Sumo Logicの有効化
Cloudflare Logpushは、CloudflareダッシュボードまたはAPIを介してSumo Logicに直接ログをプッシュすることをサポートしています。
-
Log in to the Cloudflare dashboard ↗.
-
Select the Enterprise account or domain (also known as zone) you want to use with Logpush. Depending on your choice, you have access to account-scoped datasets and zone-scoped datasets, respectively.
-
Go to Analytics & Logs > Logpush.
-
Select Create a Logpush job.
-
宛先を選択で、Sumo Logicを選択します。
-
HTTPソースアドレスを入力します。HTTPソースアドレス(URL)を取得するには、Sumo Logicホステッドコレクター ↗をHTTPログとメトリクスソース ↗で構成します。同じコレクターは複数のLogpushジョブで使用できますが、各ジョブには専用のソースが必要です。宛先の詳細を入力し終えたら、続行を選択します。
-
ストレージサービスにプッシュするデータセットを選択します。
-
次のステップでは、logpushジョブを構成する必要があります:
- ジョブ名を入力します。
- ログが一致する場合の下で、ログに含めるイベントや除外するイベントを選択できます。詳細についてはフィルターを参照してください。すべてのデータセットにこのオプションが利用できるわけではありません。
- 次のフィールドを送信で、すべてのログをストレージ宛先にプッシュするか、プッシュしたいログを選択的に選ぶことができます。
-
詳細オプションでは、次のことができます:
- ログ内のタイムスタンプフィールドのフォーマットを選択します(
RFC3339(デフォルト)、Unix、またはUnixNano)。 - ログのサンプリングレートを選択するか、ランダムにサンプリングされたログのパーセンテージをプッシュします。
CVE-2021-44228のための赤actionを有効にします。このオプションは、${のすべての出現をx{に置き換えます。
- ログ内のタイムスタンプフィールドのフォーマットを選択します(
-
logpushジョブの構成が完了したら、送信を選択します。
Cloudflareは、ソースとしてHTTPログとメトリクスを使用してホステッドコレクターにログを送信できます。コレクターを設定したら、ログを投稿できるHTTPソースアドレス(ユニークなURL)を提供するだけです。
Ensure Log Share permissions are enabled, before attempting to read or configure a Logpush job. For more information refer to the Roles section.
Sumo LogicへのLogpushを有効にするには:
-
ホステッドコレクターを構成します。詳細についてはSumo Logicの指示 ↗を参照してください。
-
HTTPログとメトリクスソースを構成します。詳細についてはSumo Logicの指示 ↗を参照してください。最後のステップでは、HTTPソースアドレス(URL)を取得する方法が示されています。
-
Logpush APIまたはUIからのプロンプトに従ってHTTPソースアドレス(URL)を提供します。