その他のデータ タイプからのストリーミング データの収集

Linux

1. データ タイプを選択します。
2. [Existing Collector (既存のコレクタ)] を選択してインストール済みのコレクタを使用するか、[New Collector (新規コレクタ)] を選択して新しいコレクタをインストールします。
   • Existing Collector (既存のコレクタ): リストから [Collector (コレクタ)] を選択します。
   • New Collector (新規コレクタ): メニューから [Linux] を選択します。Linux コレクタのダウンロードとインストールを行うには、ターミナルを開き、[Copy (コピー)] をクリックし、既定のコードをコピーしてターミナルに貼り付けます。指示に従って、コレクタをインストールします。インストールには数分かかります。コレクタがインストールされ、登録されると、[Continue (続行)] ボタンがアクティブになります。
3. [Continue (続行)] をクリックします。
4. 後でログの検索に使用する [Source Category (ソース カテゴリ)] は自動的に入力されます。必要に応じて名前を編集します。
5. セットアップ ウィザードは使用可能なデフォルトのパスをすべて検索し、表示します。収集元となる標準の場所のどれかを選択します。または、[Add Path Expression (パス式の追加)] をクリックして、パス式を必要な数だけ追加することもできます。
6. ログ ファイルのタイム ゾーンを以下から選択します。
   • ログ ファイルのタイム ゾーンを使用します。If none present use (タイム ゾーンがない場合、次を使用します): 使用するタイム ゾーンを選択します。
   • Ignore time zone from log file and instead use (ログ ファイルのタイム ゾーンを無視して、次を使用します): 使用するタイム ゾーンを選択します。

7. [Continue (続行)] をクリックします。

Windows Events (Windows イベント)

1. Windows Events (Windows イベント) データ タイプを選択します。
2. [Existing Collector (既存のコレクタ)] を選択してインストール済みのコレクタを使用するか、[New Collector (新規コレクタ)] を選択して新しいコレクタをインストールします。
   • Existing Collector (既存のコレクタ): リストから [Collector (コレクタ)] を選択します。
   • New Collector (新規コレクタ): Windows コレクタのダウンロードとインストールを行うには、ダウンロード リンクをクリックします。インストーラ パッケージをダウンロードしたら、これを開いてインストール ウィザードの指示に従います。必要な場合は [Copy (コピー)] をクリックして、既定のトークンをコピーしてコマンド プロンプトに貼り付けます。インストールには数分かかります。コレクタがインストールされ、登録されると、[Continue (続行)] ボタンがアクティブになります。

セットアップ ウィザード トークンは、1 回限りのトークンであるため、生成後 1 時間は有効ですが、その後は期限切れになります。このトークンでユーザを認証します。1 つのコレクタのみに使用できます。API では使用できず、無効化はできません。

3. [Continue (続行)] をクリックします。
4. 後でログの検索に使用する [Source Category (ソース カテゴリ)] は自動的に入力されます。必要に応じて名前を編集します。
5. 収集する [Windows Events (Windows イベント)] を選択します。
   • 収集する [Standard Windows Events (標準 Windows イベント)] を選択します。
   • セットアップ ウィザードは使用可能なカスタム イベント チャネルをすべて検索し、表示します。必要なイベントを絞り込んで見つけるか、[Select All (すべて選択)] をクリックします。収集元のイベントを選択します。

6. [Continue (続行)] をクリックします。

Windows IIS または Windows Performance

1. データ タイプを選択します。
2. [Existing Collector (既存のコレクタ)] を選択してインストール済みのコレクタを使用するか、[New Collector (新規コレクタ)] を選択して新しいコレクタをインストールします。
   • Existing Collector (既存のコレクタ): リストから [Collector (コレクタ)] を選択します。
   • New Collector (新規コレクタ): Windows コレクタのダウンロードとインストールを行うには、ダウンロード リンクをクリックします。インストーラ パッケージをダウンロードしたら、これを開いてインストール ウィザードの指示に従います。必要な場合は [Copy (コピー)] をクリックして、既定のトークンをコピーしてコマンド プロンプトに貼り付けます。インストールには数分かかります。コレクタがインストールされ、登録されると、[Continue (続行)] ボタンがアクティブになります。

セットアップ ウィザード トークンは、1 回限りのトークンであるため、生成後 1 時間は有効ですが、その後は期限切れになります。このトークンでユーザを認証します。1 つのコレクタのみに使用できます。API では使用できず、無効化はできません。

3. [Continue (続行)] をクリックします。
4. 後でログの検索に使用する [Source Category (ソース カテゴリ)] は自動的に入力されます。必要に応じて名前を編集します。
5. セットアップ ウィザードは使用可能なデフォルトのパスをすべて検索し、表示します。収集元となる標準の場所のどれかを選択します。または、[Add Path Expression (パス式の追加)] をクリックして、パス式を必要な数だけ追加することもできます。
6. ログ ファイルのタイム ゾーンを以下から選択します。
   • ログ ファイルのタイム ゾーンを使用します。If none present use (タイム ゾーンがない場合、次を使用します): 使用するタイム ゾーンを選択します。
   • Ignore time zone from log file and instead use (ログ ファイルのタイム ゾーンを無視して、次を使用します): 使用するタイム ゾーンを選択します。

7. [Continue (続行)] をクリックします。

Mac OS

1. データ タイプを選択します。
2. [Existing Collector (既存のコレクタ)] を選択してインストール済みのコレクタを使用するか、[New Collector (新規コレクタ)] を選択して新しいコレクタをインストールします。
   • Existing Collector (既存のコレクタ): リストから [Collector (コレクタ)] を選択します。
   • New Collector (新規コレクタ): MacOS コレクタのダウンロードとインストールを行うには、ターミナルを開き、[Copy (コピー)] をクリックし、既定のコードをコピーしてターミナルに貼り付けます。指示に従って、コレクタをインストールします。インストールには数分かかります。コレクタがインストールされ、登録されると、[Continue (続行)] ボタンがアクティブになります。
3. [Continue (続行)] をクリックします。
4. 後でログの検索に使用する [Source Category (ソース カテゴリ)] は自動的に入力されます。必要に応じて名前を編集します。
5. セットアップ ウィザードは使用可能なデフォルトのパスをすべて検索し、表示します。収集元となる標準の場所のどれかを選択します。または、[Add Path Expression (パス式の追加)] をクリックして、パス式を必要な数だけ追加することもできます。
6. ログ ファイルのタイム ゾーンを以下から選択します。
   • ログ ファイルのタイム ゾーンを使用します。If none present use (タイム ゾーンがない場合、次を使用します): 使用するタイム ゾーンを選択します。
   • Ignore time zone from log file and instead use (ログ ファイルのタイム ゾーンを無視して、次を使用します): 使用するタイム ゾーンを選択します。

7. [Continue (続行)] をクリックします。

データ タイプの設定中に、セットアップ ウィザードにはプログレス バーが表示されます。このときに、データの追加や Sumo Logic Web アプリケーションへの移動ができます。ウィザードから Sumo Logic Web アプリケーションへ移動すると、プログレス バーはメイン ナビゲーション バーに表示されるので、設定の完了がわかります。

完了