Sumo Logic einrichten

Richten Sie Sumo Logic als SIEM-Tool ein, um Protokolle zu sammeln.

Vorbereitungen

Anmerkung: Die Beispiele und Grafiken auf dieser Seite dienen nur der Veranschaulichung und spiegeln möglicherweise nicht genau Ihren speziellen Fall wider. Wir übernehmen keine Verantwortung für deren Pflege oder Richtigkeit.

Um Sumo Logic als Protokollierungsendpunkt zu verwenden, müssen Sie ein Sumo Logic-Konto erstellen, eine neue Quelle hinzufügen und die HTTP-Quell-URL speichern.

Um eine neue Quelle auf der Sumo Logic-Website hinzuzufügen, führen Sie die folgenden Schritte aus:

Prozedur

  1. Nachdem Sie Ihr Sumo Logic-Konto erstellt haben, erscheint der Sumo Logic-Einrichtungsassistent. Wenn Sie bereits ein Konto haben, können Sie den Assistenten aufrufen, indem Sie oben in der Sumo Logic-Anwendung im Menü Verwalten Einrichtungsassistent wählen. Klicken Sie im Einrichtungsassistent auf Streaming-Daten einrichten
    Begrüßungsbildschirm der Sumo-Anmeldung

    Das Fenster Datentyp auswählen wird angezeigt.

  2. Klicken Sie auf Alle anderen Quellen.
    Datentyp in Sumo Logic auswählen

    Das Fenster Sammlung einrichten wird angezeigt.

  3. Klicken Sie auf HTTP-Quelle.
    Sammlung einrichten

    Das Fenster Quelle konfigurieren: Das Fenster HTTP-Quelle wird angezeigt.

  4. Geben Sie einen Namen in das Feld Quellenkategorie (z. B. HTTP-Eingabe) ein und wählen Sie eine Zeitzone für Ihre Protokolldateien.
    Sumo Logic HTTP-Quelle
  5. Klicken Sie auf Weiter, um eine Magic URL wie die folgende zu sehen:https://endpoint1.collection.us2.sumologic.com/receiver/v1/http/ZaVnA4dhaV0nFJAEMuwFDGEEZUnDedm7hYhkdUJSAE44bmKKp1mp4LsYDCr2MzTA0C21czkqjz9UVjC1mk4lw512KQ7Usz3OAmNwCMWO09eK9r7h2VZT7B==
  6. Speichern Sie diese URL in einem Texteditor. Sie benötigen sie, wenn Sie Sumo Logic als SIEM-Protokollierungsendpunkt hinzufügen. Sumo Logic als SIEM-Protokollierungsendpunkt hinzufügen