アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
  
タイトル
SumoLogicでのアクセスログのカラム指定について
No.5395  日付:2019-11-01 13:00:00

回答 SumoLogicでアクセスログのカラム指定する方法を説明します。

■InterSafe GatewayConnection(ISGC)の場合、アクセスログは以下の出力項目となっています。
 プロキシ利用の場合はこちら

Log Searchの検索クエリではアクセスログのSOURCEを指定し、以下のクエリでフォーマットを指定します。
//SOURCE_SETUP
アクセスログソースを指定
| parse "*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*\t*" as date,time,scheme,source_ip,group_info,account,user_agent,action,destination_ip,status_code,domain,connection_time,fwd_size,res_size,file_type,content_type,filtering_result,matching_category,category_1,category_2,category_3,url,http_version,method,referer
ISGCテンプレートダッシュボードでは上記フォーマットを初期値として指定しています。
対象製品 Sumo Logic
対象バージョン   対象ビルド  
一般情報
アンケートにご協力ください