Microsoft Azure Functions 用の Webhook 接続
Scheduled Search またはメトリクス モニタから直接 Azure 関数をトリガするには、Sumo Logic で Webhook 接続を設定します。
たとえば、管理者がユーザの権限を変更した場合に Azure 関数をトリガする Scheduled Search を作成できます。この関数は、監査を目的として変更を文書化するためにデータベースを更新します。
Azure 関数の作成
最初に、HTTP でトリガされる Azure 関数を作成します。詳細については、https://docs.microsoft.com/en-us/azure/azure-functions/functions-bindings-http-webhook を参照してください。
- テンプレート HttpTrigger-Powershell を使用して Azure 関数を作成します。
- Azure 関数のコードをコード フィールドにコピー & ペーストします。次の例は、HTTP でトリガされる PowerShell 関数です。
$requestBody = Get-Content $req -Raw | ConvertFrom-Json "Webhook Triggered" $requestBody.text $requestBody.raw $requestBody.num $requestBody.agg Out-File -Encoding Ascii -FilePath $res -inputObject "Hello Sumo Logic, from Azure Function"
- [Save (保存)] をクリックします。
- 次のセクションで必要になるため、関数の URL をコピーします。
Webhook 接続の作成
Azure 関数をトリガするように Webhook 接続を設定します。
- [Manage Data (データの管理)] > [Settings (設定)] > [Connections (接続)] に移動します。
- [Connections (接続)] ページで、[Add (追加)] をクリックします。
- [Azure Functions (Azure 関数)] を選択します。
- [Create Connection (接続の作成)] ダイアログで、以下を設定します。
- Name (名前): 接続の名前を入力します。
- (省略可能) Description (説明): 接続の説明を入力します。
- URL: 前のセクションでコピーしたエンドポイントの関数の URL を入力します。
- (省略可能) Authorization Header (認証ヘッダー): 認証ヘッダーを入力します。認証トークンを含めることもできます。
- (省略可能) [Custom Headers (カスタム ヘッダー)]。最大 5 つのコンマ区切りのキーと値のペアを入力します。
- Payload (ペイロード): 要求された形式で JSON オブジェクトを入力します。JSON オブジェクト内でパラメータとして使用できる変数の詳細については、「Webhook ペイロードの変数」を参照してください。
- [Test Connection (接続のテスト)] をクリックします。接続が確立されると、「200 OK」応答メッセージが表示されます。
- [Save (保存)] をクリックします。
Scheduled Search の作成
Scheduled Search とは、指定された間隔で自動的に実行される保存済み検索です。アラートを送信するように Scheduled Search を設定した場合、webhook 経由で接続にアラートを送信できます。
まったく新しい検索を作成することも、既存の保存済み検索または Scheduled Search に基づくこともできます。既存の検索を使用する場合、検索の現在のスケジュールが上書きされないようにクエリを新規検索として保存する必要があります。手順については「Webhook 接続用の Scheduled Search」を参照してください。
メトリクス モニタの作成
Webhook 接続をトリガするために、メトリクス モニタを使用することもできます。手順については、「メトリクス モニタとアラート」を参照してください。