G套房报警中心相扑逻辑采集解决方案
sumologic-gsuitealertcenter的Python项目详细描述
Sumologic GSuiteAlert中心
将警报从G套件警报中心拉至相扑逻辑的解决方案
安装
这个收集器可以同时部署在onprem和云上(google云功能)。 要将收集器安装为无服务器解决方案,请参阅docs
在虚拟机上部署收集器
通过引用以下docs设置警报中心api。在这里,当创建服务帐户中的密钥时,请记下已在您的计算机中下载的服务帐户json文件的位置,稍后您将需要它。
添加托管收集器和http源
- 要创建新的sumo逻辑托管收集器,请执行Configure a Hosted Collector中的步骤。
- 添加HTTP Logs and Metrics Source。在“高级”下,您将看到有关时间戳和时区的选项,当您选择“时间戳分析”时,请指定自定义时间戳格式,如下所示:
- 格式:
yyyy-MM-dd'T'HH:mm:ss.SSS'Z'
- 时间戳定位器:
\"createTime\": (.*),
。
- 格式:
配置sumologic gsuitealertcenter收集器
下面的说明假设pip已经安装,如果没有,请参阅pipdocs中关于如何下载和安装pip的内容。 sumologic gsuitealertcenter与python 3.7和python 2.7兼容。它已经在Ubuntu18.04LTS和Debian4.9.130上测试过了。 登录到Linux计算机并下载并执行以下步骤:
使用以下命令安装收集器
pip install sumologic-gsuitealertcenter
通过复制下面的代码片段,在主目录中创建名为gsuitealertcenter.yaml的配置文件。 添加sumo_端点、凭据文件路径(在步骤1中下载)和从步骤1和步骤2获得的委派电子邮件参数并保存。
SumoLogic: SUMO_ENDPOINT: <SUMO LOGIC HTTP URL> GsuiteAlertCenter: DELEGATED_EMAIL: "<use the default email address>" CREDENTIALS_FILEPATH: "<path to json Service Accouont JSON file>" Collection: ENVIRONMENT: onprem
通过使用crontab-e并添加以下行,为每5分钟运行收集器创建一个cron作业
*/5 * * * * /usr/bin/python -m sumogsuitealertscollector.main > /dev/null 2>&1