Azure Log Analitycs Gestione dei campi Custom per ricerca e indicizzazione delle informazioni

Azure Log Analitycs Gestione dei campi Custom per ricerca e indicizzazione delle informazioni
Nei post precedenti relativi alla configurazione del servizio agent di OMS su Linux, ho avuto modo di illustrare come è possibile attivare le notifiche di Sicurezza relative ad Oracle verso Operations Management sul Cloud e come da Log Analitycs è possibile effettuarne la ricerca. Di default vengono indicizzate le varie informazioni all’interno del messaggio Syslog generato dal sistema, mentre il testo vero e proprio del messaggio, quello generato dalla funzione audit del DB utilizzando la facilty local0 (nell’esempio), viene archiviato nella sua completezza. in questo modo non è possibile effettuare una ricerca utilizzando come chiavi valori archiviati nel messaggio ... continua a leggere
Autore: Roberto MassaPubblicato venerdì 21 aprile 2017