Sumo Logic コミュニティ製の App Catalog を展開する方法
Sumo Logic には「App Catalog」というログを簡単に可視化するために組み込みのダッシュボードが用意されています。また、有志のコミュニティ活動も活発でして、そこで作成された App Catalog も存在します。今回は後者のコミュニティ製 App Catalog の Import 方法をご紹介します。
コミュニティ製 App Catalog
sumologic-content | Github にコミュニティの製 App Catalog が格納されています。Sumo Logic 社も確認しており、公式ドキュメントでコミュニティ製として紹介されているものも存在します。
App の展開方法
以下、①の様に好きな製品の .json ファイルの場所まで遷移して、②の json をコピーします。
コピーした json の中身で _sourceCategory と記載されている部分の変更が必要です。
~~~
"queries": [
{
"transient": false,
"queryString": "_sourceCategory=<proofpoint source> \n| json field=_raw \"impostorScore\"\n| where !(impostorScore = 0)\n| count",
"queryType": "Logs",
"queryKey": "A",
~~~
この場合は、_sourceCategory= の後ろに対象の SourceCategory 名を入力して保存します。
次に個人フォルダで展開します。画像の Import を選択。
任意の Name と json を貼り付けして、下部の IMPORT を選択します。
すると、個人フォルダにダッシュボードが作成されます。こちらを開いて表示結果を確認してみてください。
まとめ
いかがでしたでしょうか。コミュニティ製 App Catalog は GitHub に色々まとまっていますので、是非活用していただければと存じます。 皆様の一助になれば幸いです。
