More

Follow

LogShipperFalcon LogScale CollectorTipps und Best PracticesRelease Notes
Browsing Tag

Fleet Management

DSC Skript für die Einrichtung des Falcon LogScale Collector

Falcon LogScale Collector LogShipper Tipps und Best Practices
By Sebastian 8. Oktober 2023 No Comments 31 Min Read

Was hat ein DSC Skript mit dem Falcon LogScale Collector zu tun. Nun ja haben uns in diesem Artikel den Falcon LogScale Collector angeschaut und diesen über die Gruppenrichtlinie verteilt und installiert. Das ist die schnellste Variante, wenn man diesen nur installieren und nicht konfigurieren möchte. Es gilt insgesamt die folgenden Dinge durchzuführen, damit der LogScale Collector einsatzbereit ist. Dazu habe ich dieses DSC Skript entwickelt und verwende dieses auch…

Continue Reading

Enrollment Token – Was ist das

Falcon LogScale Collector LogShipper Tipps und Best Practices
By Sebastian 2. Oktober 2023 No Comments 17 Min Read

Der Begriff verrät schon viel darüber was es ist. Der Enrollment Token ist für die Verbindung des Falcon LogScale Collectors mit der LogScale Plattform gedacht. Er enthält alle notwendigen Informationen um den Dienst der auf dem Server läuft mitzuteilen, wo er seine Daten abladen soll.  Wie wird der Enrollment Token erzeugt? Innerhalb der LogScale Plattform exisitiert der Bereich Data ingest. Über diesen Menüpunkt lassen sich alle verbundenen Server, Konfigurationen, Enrollment tokens…

Continue Reading

LogScale – was ist der Falcon Logscale Collector

Falcon LogScale Collector LogShipper
By Sebastian 17. September 2023 5 Comments 17 Min Read

Der Falcon LogScale Collector ist nach Sprechweise von LogScale ein LogShipper. Unter LogShipper fassen wir die verschiedenen Dienste zusammen, die Informationen zu LogScale transportieren. In ihrer Art und Weise bereiten diese die Informationen für LogScale noch auf bevor sie übermittelt werden. So werden z.B. die Windows Eventlogs anders verarbeitet als die von einem Syslog kommenen Daten. Im Anschluss werden diese Informationen zum jeweiligen LogScale Repository übermmittelt.  Der LogShipper hat also diese…

Continue Reading