Sumo Logic の設定

ログを収集するための SIEM ツールとして Sumo Logic を設定します。

前提条件

注: このページで提供されている例示およびグラフィックは、イメージを伝えることを目的とするにすぎず、お客様固有の事例を正確に反映していない場合があります。当社は、そのメンテナンスや正確性について責任を負いません。

ロギング エンドポイントとして Sumo Logic を使用するには、Sumo Logic アカウントを作成して、新しいソースを追加し、HTTP Source URL を保存することが必要になります。

Sumo Logic Web サイトで新しいソースを追加するには、次の手順を実行します。

手順

  1. Sumo Logic アカウントを作成すると、Sumo Logic Setup Wizard が表示されます。すでにアカウントをお持ちの場合は、Sumo Logic アプリケーションの上部にある [Manage] メニューから [Setup Wizard] を選択してこのウィザードにアクセスできます。[Setup Wizard] で、[Set Up Streaming Data] をクリックします。
    Sumo ログインのようこそ画面

    [Select Data Type] ウィンドウが表示されます。

  2. [All Other Sources] をクリックします。
    Sumo Logic でデータ型を選択

    [Set Up Collection] ウィンドウが表示されます。

  3. [HTTP Source] をクリックします。
    コレクションの設定

    [Configure Source: [HTTP Source] ウィンドウが表示されます。

  4. [Source Category] に名前を入力し (例: Http Input)、ログ ファイルのタイムゾーンを選択します。
    Suma Logic HTTP ソース
  5. [Continue] をクリックすると、次のようなマジック URL が表示されます。https://endpoint1.collection.us2.sumologic.com/receiver/v1/http/ZaVnA4dhaV0nFJAEMuwFDGEEZUnDedm7hYhkdUJSAE44bmKKp1mp4LsYDCr2MzTA0C21czkqjz9UVjC1mk4lw512KQ7Usz3OAmNwCMWO09eK9r7h2VZT7B==
  6. この URL をエディターで保存します。この URL は、Sumo Logic を SIEM ロギング エンドポイントとして追加するときに必要になります。SIEM ロギング エンドポイントとして Sumo Logic を追加