第 8 章 与 Sumo 日志集成

如果使用 Sumo Logic,您可以将警报从 Red Hat Advanced Cluster Security for Kubernetes 转发到 Sumo Logic。

以下步骤代表了将 Red Hat Advanced Cluster Security for Kubernetes 与 Sumo Logic 集成的高级工作流:

  1. 在 Sumo Logic 中添加新的自定义应用程序,设置 HTTP 源,并获取 HTTP URL。
  2. 使用 HTTP URL 将 Sumo Logic 与 Red Hat Advanced Cluster Security for Kubernetes 集成。
  3. 识别您要发送通知的策略,并更新这些策略的通知设置。

8.1. 配置 Sumo 日志

使用 Setup 向导 设置 流数据 并获取 HTTP URL。

流程

  1. 登录到您的 Sumo Logic Home 页面并选择 Setup Wizard
  2. 将光标移到 Set Up Streaming Data 并选择 Get Started
  3. 在 Select Data Type 页面中,选择您的自定义应用程序
  4. 在 Set Up Collection 页面中,选择 HTTP Source
  5. 输入 Source Category 的名称,例如 rhacs,然后单击 Continue
  6. 复制 生成的 URL。