 22:43:35
C#
该项目将安装到Azure订阅中的Azure函数中。 它的工作是从已配置的存储帐户中读取NSG Flow Logs,将数据分为适合您的日志分析系统提取的大小的块,然后将这些块传输到该系统。 当前,您可以从四个输出绑定中选择:ArcSight,LogStash,Splunk HEC,事件中心。 关于事件中心输出绑定的注意事项: 目前尚不提供对事件中心的本地支持,但它将是首选方法。 如果您使用Splunk,并且更愿意使用事件中心而不是HEC将NSG流日志发送到Splunk,则事件中心输出绑定将完成此任务。 在,配置Azure Monitor诊断日志数据输入,并向TA-folder/bin/app/hubs.json添加一行,如下所示: 示例: 'insights-logs-nsgflowlogs': 'resourceId' 创建中心时(例如insights-logs-nsgflowlo
【文件预览】:
NSGconnector-master
----NwNsgProject()
--------obSplunk.cs(4KB)
--------obLogstash.cs(3KB)
--------host.json(87B)
--------ListPool.cs(732B)
--------Util.cs(15KB)
--------PooledObjects.cs(10KB)
--------obLogAnalytics.cs(4KB)
--------NwNsgProject.csproj(721B)
--------SharedPools.cs(4KB)
--------BlobTriggerIngestAndTransmit.cs(5KB)
--------StringBuilderPool.cs(784B)
--------RescanAPI.cs(5KB)
--------.gitignore(4KB)
--------classes.cs(16KB)
--------BlobDetails.cs(3KB)
--------Extensions.cs(6KB)
--------obEventHub.cs(2KB)
--------obArcSight.cs(4KB)
--------Checkpoint.cs(1KB)
--------PooledObject.cs(5KB)
----local.settings.json(326B)
----LICENSE(1KB)
----.gitignore(44B)
----README.md(5KB)
----NwNsgProject.sln(1KB)
----azuredeploy.json(10KB)
----NSGConnector.zip(4.02MB)