Sumo Logic を学習するためのコンテンツまとめ

酒井剛

2023.01.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Sumo Logic をこれから始めようと思った時に、使い方や利用方法について効率よく学習を進めていきたいですよね。そこで、Sumo Logic の公式ドキュメントを中心にログ分析に必要な基礎知識を学ぶために抜粋した項目別の参照場所についてまとめていきたいと思います。

Sumo Logic 公式ドキュメント

各ヘルプ内ページでは、Google翻訳を選択するところが埋め込まれているので、日本語で見たい場合は選択してください。

ログの取り込みに関して

  • 選択可能なログの取り込み方法について理解する

Installed Collector

  • Installed Collector の概要と各OSへのインストール方法を学ぶ

  • Installed Collector で設定可能なソースとその設定方法について確認する

Hosted Collector

  • Hosted Collector の設定方法と各種ソースの設定方法について確認する

  • ソースカテゴリに関するベストプラクティスを学ぶ

ソースカテゴリの設計に関する弊社ブログも参考ください

ログ分析に関して

検索の基本

  • ログ検索の時のクエリの構造はどのようになっているか、大まかなクエリの雰囲気を理解する

  • Sumo Logic 内で使われるメタデータについて理解する

  • クエリ内で利用可能なワイルドカードを知る

  • ログ検索の基本的なベストプラクティスを学ぶ

  • Json形式ログの自動解析機能について知る

  • 検索の基本的なルールについて学ぶ

  • ログ検索時の対象期間の絞り方について知る

サーチ画面の見方

  • サーチ画面の各ボタン/出力場所に関する説明を確認する

  • サーチ画面のフィールド表示部分の内容について確認する

  • サーチ画面のフィールド表示部分の簡易的な統計機能を使ってドリルダウンをする方法を学ぶ

  • サーチ画面のフィールドの表示状態、非表示状態の切り替え方と見え方について学ぶ

検索クエリ一覧

  • クエリ内で利用可能な検索オペレーターの一覧を確認する

  • クエリ内で利用可能な解析オペレーターの一覧を確認する

  • クエリ内で利用可能なグループ/集約オペレーターの一覧を確認する

検索のユースケース

  • 一般的な検索ユースケースの例を見る

  • Apache、Cisco ASA、Microsoft IIS、Windows Event の分析例とユースケースを見る

  • 検索オペレーターの使い方を忘れた時にチートシートで確認する

メトリクスに関して

メトリクスの基本

  • メトリクス用のメタデータについて知る

メトリクス検索画面の見方

  • メトリクス検索画面の各項目の見方、設定可能なパネル、メトリクスのしきい値の設定方法、メトリクスクエリの基本について学ぶ

メトリクスの分析

  • クエリ内で利用可能なメトリクスオペレーターの一覧を確認する

Appの活用に関して

App一覧

  • サブページにて利用可能なApp一覧とダッシュボードの概要を確認する

一覧については管理コンソールの App Catalog で確認することも可能

アラート機能について

  • アラート(Scheduled Search)とアラート(Monitor)の違いについて知る

アラート(Scheduled Search)

  • サブページにてScheduled Search を使ったアラートの作成と各種アラートの送信方法について学ぶ

アラート(Monitor)

  • Monitor の作成方法について学ぶ

  • Monitor の状態確認や管理方法について学ぶ

  • アラート結果をWebhookを利用してPagerDutyやSlackなどのサードパーティーへ連携する方法について学ぶ

ダッシュボード機能について

Dashboard (New)

  • Dashboard (New) の作成方法について学ぶ

  • Dashboard (New) のパネルからドリルダウンする機能について理解する

  • Dashboard (New) のフィルタを作成する方法について学ぶ

  • Dashboard (New) の対象期間の設定方法について学ぶ

Dashboard (New) パネル

  • 各種パネルの作成方法について学ぶ

Sumo Logic の管理機能について

コンテンツシェア

  • 他のユーザーにダッシュボードやアラートを共有する方法について学ぶ

FER (Field Extraction Rules)

  • ログ検索のパフォーマンスやクエリの管理性を向上させるためのログの正規化(事前解析)の方法について学ぶ

ユーザーとロール

  • サブページにてロールの役割にはどんなものがあるか、ユーザーの作成とロール割当の方法について学ぶ

  • 収集したログデータにアクセス(ログの閲覧または検索)できるユーザーをロールによって制御する方法について学ぶ

取り込んだログの管理

  • 取り込んでいるログ量やログの取り込みステータスの監視する方法について学ぶ

Scheduled View

  • 長期間を対象とした大容量ログの検索や複雑なクエリを使ったログ検索など、検索結果が返るまでに長時間を要するクエリの検索をScheduled Viewを使って改善する方法を学ぶ

まとめ

今回は、Sumo Logic を利用するにあたって基本的な設定方法を学ぶためのドキュメントへのリンクをまとめてみました。目的別にドキュメントを検索するためのマッピングとして活用していただければと幸いです。

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

Sumo Logic の Monitor 機能のクエリ実行間隔について

佐久間昇吾

2024.04.16

Unveiling Sumo Logic’s Flex Pricing: Empowering Partners with Unlimited Ingest and New AI Capabilities

HemanthKumar R

2024.03.26

Sumo Logic コンソールへの非ログイン日数が90日を超えるユーザを検出してアラートを発報する方法

佐久間昇吾

2024.03.26

Elevating Security Operations: Expert Insights into Sumo Logic and Gigamon’s Key Use Cases a Sumo Logic Webinar

HemanthKumar R

2024.02.29