OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

与Sumo Logic集成

如果您使用的是 Sumo Logic,您可以将 Red Hat Advanced Cluster Security for Kubernetes 的警报转发到 Sumo Logic。

以下步骤代表将 Red Hat Advanced Cluster Security for Kubernetes 与 Sumo Logic 集成的顶级工作流程

  1. 在 Sumo Logic 中添加一个新的自定义应用程序,设置 HTTP 源并获取 HTTP URL。

  2. 使用 HTTP URL 将 Sumo Logic 与 Red Hat Advanced Cluster Security for Kubernetes 集成。

  3. 确定您想要发送通知的策略,并更新这些策略的通知设置。

配置 Sumo Logic

使用**设置向导**设置**流数据**并获取 HTTP URL。

步骤

  1. 登录您的 Sumo Logic 首页并选择**设置向导**。

  2. 将光标移至**设置流数据**并选择**开始**。

  3. 在“选择数据类型”页面上,选择**您的自定义应用程序**。

  4. 在“设置收集”页面上,选择**HTTP 源**。

  5. 输入**源类别**的名称,例如 rhacs,然后单击**继续**。

  6. **复制**生成的 URL。

配置 Red Hat Advanced Cluster Security for Kubernetes

使用 HTTP URL 在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新的集成。

步骤

  1. 在 RHACS 门户中,转到**平台配置**→**集成**。

  2. 向下滚动到通知集成部分,然后选择Sumo Logic

  3. 点击新建集成添加图标)。

  4. 输入集成名称

  5. HTTP 收集器源地址字段中输入生成的 HTTP URL。

  6. 点击测试对勾图标)以测试与 Sumo Logic 的集成是否正常工作。

  7. 点击创建保存图标)以创建配置。

配置策略通知

启用系统策略的警报通知。

步骤

  1. 在 RHACS 门户中,转到平台配置策略管理

  2. 选择要为此发送警报的一个或多个策略。

  3. 批量操作下,选择启用通知

  4. 启用通知窗口中,选择Sumo Logic 通知程序。

    如果您未配置任何其他集成,系统会显示一条消息,指出未配置任何通知程序。

  5. 点击启用

  • Red Hat Advanced Cluster Security for Kubernetes 基于选择加入的方式发送通知。要接收通知,您必须首先为策略分配一个通知程序。

  • 对于给定的警报,仅发送一次通知。如果您已为策略分配了通知程序,除非违规行为生成新的警报,否则您不会收到通知。

  • Red Hat Advanced Cluster Security for Kubernetes 会在以下情况下创建新的警报:

    • 部署中首次发生策略违规。

    • 在解决该部署中策略的先前运行时警报后,部署中发生运行时阶段策略违规。

在 Sumo Logic 中查看警报

您可以在 Sumo Logic 中查看来自 Red Hat Advanced Cluster Security for Kubernetes 的警报。

  1. 登录您的 Sumo Logic 首页并点击日志搜索

  2. 在搜索框中输入_sourceCategory=rhacs。请确保使用您在配置 Sumo Logic 时输入的相同源类别名称。

  3. 选择时间,然后点击开始