# Sumo Logic

## 概要

KeeperではSumo Logicへのイベントストリーミングがサポートされています。外部ロギングはリアルタイムで発生し、新しいイベントはほぼ即座に表示されます。以下はセットアップの手順となります。

<figure><img src="/files/YbqoHbZ2D325VZxKirov" alt=""><figcaption></figcaption></figure>

Sumo Logicの統合には、単一の`sync URL`が必要となります。

## HTTPログとメトリクスのソースを設定する

HTTP Logs and Metrics Source を構成する手順は次のとおりです。

1. Sumo Logicで、**\[Manage Data] > \[Collection] > \[Collection]** を選択します。
2. **\[Collectors]** ページで、**\[Hosted Collector]** の横にある **\[Add Source]** をクリックします。
3. **\[HTTP Logs & Metrics]** を選択します。
4. Sumo WebアプリケーションでSourceに表示する名前を入力します。任意でDescriptionを入力します。
5. (オプション) **\[Source Host]** と **\[Source Category]** には、ソースから収集された出力にタグ付けするための任意の文字列を入力します (カテゴリメタデータは、「\_sourceCategory」という検索可能なフィールドに保存されます)。
6. Cloud SIEM Enterprise (CSE) が有効な場合&#x306B;**\[SIEM Processing]** のオプションが存在します。ソースが収集したログをCSEに送信するには、チェックボックスをクリックします。
7. **\[+ Add Field]** のリンクをクリックし、関連付けたいフィールドを定義します。
   * フィールドがFieldsテーブルスキーマに存在する場合は、![](/files/jwMSoH7WJrPLiEA79Zxi) (チェックマーク付きの緑の円) が表示されます。
   * フィールドがFieldsテーブルスキーマに存在しない場合は、![](/files/PAaIFdzDuWlRtNJJxONW) (感嘆符の付いたオレンジ色の三角形) が表示されます。この場合、存在しないフィールドをFieldsテーブルスキーマに自動的に追加するオプションが選択できます。Fieldsスキーマに存在しないフィールドがSumoに送信された場合はドロップと呼ばれ、無視されます。
8. ソースに関連するURLが表示されると、そのURLをコピーして、データのアップロードに使用できるようにします。
9. ソースの構成が完了した後、**\[Save]** をクリックします。
10. Processing Ruleについては、[Create a Processing Ruleページ](https://help.sumologic.com/docs/send-data/collection/processing-rules/create-processing-rule/)での記載通り、allowlist、denylist、hash、maskなど、必要なフィルタを設定します。Processing Ruleは、ログデータに適用されますが、メトリックデータには適用されません。

<figure><img src="/files/STkYz3zUn1mkl0WPJ61K" alt=""><figcaption><p>KeeperでのSIEMセットアップで使用するHTTPソースアドレス</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/enterprise-guide/event-reporting/sumo-logic.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.