使用 Sumo Logic Web 界面验证是否收到了审核日志。 一种方法是使用收集器和源的名称搜索事件。

先决条件

注: 本页面提供的示例和图形仅用于表示目的,可能无法准确反映您的具体情况。 我们不对其维护或准确性承担责任。
执行以下步骤在 Sumo Logic 中验证数据:

过程

  1. 通过生成事件来生成审核日志。 例如,创建用户(创建 Windows 设备用户)。
  2. 转到 审核日志 查看日志中的条目。

    在 Sumo Logic 中,您会注意到在设置 Sumo Logic 时配置的源中记录的事件。设置 Sumo Logic

  3. 导航到管理数据 > 集合
  4. 集合选项卡上,单击相应日志源旁边的在日志搜索中打开图标。
    在日志搜索中打开 Sumo Logic
    它显示按收集器和源筛选的事件。 将显示通过 HTTPS 发送到 Sumo Logic 的 JSON 格式的用户创建事件。
    Sumo Logic 查看日志