Guide families Comparaisons de formats Guides du meilleur format Meilleur format pour Guides de conversion
Use-case recommendation

Meilleur format pour des journaux operationnels compatibles SIEM

Les journaux JSON sont souvent la meilleure option pour l'ingestion SIEM et l'analytique basee sur des regles.

Ouvrir les echantillons Ouvrir le manifeste
Recommendation

Recommendation

JSON

Les champs JSON structures s'integrent bien aux pipelines SIEM et aux regles de detection.

application/json

Ouvrir les echantillons Ouvrir le hub

SYSLOG

Utilisez syslog lorsque les forwarders et collecteurs sont deja nativement syslog.

Fichiers: 5

Echantillons Hub

TRACE

Utilisez des traces pour completer des investigations centrees sur le temps.

Fichiers: 5

Echantillons Hub
Related decisions

Related Decisions

Access Log vs JSON Log Meilleur format de donnees pour les APIs Convertir ACCESSLOG en JSON
FAQ

FAQ

Quelle est la recommandation de format par defaut pour ce cas d'usage ?

JSON est le format recommande par defaut ici.

Comment les equipes doivent-elles valider cette recommandation ?

Utilisez des fichiers d'echantillon et des endpoints de manifeste pour tester la compatibilite et le comportement avant le deploiement.