Sumo Logic 설정

umo Logic을 SIEM 도구로 설정하여 로그를 수집합니다.

전제 조건

주: 이 페이지에 제공된 예시와 그림은 설명을 목적으로만 사용되며 특정 사례를 정확하게 반영하지 않을 수 있습니다. 당사는 유지보수 또는 정확성에 대한 책임을 지지 않습니다.

Sumo Logic을 로깅 엔드포인트로 사용하려면 Sumo Logic 계정을 생성하고, 새 소스를 추가하고, HTTP 소스 URL을 저장해야 합니다.

Sumo Logic 웹사이트에 새 소스를 추가하려면 다음 단계를 수행하십시오.

프로시저

  1. Sumo Logic 계정을 생성하고 나면 Sumo Logic 설정 마법사가 나타납니다. 계정이 이미 있는 경우 Sumo Logic 애플리케이션 상단의 Manage(관리) 메뉴에서 Setup Wizard(설정 마법사)를 선택하여 마법사에 액세스할 수 있습니다. 설정 마법사에서 스트리밍 데이터 설정을 클릭합니다.
    Sumo 로그인 시작 화면

    Select Data Type(데이터 유형 선택) 창이 나타납니다.

  2. All Other Sources(기타 모든 소스)를 클릭합니다.
    Sumo Logic에서 데이터 유형 선택

    Set Up Collection(컬렉션 설정) 창이 나타납니다.

  3. HTTP Source(HTTP 소스)를 클릭합니다.
    설정 컬렉션

    Configure Source: HTTP Source(소스 구성: HTTP 소스) 창이 나타납니다.

  4. Source Category(소스 카테고리)에 이름(예: Http 입력)을 입력하고 로그 파일의 시간대를 선택합니다.
    Suma Logic HTTP 소스
  5. 계속을 클릭하면 다음과 같은 URL이 표시됩니다. https://endpoint1.collection.us2.sumologic.com/receiver/v1/http/ZaVnA4dhaV0nFJAEMuwFDGEEZUnDedm7hYhkdUJSAE44bmKKp1mp4LsYDCr2MzTA0C21czkqjz9UVjC1mk4lw512KQ7Usz3OAmNwCMWO09eK9r7h2VZT7B==
  6. 이 URL을 편집기에 저장합니다. 이 URL은 Sumo Logic을 SIEM 로깅 엔드포인트로 추가할 때 필요합니다. SIEM 로깅 엔드포인트로 Sumo Logic 추가