Vérification des données dans Sumo Logic

La réception des journaux d'audit est vérifiée à l'aide de l'interface Web de Sumo Logic. Une manière de procéder consiste à rechercher des événements en utilisant le nom du collecteur et de la source.

Prérequis

Remarque : Les exemples et les graphiques fournis sur cette page ne sont donnés qu'à titre indicatif et peuvent ne pas refléter exactement votre propre situation. Nous n'assumons pas la responsabilité de leur mise à jour ou de leur exactitude.
Suivez les étapes ci-dessous pour vérifier les données dans Sumo Logic :

Procédure

  1. Générez un journal d'audit en générant un événement. Par exemple, créez un utilisateur (Créer un utilisateur).
  2. Accédez à Journal d'audit pour voir l'entrée dans les journaux.

    Dans Sumo Logic, vous remarquerez que l'événement est enregistré dans la source que vous avez configurée lors de la configuration de Sumo Logic. Configuration de Sumo Logic

  3. Accédez à Gérer les données > Collections.
  4. Dans l'onglet Collection, cliquez sur l'icône Ouvrir dans la recherche de journaux à côté de la source du journal correspondant.
    Ouvrir dans la recherche de journaux de Sumo Logic
    Elle affiche les événements filtrés par collecteur et source. Un événement de création d'utilisateurs au format JSON envoyé à Sumo Logic via HTTPS s'affiche.
    Afficher les journaux de Sumo Logic