sumo logic集成¶
Sumo Logic (Sumo)是一家数据分析和智能软件管理的saas公司。它的产品迎合了科技趋势,这将推动其业务增长。它主要在可观察性(DevOps)和安全操作领域发挥作用。它持续对预测分析产品的关注将会吸引大量对相关产品有强烈需求的企业。
Sumo Logic为各种规模的企业提供数据和安全分析解决方案。其产品旨在提供持续的智能功能,涵盖整个企业应用程序中的数据提取,日志记录,监控,搜索,分析和企业级应用的警报功能
sumo logic集成CA步骤¶
- 在睿象云 Cloud Alert 界面创建Sumo Logic应用,并获取 appkey
2. 进入sumlogic控制台配置webhook地址,进入Manage Data > Monitoring 点击“Connections > webhook 如下图所示
3. 在URL输入CA平台生成的webhook地址,在Payload中填入如下参数,创建webhook连接
{
"Name": " {{Name}}",
"Description": "{{Description}}",
"MonitorType": "{{MonitorType}}",
"Query": " {{Query}}",
"QueryURL": "{{QueryURL}}",
"ResultsJson": "{{ResultsJson}}",
"NumQueryResults": "{{NumQueryResults}}",
"Id": "{{Id}}",
"DetectionMethod": "{{DetectionMethod}}",
"TriggerType": "{{TriggerType}}",
"AlertName": "{{AlertName}}",
"AlertResponseURL": "{{AlertResponseURL}}",
"TriggerCondition": "{{TriggerCondition}}",
"TriggerTime": "{{TriggerTime}}",
"TriggerTimeEnd": "{{TriggerTimeEnd}}",
"TriggerTimeStart": "{{TriggerTimeStart}}",
"TriggerValue": "{{TriggerValue}}"
}
监控分以下两种类型: Logs、Metrics
- 选择Trigger Conditions
- Notification选择刚创建的webhook
- 点击“SAVE”按钮监控生效
测试sumo logic云告警¶
sumo logic的报警规则触发告警后\,告警会通过webhook地址把告警推送到CloudAlert平台,如果CloudAlert平台没有接收到告警,请联系睿小象进行排查。
sumo logic 与 CA 告警级别映射关系¶
| 睿象云 | sumo logic(TriggerType) |
|---|---|
| 致命 | -- |
| 严重 | Critical |
| 警告 | Warning |
| 提醒 | Missing Data |
| 通知 | -- |
| 睿象云 | sumo logic |
|---|---|
| 事件ID (eventId) | MD5(AlertResponseURL) |