Snowflakeインテグレーションガイド

以下の手順は、LogstashプラグインおよびSecureworks® Taegis™ XDRトランスポートを設定し、SnowflakeからXDRへログデータを取り込む方法です。

前提条件

• 完了したXDRのHTTP Ingestインテグレーション。
• XDRおよびお客様のSnowflakeインスタンスへアクセス可能な場所にLogstashがインストール・設定されていること。
• Snowflakeの認証情報：アカウントユーザー名、アカウントパスワード、アカウント識別子

設定手順

1. HTTP Ingestインテグレーションを完了し、URLとインテグレーションキーをコピーします。

output {
  http{
    content_type => "application/json"
    format => "json"
    http_method => "post"
    url => "<URL from integration>"
    headers => [
      'Authorization', 'Bearer <Integration key from integration>'
    ]
  }
}

2. Logstashを設定します。

input {
  jdbc {
    jdbc_driver_library => "/usr/share/logstash/logstash_external_configs/driver/snowflake-jdbc-3.9.2.jar"
    jdbc_driver_class => "net.snowflake.client.jdbc.SnowflakeDriver"
    jdbc_connection_string => "jdbc:snowflake://<account_identifier>.snowflakecomputing.com/?db=SNOWFLAKE_SAMPLE_DATA&warehouse=COMPUTE_WH&schema=TPCH_SF1"
    jdbc_user => "<snowflake_username>"
    jdbc_password => "<snowflake_password>"
    schedule => "* * * * *"
    statement => "select * from customer limit 10;"
  }
}

関連トピック

• SnowflakeからElasticsearchへのデータ取り込み方法