帮助文档

介绍

开始使用

配置SharePoint服务器

仪表板

资源管理器

报表

管理

监控

迁移

备份

告警

配置设置

自定义设置

常规设置

联系支持

故障排除

集成SIEM工具

SharePoint Manager Plus可以将收集的日志转发到第三方服务器,从而实现与Splunk等SIEM的集成。Splunk中的HTTP事件收集器可以从SharePoint Manager Plus收集日志。请确保以下内容。

  • 在HTTP事件收集器设置中创建新令牌时,不应选中启用索引器确认。如果选中,则可以编辑现有令牌。
  • 在HTTP事件收集器设置的全局设置中,不应选中使用部署服务器。
  • 在全局设置中,如果选择了启用SSL,则必须提供经过验证的证书,否则将因为未经验证的证书异常而不会转发日志。


版权所有© 2022 卓豪(中国)技术有限公司。 保留一切权利