テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

Azure ADのログをSumo Logicに取り込む方法 ~事前準備~

エンジニア部隊へのお問い合わせはこちらまで


今回はAzure Active Directory(以下Azure AD)のログをSumo Logicに取り込む方法の紹介です。

Azure ADのログをSumo Logic に取り込み、表示、管理することが可能です。

 

今回ご紹介する方法は、Azure にSumo Logic と連携するEvent Hubsなどを作成し、Sumo Logicにログを送信する方法です。ちょっと設定する項目が多いため、記事を2つに分けて記載します。

 

まずSumo Logic側でHosted CollectorとAzure側でHosted Collectorと紐づくコンポーネントの準備を行います。

次回の記事で、今回準備したコンポーネントを使って、Azure ADのログ送信設定とSumo Logic側での受信確認を行います。

 

Azure ADのログ送信設定とSumo Logic側での受信確認の記事はこちら

terilogy-tech.hatenablog.com

 

では早速本題に入りたいと思います。

 

 

Sumo Logicの設定

まずSumo Logic 側の設定を行います。

Azure と連携するために、Sumo Logic の Hosted Collector を作成します。

 

HTTP Source の設定

Azure からログを受け取るためにHTTP Source を設定します。

Manage Data -> Collection -> Collection -> Add Collector の順にクリックします。

 

Hosted Collector を選択します。

 

Add Hosted Collector 画面にて、下記を入力もしくは選択し、Save をクリックします。

・Collector の Name:任意のコレクター名を入力
・Assign to a Budget:Not Assign を選択
・Time Zone:デフォルト
※その他の入力欄について、必要に応じて入力してください。

 

Conform 画面で OK をクリックすると、Cloud APIs 画面に遷移します。

 

Cloud APIs 画面では、HTTP Logs &Metrics を選択します。

 

HTTP Logs &Metrics画面にて、下記を入力し、Save をクリックします。

・Name:任意のソース名を入力
・Source Category:ソースから収集された出力にタグ付けするための任意の文字列を入力

 

次に Advanced Options for Logs 部分では、Time Zone のみ選択します。

 

最後にProcessing Rules for Logs 部分はデフォルトのままで Save をクリックします。

 

HTTP Source Address 画面では、データ送信先として使用するURLが表示されるため、テキスト等にコピーして保存してください。(後述の手順で使用します。)

 

OK をクリックすると、Collection 画面に戻り、作成した Hosted Collector が表示されています。

 

ここまででSumo Logic 側の設定は完了です。

 

Azure側の設定

ここからはAzure 側の操作を行います。

先ほど Sumo Logic側で作成した Hosted Collector と紐づけるために、Azure側で必要な機能を、Sumo Logic提供のテンプレートを使って生成します。

 

Azure上にSumo Logicのコンポーネントを生成

まず下記のURLから、ARMテンプレートの azuredeploy_logs.json をダウンロードしておきます。

https://s3.amazonaws.com/appdev-cloudformation-templates/azuredeploy_logs.json

 

次にAzureの管理コンソールの画面で、画面上部の検索フォームに「Template deployment」と入力し、マーケットプレイスに表示されたものを選択してください。

 

カスタムデプロイ画面にて、「エディターで独自のテンプレートを作成する」をクリックします。

 

テンプレートの編集画面で、先ほど保存した「azuredeploy_logs.json」ファイルの内容をすべて赤枠部分に上書きし、保存ボタンをクリックします。

 

カスタムデプロイ画面の プロジェクトの詳細 部分が表示されます。

まず下記の項目を入力もしくは選択してください。

・リソースグループ:任意のリソースグループを選択もしくは新規作成
・リージョン:Japan East (東日本) を選択

 

次に Sumo Endpoint URL の欄に、Sumo Logic側のHTTP Source Address で控えたURLを入力し、「確認と作成」をクリックします。

 

もし控え忘れてしまっていた場合、HTTP Source Address のURL はSumo Logic側の画面にある Show URL から確認することができます。

 

「検証に成功しました」の表示を確認したら、「作成」をクリックします。

 

デプロイは完了するまで数分かかります。デプロイ完了後、「リソースグループに移動」をクリックします。

 

リソースグループ画面から、デプロイしたリソースを確認できます。



 

次は、ストレージアカウント画面に移動します。画面上部の検索フォームに「strage account」と入力し、表示されたサービスを選択します。

 

作成したリソースグループに所属している、「sumofailmsg~」から始まるストレージアカウントをクリックします。

 

左側のメニューから、コンテナーを選択し、コンテナーを作成します。

 

新しいコンテナー画面で下記のように設定し、「作成」をクリックします。

・名前:azureaudit-failover
・パブリックアクセスレベル:プライベート

 

作成したコンテナーは、コンテナー画面に表示されます。



 

以上でSumo Logicと連携するために、Azure側で必要な機能のデプロイが完了しました。

 

次回はAzure ADのログをSumo Logicに送る設定を行います。

Azure側で設定を行い、データの受信をSumo Logic側で確認します。

 

↓↓次の記事はこちら↓↓

terilogy-tech.hatenablog.com

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト