メインコンテンツまでスキップ
Sumo Logic Japanese

Sumo Logic の活用

クイックスタート トレーニング ウェビナーへの参加

自身やチームがまだライブ クイックスタート トレーニングに参加していないのであれば、ぜひ次回のセッションにご登録ください。セッションはすべての Sumo Logic ユーザが無料で受講でき、次に関する基本を紹介します。 

  • ユーザ環境設定の設定
  • 検索の作成 (パース、収集、制限など)
  • 検索の保存と公開
  • ダッシュボードの作成と変更
  • 検索のスケジュールとアラートの作成
  • 高度な分析の使用 (LogReduce、外れ値検出)

ライブに参加できない場合、以前に録画したウェビナーをご視聴いただくこともできます。

テキスト バージョンについては、「クイック スタート チュートリアル」を参照してください。

監査インデックスの有効化と Sumo Logic 監査アプリケーションのインストール

Sumo Logic 監査インデックスでは、Sumo はアカウント管理、ユーザ アクティビティ、スケジュール済み検索などに関連した内部イベントに関する情報が得られます。イベントは監査メッセージをレポートし、これらのイベント メッセージが監査インデックスで収集され、アカウントの使用をより視覚的に把握できるようになります。

監査インデックス機能を有効にするには、

「監査インデックスの有効化と管理」の手順に従ってください。 

アプリケーションをインストールするには、

「Sumo Logic 監査アプリケーション」の手順に従ってください。  

データ ボリューム インデックスの有効化とデータ ボリューム アプリケーションのインストール

データ ボリューム インデックスによって得られるデータにより、アカウントのデータ取り込みボリューム (バイト単位) と処理された全体のログ メッセージ数を把握できます。データ ボリューム インデックスにより、Sumo Logic に送信しているデータ量をより視覚的に把握でき、システムの挙動を能動的に管理して Sumo Logic サブスクリプションに関連したデータ プランに従ってデータの取り込みを微調整できます。

有効にしたら、検索クエリ _index=sumologic_volume を使用してデータ ボリューム インデックスにアクセスできます。

データ ボリューム インデックスを有効にするには、

「データ ボリューム インデックスの有効化と管理」の手順に従ってください。 

アプリケーションをインストールするには、

「Sumo Logic データ ボリューム アプリケーション」の手順に従ってください。 

Sumo Logic サポート アカウントの有効化

管理者は、Sumo Logic サポート アカウントを有効にすることを決定できます。このアカウントは、Sumo Logic 担当者に組織のアカウントへのアクセス権を付与するものであり、発生した問題を担当者が解決できるようにします。管理者はサポート アカウントを常に有効にすることも、問題を調査しないときはアカウントを無効にすることもできます。

サポート アカウントを有効にすると、Sumo Logic サポートという名前の特殊なユーザが組織の Sumo Logic アカウントに追加されます。これは、Sumo Logic サポート エージェントが組織のアカウントにログインして問題をトラブルシューティングするために使用するユーザです。サポート アカウントを無効にすると、Sumo Logic サポート ユーザ アカウントは無効になります。Sumo Logic ユーザ アカウントを削除する前に、忘れずにそのユーザが作成したコンテンツを取得することが重要です。

サポート アカウントを有効にするには、

「サポート アカウントの有効化」の手順に従ってください。  

ソース カテゴリの命名規則の作成

ベスト プラクティスに関するドキュメント『Good Source Category, Bad Source Category (良いソース カテゴリ、悪いソース カテゴリ)』をご一読ください。

ソース カテゴリの命名体系をしっかり確立しておけば、次のようなメリットがあります。

  1. 検索構文とスコープの定義が単純になります。Sumo Logic が使いやすくなるというのが命名規則を確立する最大の理由です。ユーザがさまざまなマシンをソースとするすべての関連するログで簡単に検索を実行できるのが理想です。

    (_collector=win_2008_server1 または _collector=win_2012_server1 または _collector=win_2008_server2)
    … ではなく …
    _sourceCategory=OS/Windows/* 
     
  2. ロールベース アクセス制御 (RBAC) の構成が単純になります。たとえば、「Network Engineer」というタイトルの新しいロールを作成する必要がある場合もあります。そのロールに関連付けられたルールとして _sourceCategory=Networking/* が考えられます。このメタデータ タグは、このロールを持つユーザが実行するすべてのクエリの先頭に追加されます。  

    RBAC フィルタリングの詳細については、「ユーザとロール」を参照してください。 
     
  3. 編集を必要としない直観的なパーティション スキーマを作成しやすくなります。パーティションを一切編集せずに済むのが理想です。現在のところ、パーティションを編集するには、新しい名前を作成する必要があります。つまり、ユーザの教育をやり直す必要があります。データのパーティション化の詳細については、「パーティション」を参照してください。 

まずは左側のメッセージの最も一般的な説明から開始し、少しずつ具体的なデータ記述子のレイヤーを右側に追加していきます。組織の複雑さとテクノロジ スタックに応じて、ソース カテゴリ名に多数のレイヤーを含めることができます。いくつか例を挙げます。

  • Networking/Firewall/Cisco/FWSM
  • Networking/Switch/Cisco/ASA
  • OS/Windows/2012/Security
  • Prod/Sumologic/Web/Apache/Access

ドキュメントの確認

DocHub で Sumo Logic 製品のドキュメント一式をご確認いただければ、サービスの使用を開始する際に役立ちます。 

  • この記事は役に立ちましたか?