相撲

最終更新日: 20 年 2020 月 XNUMX 日

LogicMonitorは、SumoLogic APIを使用して、特定の基準に一致するログメッセージの数を照会し、それらについてグラフ化してアラートを出すことができます。 標準のデータソース、SumoLogic_Logs_Per_がありますデバイス、ごとに送信されたログメッセージの量を追跡します デバイス 10分ごとに、通常の増加に関するアラート。 このデータソースを有効にするには、AppliesToフィールドを変更して、SumoLogicにデータを送信しているすべてのサーバーとデバイスに関連付ける必要があります。

たとえば、AppliesToフィールドを次のように変更します。 (isLinux()|| isCisco()|| isNetscaler()|| isJuniper())&& system.displayname!〜“ console”すべてのLinux、Cisco、Netscaler、およびJuniperデバイスのログの量を確認しますが、コンソールは確認しません。

SumoLogicAPIにアクセスするには資格情報も提供する必要があります。 SumoLogic内でこの目的のためにアクセスキーを設定することをお勧めします。

  1. Sumo Logic Webアプリケーションでユーザー名をクリックし、[ 環境設定.
  2. の隣に マイアクセスキー、クリック 創造する.

次に、アクセスキーを使用してプロパティを設定する必要があります sumo.api.usersumo.api.pass デバイスツリーのトップレベルにあります。 これにより、これらのプロパティがすべてのデバイスに継承されるため、任意のデバイスに関連付けられているときに資格情報をデータソースで使用できます。

これで、すべてのデバイスに記録されたメッセージの数を追跡し、異常な増加を警告する必要があります。 環境に合わせてデフォルトのしきい値を調整する必要があります。

このデータソースをベースとして使用して、独自の特定のクエリに合わせて変更することもできます。