メインコンテンツまでスキップ
Sumo Logic Japanese

ホスト型コレクタ ソースの JSON パラメータ

このトピックでは、ホスト型コレクタの JSON ソース パラメータについて説明します。詳細については以下のトピックを参照してください。

ホスト型コレクタのソース タイプ

各ソースには、「JSON を使用したソースの設定」の汎用フィールドに加えて、固有のフィールドを定義できます。sourceType フィールドは、ソース タイプ (および関連パラメータ) を指定します。有効なフィールド タイプを下表に示します。表の下のセクションでは、各ソースに固有のパラメータと関連する JSON ファイルの例を示します。

Google Cloud Platform と G Suite Apps の監査ソースは JSON では作成できません。これらのソースでは手動の 0Auth 検証が必要であり、Sumo Web インターフェイスでのみサポートされます。

Hosted log Sources

フィールド タイプ タイプ値
HTTP ソース HTTP
クラウド Syslog ソース Cloudsyslog
Amazon S3 ソース ポーリング
AWS Elastic Load Balancing ソース ポーリング
AWS CloudFront ソース ポーリング
AWS CloudTrail ソース ポーリング
AWS S3 監査ソース ポーリング

ホスト型コレクタ メトリクス ソース

フィールド タイプ タイプ値
AWS CloudWatch ソース ポーリング

ホスト型コレクタ用のログ ソース パラメータ

 

HTTP ソース

共通パラメータに加えて、HTTP ソースでは以下のパラメータも使用できます。

パラメータ タイプ 必須 デフォルト 説明 アクセス
sourceType 文字列 はい   HTTP 変更不可
messagePerRequest ブール はい   true に設定すると、各 HTTP リクエストに対して 1 つのメッセージのみが送信されます。この機能を無効にするには false に設定してください。 

messagePerRequest を「true に設定する場合は、共通パラメータの multilineProcessingEnabledfalse に設定してください。
変更可
url 文字列 不可 Sumo がソースに割り当てる URL ソースの固有 HTTP エンドポイント Web アドレスです。 変更不可

HTTP ソース JSON の例: 

{
    "api.version": "v1",
    "source": {
        "sourceType": "HTTP",
        "name": "Example1",
        "messagePerRequest": true,
        "multilineProcessingEnabled": false
    }
}

クラウド Syslog ソース

共通パラメータに加えて、クラウド syslog ソースでは以下のパラメータも使用できます。

パラメータ タイプ 必須 デフォルト 説明 アクセス
sourceType 文字列 はい   Cloudsyslog 変更不可

クラウド syslog ソース JSON の例: 

{
   "api.version":"v1",
   "source":{
      "sourceType":"Cloudsyslog",
      "name":"Example1"
   }
}

AWS ログ ソース

共通パラメータに加えて、AWS ログ ソースでは以下のパラメータも使用できます。

パラメータ タイプ 必須 デフォルト 説明 アクセス
sourceType 文字列 はい   ポーリング 変更不可
contentType 文字列 不可   作成する AWS ソースに基づいて定義してください。

S3:                              AwsS3Bucket
ELB:                           AwsElbBucket
CloudFront:          AwsCloudFrontBucket
CloudTrail:             AwsCloudTrailBucket
S3 監査:                 AwsS3AuditBucket
変更不可
scanInterval Long はい  300000 新しいデータを S3 バケットでスキャンする間隔をミリ秒単位で指定します。最小値:  1000

自動に設定する場合: -1
変更可
paused ブール はい false true に設定すると、S3 バケット項目のスキャナーが一時停止します。無効にするには false に設定してください。 変更可
url 文字列 不可 Sumo がソースに割り当てる URL AWS でイベント ベースの通知をセットアップします。この値は、ソースの作成時に Sumo によって作成されて割り当てられます。 変更不可
thirdPartyRef ネスト化 JSON はい   サードパーティ統合に必要なすべての情報 (s3 バケット名、S3 オブジェクトのパス式、アクセス資格情報など) を指定します。

IAM ユーザ認証の例:

"authentication": {
  "type": "S3BucketAuthentication",
  "awsId": "AKIAIOSFODNN7EXAMPLE",
  "awsKey": "*******"
}


IAM ロール認証の例:

"authentication": {
  "type": "AWSRoleBasedAuthentication",
  "roleARN": "arn:aws:iam::123456789012:role/myrole"
}
変更可
snsTopicOrSubscriptionArn

このパラメータは、ネスト化 JSON の thirdPartyRef で使用します。
文字列 不可   SNS トピック/サブスクリプション ARN。SNS が正しく設定されてサブスクリプション確認リクエストを受け取ると、isSuccess は true に設定されます。

   "thirdPartyRef": {
        "resources": [{
            "serviceType": "#",
            "path": {
                "type": "#",
                "bucketName": "#",
                "pathExpression": "*",
                "snsTopicOrSubscriptionArn": {
                    "isSuccess": true,
                    "arn": "arn:aws:sns:#:#:SumoSNSTopic-#:#"
                }
            },
            "authentication": {...
            }
        }]
    }
変更不可
bucketName

このパラメータは、ネスト化 JSON の thirdPartyRef で使用します。
文字列 はい   AWS S3 バケットの名前。 変更可
pathExpression

このパラメータは、ネスト化 JSON の thirdPartyRef で使用します。
文字列 はい   収集する S3 オブジェクトと一致するワイルドカード パターン。  変更可

Amazon S3 ソース

このソースのパラメータについては、「AWS ログ ソース」を参照してください。Amazon S3 ソース JSON の例: 

{
  "api.version":"v1",
  "source":{
    "sourceType": "Polling",
    "name": "Example1",
    "contentType": "AwsS3Bucket",
    "thirdPartyRef":{
      "resources":[
        {
          "serviceType": "AwsS3Bucket",
          "path": {
            "type": "S3BucketPathExpression",
            "bucketName": "Bucket1",
            "pathExpression": "*"
          },
          "authentication": {
            "type": "AWSRoleBasedAuthentication",
            "roleARN": "arn:aws:iam::123456789012:role/myrole"
          }
        }    
      ]
    },
    "scanInterval": 300000,
    "paused": false
  }
}

AWS Elastic Load Balancing ソース

このソースのパラメータについては、「AWS ログ ソース」を参照してください。AWS Elastic Load Balancing ソース JSON の例: 

{
    "api.version": "v1",
    "source": {
        "sourceType": "Polling",
        "name": "Example1",
        "contentType": "AwsElbBucket",
        "thirdPartyRef": {
            "resources": [{
                "serviceType": "AwsElbBucket",
                "path": {
                    "type": "S3BucketPathExpression",
                    "bucketName": "Bucket1",
                    "pathExpression": "*"
                },
                "authentication": {
                    "type": "AWSRoleBasedAuthentication",
                    "roleARN": "arn:aws:iam::123456789012:role/myrole"
                }
            }]
        },
        "scanInterval": 300000,
        "paused": false
    }
}

AWS CloudFront ソース

このソースのパラメータについては、「AWS ログ ソース」を参照してください。AWS CloudFront ソース JSON の例: 

{
    "api.version": "v1",
    "source": {
        "sourceType": "Polling",
        "name": "Example1",
        "contentType": "AwsCloudFrontBucket",
        "thirdPartyRef": {
            "resources": [{
                "serviceType": "AwsCloudFrontBucket",
                "path": {
                    "type": "S3BucketPathExpression",
                    "bucketName": "Bucket1",
                    "pathExpression": "*"
                },
                "authentication": {
                    "type": "AWSRoleBasedAuthentication",
                    "roleARN": "arn:aws:iam::123456789012:role/myrole"
                }
            }]
        },
        "scanInterval": 300000,
        "paused": false
    }
}

AWS CloudTrail ソース

このソースのパラメータについては、「AWS ログ ソース」を参照してください。AWS CloudTrail ソース JSON の例: 

{
    "api.version": "v1",
    "source": {
        "sourceType": "Polling",
        "name": "Example1",
        "contentType": "AwsCloudTrailBucket",
        "thirdPartyRef": {
            "resources": [{
                "serviceType": "AwsCloudTrailBucket",
                "path": {
                    "type": "S3BucketPathExpression",
                    "bucketName": "Bucket1",
                    "pathExpression": "*"
                },
                "authentication": {
                    "type": "AWSRoleBasedAuthentication",
                    "roleARN": "arn:aws:iam::123456789012:role/myrole"
                }
            }]
        },
        "scanInterval": 300000,
        "paused": false
    }
}

Amazon S3 監査ソース

このソースのパラメータについては、「AWS ログ ソース」を参照してください。AWS S3 監査ソース JSON の例: 

{
    "api.version": "v1",
    "source": {
        "sourceType": "Polling",
        "name": "Example1",
        "contentType": "AwsS3AuditBucket",
        "thirdPartyRef": {
            "resources": [{
                "serviceType": "AwsS3AuditBucket",
                "path": {
                    "type": "S3BucketPathExpression",
                    "bucketName": "Bucket1",
                    "pathExpression": "*"
                },
                "authentication": {
                    "type": "AWSRoleBasedAuthentication",
                    "roleARN": "arn:aws:iam::123456789012:role/myrole"
                }
            }]
        },
        "scanInterval": 300000,
        "paused": false
    }
}

ホスト型コレクタ用のメトリクス ソース パラメータ

AWS CloudWatch ソース

共通パラメータに加えて、AWS CloudWatch ソースでは以下のパラメータも使用できます。

パラメータ タイプ 必須 デフォルト 説明 アクセス
sourceType 文字列 はい   ポーリング 変更不可
contentType 文字列 不可   AwsCloudWatch 変更不可
scanInterval Long はい  300000 新しいデータを S3 バケットでスキャンする間隔をミリ秒単位で指定します。

最小値:  1000
変更可
paused ブール はい false true に設定すると、メトリクスのスキャナーが一時停止します。無効にするには false に設定してください。 変更可
thirdPartyRef ネスト化 JSON はい   サードパーティ統合に必要なすべての情報 (関連する Amazon リージョン、名前空間、アクセス資格情報など) を指定します。 変更可

AWS CloudWatch ソース JSON の例: 

{
   "api.version":"v1",
   "source":{
      "sourceType": "Polling",
      "name": "Example1",
      "contentType": "AwsCloudWatch",
      "thirdPartyRef":{
         "resources":[
            {
               "serviceType": "AwsCloudWatch",
               "path": {
                  "type": "CloudWatchPath",
                  "limitToRegions": ["region-1", "region-2"],
                  "limitToNamespaces": ["AWS/ELB", "AWS/Route53", "AWS/OpsWork"]
               },
               "authentication": {
                  "type": "S3BucketAuthentication",
                  "awsId": "AKIAIOSFODNN7EXAMPLE",
                  "awsKey": "*******"
               }
            }
         ]
      },
      "scanInterval": 300000,
      "paused": false
   }
}
  • この記事は役に立ちましたか?