Configuration de Sumo Logic

Configurez Sumo Logic comme un outil SIEM pour collecter les journaux.

Prérequis

Remarque : Les exemples et les graphiques fournis sur cette page ne sont donnés qu\'à titre indicatif et peuvent ne pas refléter exactement votre propre situation. Nous n\'assumons pas la responsabilité de leur mise à jour ou de leur exactitude.

Pour utiliser Sumo Logic comme point de terminaison de la journalisation, vous devez créer un compte Sumo Logic, ajouter une nouvelle source et enregistrer l'URL de la source HTTP.

Pour ajouter une nouvelle source sur le site Web de Sumo Logic, procédez comme suit :

Procédure

  1. Après avoir créé votre compte Sumo Logic, l'assistant de configuration de Sumo Logic s'affiche. Si vous avez déjà un compte, vous pouvez accéder à l'assistant en sélectionnant Assistant de configuration dans le menu Gérer situé en haut de l'application Sumo Logic. Dans Assistant de configuration, cliquez sur Configurer les données en continu.
    Écran de bienvenue de Sumo Logic

    La fenêtre Sélectionner le type de données s'affiche.

  2. Cliquez sur Toutes les autres sources.
    Sélectionner le type de données dans Sumo Logic

    La fenêtre Configurer la collection s'affiche.

  3. Cliquez sur Source HTTP.
    Configurer la collection

    La fenêtre Configurer la source : La fenêtre Source HTTP s'affiche.

  4. Saisissez un nom dans la catégorie Source (par ex, Entrée Http) et sélectionnez un fuseau horaire pour vos fichiers journaux.
    Source HTTP de Sumo Logic
  5. Cliquez sur Continuer pour voir apparaître une URL magique telle que :https://endpoint1.collection.us2.sumologic.com/receiver/v1/http/ZaVnA4dhaV0nFJAEMuwFDGEEZUnDedm7hYhkdUJSAE44bmKKp1mp4LsYDCr2MzTA0C21czkqjz9UVjC1mk4lw512KQ7Usz3OAmNwCMWO09eK9r7h2VZT7B==
  6. Enregistrez cette URL dans un éditeur. Vous en aurez besoin lorsque vous ajouterez Sumo Logic en tant que point de terminaison de la journalisation SIEM. Ajout de Sumo Logic en tant que point de terminaison de la journalisation SIEM