Configuración de Sumo Logic

Configure el Sumo Logic como una herramienta SIEM para recopilar registros.

Antes de empezar

Nota: Los ejemplos y gráficos proporcionados en esta página son meramente ilustrativos y es posible que no reflejen con precisión su caso específico. No nos hacemos responsables de su mantenimiento ni de su exactitud.

Para utilizar Sumo Logic como punto final de registro, deberá crear una cuenta de Sumo Logic, agregar una nueva fuente y guardar la dirección URL de la fuente HTTP.

Para agregar una nueva fuente en el sitio web de Sumo Logic, realice los siguientes pasos:

Procedimiento

  1. Después de crear su cuenta de Sumo Logic, aparece el asistente de configuración de Sumo Logic. Si ya tiene una cuenta, puede acceder al asistente si selecciona Asistente de configuración en el menú Administrar ubicado en la parte superior de la aplicación de Sumo Logic. En el Asistente de configuración, haga clic en Configurar la transmisión de datos
    Pantalla de bienvenida de Sumo Logic

    Aparece la ventana Seleccionar tipo de datos.

  2. Haga clic en Todas las otras fuentes.
    Seleccione el tipo de datos en Sumo Logic

    Aparece la ventana Configurar colección.

  3. Haga clic en Fuente HTTP.
    Configure la colección

    Aparece la ventana Configurar Fuente: Aparece la ventana Fuente HTTP.

  4. Ingrese un nombre en el campo Categoría de la fuente (por ejemplo, entrada Http) y seleccione una zona horaria para sus archivos de registro.
    Fuente HTTP de Sumo Logic
  5. Haga clic en Continuar para ver una dirección URL mágica como la que se muestra a continuación:https://endpoint1.collection.us2.sumologic.com/receiver/v1/http/ZaVnA4dhaV0nFJAEMuwFDGEEZUnDedm7hYhkdUJSAE44bmKKp1mp4LsYDCr2MzTA0C21czkqjz9UVjC1mk4lw512KQ7Usz3OAmNwCMWO09eK9r7h2VZT7B==
  6. Guarde esta URL en un editor. Lo necesitará cuando añada a Sumo Logic como punto final de registro de SIEM. Agregar Sumo Logic como un punto final de registro de SIEM