将 Sumo Logic 设置为 SIEM 工具以收集日志。

先决条件

注: 本页面提供的示例和图形仅用于表示目的,可能无法准确反映您的具体情况。 我们不对其维护或准确性承担责任。

要将 Sumo Logic 用作日志记录端点,您需要创建 Sumo Logic 账户、添加新源并保存 HTTP 源 URL。

要在 Sumo Logic 网站中添加新源,请执行以下步骤:

过程

  1. 创建 Sumo Logic 账户后,会出现 Sumo Logic 设置向导。 如果您已经有账户,则可以通过从 Sumo Logic 应用程序顶部的管理菜单中选择设置向导访问此向导。 在设置向导中,单击设置流传输数据
    Sumo 登录欢迎画面

    将出现选择数据类型窗口。

  2. 单击所有其他源
    在 Sumo Logic 中选择数据类型

    将出现设置收集窗口。

  3. 单击 HTTP 源
    设置集合

    配置源: HTTP 源窗口出现。

  4. 源类别中输入名称(例如 HTTP 输入)并为您的日志文件选择时区。
    Suma Logic HTTP 源
  5. 单击继续查看 Magic URL,例如:https://endpoint1.collection.us2.sumologic.com/receiver/v1/http/ZaVnA4dhaV0nFJAEMuwFDGEEZUnDedm7hYhkdUJSAE44bmKKp1mp4LsYDCr2MzTA0C21czkqjz9UVjC1mk4lw512KQ7Usz3OAmNwCMWO09eK9r7h2VZT7B==
  6. 在编辑器中保存此 URL。 当您将 Sumo Logic 添加为 SIEM 日志记录端点时将需要它。添加 Sumo Logic 作为 SIEM 日志记录端点