オンボーディング チェックリスト
このオンボーディング チェックリストには、Sumo Logic の使用を開始するために完了する必要がある 30 のタスクがあります。
Sumo Logic の概要
Sumo Logic は、セキュリティ、オペレーション、ビジネス インテリジェンスの使用事例に焦点を絞ったクラウド データ アナリティクス プラットフォームです。また、種類、量、場所に関係なく、ログデータを収集、管理、分析する柔軟な処理を提供します。Sumo Logic はオンライン操作と顧客行動のリアルタイム分析を提供します。
ビデオ「Introduction to Sumo Logic (Sumo Logic の概要)」をご覧ください。
Sumo Logic は最新のアプリケーションを構築、実行、セキュリティ保護する企業にとって有益です。
ビデオ「Benefits of Using Sumo Logic (Sumo Logic を使用する利点)」をご覧ください。
Sumo Logic は柔軟性と拡張性の高いソリューションです。あらゆる規模の組織に対応するソリューションを提供しています。Sumo Logic でのログの収集は Collector によって管理されており、最適な Sumo Logic デプロイを設計するのに役立ちます。異なる収集戦略に基づいて組織での Sumo Logic ソリューションの実装を決定するときに考慮すべきさまざまな要因があります。
ビデオ「Data Collection Strategy (データ収集戦略)」をご覧ください。
基本およびアカウント設定
保持期間 - アカウントの平均データ保持期間 (総ストレージ量 / 日次取り込み) を決定し、必要に応じて一般的なインデックスの保持期間を変更します。一般的なインデックスの設定は、[Manage Data (データの管理)] > [Settings (設定)] > [Partitions (パーティション)] メニューにあります。これについては、このドキュメントの「最適化セットアップ」シートで詳しく説明します。
Data Volume Index - Data Volume Index を有効にします。この機能により、組み込みの Sumo ツールを使用してログとメトリクスの取り込みをより詳しくトラッキングできます。
Audit Index - Audit Index を有効にします。この機能により、ユーザの行動、コンテンツの変更、Scheduled Search の実行結果をトラッキングできます。
データ ボリューム アプリケーション - Sumo App カタログにあるデータ ボリューム アプリケーションをインストールしてアプリケーションのコンテンツを参照します。これにより、ログとメトリクスの取り込み量だけではなく、さまざまなメタデータタグを使用して上位の Source の識別も分析できます。
監査アプリケーション - 監査アプリケーションをインストールしてコンテンツを参照します。これを使用して、ユーザ アクティビティ、コンテンツの変更、Scheduled Search の変更と実行をモニタリングできます。
収集セットアップ
Sumo Logic は、日常業務をインテリジェントな経営判断に変換するのに役立ちます。ユーザが分析を行えるようにするには、データを Sumo Logic に送信する必要があります。Collector には 2 つのタイプがあり、Sumo Logic を使用している環境に適した Collector を選択する必要があります。
ビデオ「Choosing Your Collector Type (Collector タイプの選択)」をご覧ください
Installed Collector
基本 - Installed Collector とその基本概念について確認します。これは、ログを収集するためにマシン (物理または仮想) にインストールできるソフトウェア エージェントです。Installed Collector は、ホスト マシンまたはホスト マシンと同じネットワーク内のマシンからログとメトリクスを収集するために使用できます。
ローカルの収集 - ローカルの収集とその長所と短所を確認します。ローカル Collector のインストールとは、Collector エージェントを各ターゲット マシンにインストールするという概念です (Collector とホストが 1 対 1 の関係にある)。この概念は通常、ある程度の自動化ツール (Chef、Puppet、Terraform、Ansible、シェル スクリプティングなど) を使用して実現されます。Collector はホストマシンの計算およびメモリ リソースを使用し、ログを Sumo Logic に送信するためのインターネット アクセスが必要です。
ビデオ「Install a Collector (Collector のインストール)」をご覧ください。
集中型の収集 - 集中型の収集とその長所と短所を確認します。集中型 Collector のインストールでは、専用の収集マシンで Collector エージェントを実行し、さまざまなターゲット マシンからログを同時に収集します (Collector とホストが 1 対多の関係にある)。この概念では、ターゲット マシンでのリソース使用を防止し、ターゲット マシンの送信のインターネット アクセスを不要にします。
Hosted Collector
基本 - Hosted Collector とその基本概念について確認します。Hosted Collector とは、文字どおりの Collector エージェントではなく (つまりインストールされたソフトウェア エージェントではない)、エンドポイントのコレクションで、さまざまなクラウド データ ソースからログを収集する統合です。
こちらから「Install a Hosted Collector (Hosted Collector のインストール)」のビデオをご覧ください。
最適化セットアップ
パーティションのセットアップ
パーティションを追加する前に、次の点に留意してください。
- クエリ パフォーマンス。パーティションは、プラットフォーム全体でクエリ実行時間を短縮するのに役立ちます。データのサブセットを分離することで、システムはこれらのログを絞り込み、無関係なデータをパーティションとユーザ クエリの両方から除外します。
- Query Rewriting。クエリ サービスは、パーティションのルーティング式をバックグラウンドで自動的に検出します。パーティションを使用するために既存のコンテンツの範囲指定を変更する必要はありません。
- 重複の結果。 でーデータを複数のパーティションに割り当てるべきではありません。サービス全体でデータが重複することになり、データ取り込みのコストが増加します。
基本- [Partitions (パーティション)] ページは、[Manage Data (データの管理)] > [Settings (設定)] メニューから表示できます。パーティションは、取り込まれるデータ全体のサブセットにデータをルーティングするために使用できるツールです。これらのデータセットは、クエリ パフォーマンス上の理由か、ログ保持期間の目的のために分離することができます。
ルーティング式 - 各パーティションのコンテンツはルーティング式によって判断され、ルーティング式はメタデータとキーワードの両方またはいずれか一方を使用して範囲指定されます。
変動する保持期間 - 各パーティションには独自の保持期間があります。これにより、一部のログは長期間保持され、それ以外のログは短期間で破棄されます。
FER (Field Extraction Rules) セットアップ
FER (Field Extraction Rules) を追加する前に、次の点に留意してください。
- クエリ パフォーマンス。FER は、検索実行時ではなく、収集時に parse ロジックを実行することでクエリ実行時間を短縮します。
- クエリの簡略化。FER はクエリでの parse ロジックの必要性をなくすことでクエリを簡略化します。ログは事前に parse されるので、関連する検索から parse ステートメントが削除されます。
- フィールドの命名。FER は parse するキーと値のペアの名前を標準化し、すべてのユーザが利用できる統一された命名規則を作成します。
- FER の範囲指定。FER は scope ステートメントと parse ロジックで構成されます。範囲指定では通常 SourceCategory とキーワードが使用されます。
- 制限事項。FER はすべてのキーと値のペアを抽出することはできませんが、最も一般的にログに記録および検索されるキーと値のペアを優先する必要があります。
FER の基本- FER (Field Extraction Rules) は収集時にログ メッセージからキーと値のペアを事前に parse するために使用されます。FER はフォーマット設定が一貫したログで最もよく活用できます。
FER の作成 - 該当する場合、FER によって事前に parse される一連のログを特定します。[Manage Data (データの管理)] > [Settings (設定)] メニューの [FER (Field Extraction Rules)] ページで FER を作成します。ルールを実装するには、[Rule Name (ルール名)]、[Scope (範囲)]、[Parse Expressions (parse 式)] が必要です。
トレーニングと認定
Sumo Logic トレーニングおよび認定プログラムでは、ユーザにシステムとその使い方を指導し、認定試験で知識を確認します。
Cert Jams - ユーザが各種認定を取得できるように指導する Cert Jams と呼ばれる対面の公開トレーニング クラスを提供しています。
Virtual Cert Jams - 対面の Cert Jams に加えて、誰でもご利用いただける認定教材に沿ったオンライン セッションもあります。
Professional サービス - Professional サービスおよび製品については、セールス チーム (sales@sumologic.com) またはアカウント担当者にお問い合わせください。
Sumo Logic の基礎 - すべてのユーザは最初に基礎認定を取得してください。これは、あらゆる学習経路およびその他すべての認定レベルの前提条件です。