Halo Event Connector を使用すれば、設定からのアラート、ファイルの整合性、ソフトウェアの脆弱性スキャンなどのセキュリティ イベント ログを Halo から Sumo Logic に抽出することができます。Halo により、クラウド サーバに関する前例のないほど視覚化できるようにもなり、直接ログ管理コソールで表示できます。サーバの再起動、シャットダウン、IP アドレスの変更などのサーバ イベントをトラッキングできます。

Github (https://github.com/cloudpassage/halo-event-connector-python) に投稿されたスクリプトとドキュメントを使用すれば、すばやく簡単にソースをセットアップできるため、Halo によって生成されたイベントがログ管理システムに取り込まれ、サーバ環境を一元的に、これまで以上に視覚的に把握することができます。

Halo Event Connector は無料で使用でき、どの Halo サブスクリプションと組み合わせることもできます。  

Halo イベントを Sumo Logic に統合する手順

  1. CloudPassage Halo および Sumo Logic 用のアカウントをセットアップしていることを確認します。
  2. CloudPassage Halo ポータルで API キーを生成します。  
  3. API キーを作成したら、「Sumo Logic - Halo Documentation (Sumo Logic - Halo ドキュメント)」に記載された手順に従い、Github (https://github.com/cloudpassage/halo-event-connector-python) で提供されるファイルを使用します。

GitHub のファイルで利用できるドキュメントに、Halo Event Connector スクリプトをテストするプロセスが記載されています。