カスタム・ログ
カスタム・ログは、カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログです。
カスタム・ログは、Oracle Cloud Infrastructure Computeのインスタンス・ページで表示でき、関連付けられたログ・リソースを持っています。これらは、ロギングの「検索」ページ、「ログ」ページ、または関連付けられた「ログ・グループ」の詳細ページ内でも表示できます。カスタム・ログは、ベア・メタル・インスタンスでもサポートされます。
Oracle Cloud Infrastructure Monitoringサービスを使用して、カスタム・ログが受け入れおよび収集されるレートを表示することもできます。詳細は、カスタム・ログの受入れ率の表示を参照してください。
統合監視エージェントは、多くのマシンにインストールでき、ローカル・ディレクトリ(アプリケーションやシステムがログを発行する場所)からログをプルします。エージェントは、ログを解析することもできます。これらはすべて「エージェント構成」で構成されます。エージェント構成を個別に作成してカスタム・ログをそれに関連付けることも、カスタム・ログを作成してから後でエージェント構成を作成することもできます。
- ログを収集するホスト。
- ホストから収集する特定のログ。
- 追加パーサー。
- カスタム・ログの保存先。
カスタム・ログの作成は2ステップのプロセスで、最初にカスタム・ログ・オブジェクトを作成し、次に関連するエージェント構成を作成します。カスタム・ログおよびエージェント構成の作成の詳細は、カスタム・ログの作成を、エージェントの設定および管理の詳細は、エージェント管理を参照してください。
エージェントが正しく実行されるように、ファイアウォール設定で次のURIエンドポイントが許可されていることを確認してください:
- https://auth.<your region>.oraclecloud.com
- https://ingestion.logging.<your region>.oci.oraclecloud.com
カスタム・ログの作成
カスタム・ログを作成するには:
- ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ロギング」で、「ログ」をクリックします。
- 「リスト範囲」の「コンパートメント」で、作業する権限があるコンパートメントを選択します。
- 「カスタム・ログの作成」をクリックします。「カスタム・ログの作成」パネルが表示されます。
- 「カスタム・ログ名」に、カスタム・ログの名前を入力します。機密情報を入力しないでください。
- 「コンパートメント」で、作業する権限があるコンパートメントを選択します。
- 「ログ・グループ」で、カスタム・ログを配置するログ・グループを選択します。
- オプションで、「ログの保持」からログの保持値を選択し、「タグの追加」で適用可能なタグを追加します。
- 「カスタム・ログの作成」をクリックします。「エージェント構成の作成」パネルが表示されます。次に、新しい構成を作成して、関連するログ・データのパラメータを定義したり(デフォルト)、後でそれを追加したりできます。
- 対応するフィールドに構成名を入力し、作業権限を持つコンパートメントを選択します。
- この構成に適用するVMを定義できるホスト・グループで、リストからグループ・タイプ(動的グループまたはユーザー・グループ)を選択します。
動的グループの場合、動的グループは、コンソールのIAM機能で作成できるインスタンスのグループを示します。詳細は、動的グループについてを参照してください。これらの動的グループは、動的グループ設定の設定時に「グループ」フィールドから選択できます。
「ユーザー・グループ」の場合、「グループ」フィールドからグループを選択します。ユーザー・グループも、コンソールのIAMグループ機能を示します。詳細は、グループの管理を参照してください。「+別のホスト・グループ」をクリックして、別のグループを追加します。エージェント構成のグループ・タイプの組合せを追加できます。つまり、動的グループとユーザー・グループの両方を構成できます。
ノート
構成ごとに最大5つのグループが許可され、ホストは最大5つの異なるグループに配置できます。 - 次の構成では、「ログ入力の構成」でログのフォーマット(監視対象のログ)を定義する必要があります。「入力タイプ」を選択し、「Windowsイベント・ログ」または「ログ・パス」を選択します。
- 「Windowsイベント・ログ」の場合、入力名を入力し、リストからイベント・チャネル・オプションを選択します。
- 「ログ・パス」で、対応するフィールドに「入力名」および「ファイル・パス」を入力します。たとえば、/<log_path>/<log_name>です。複数のパスを入力できます。
ノート
複数のログ・ファイル・パスをカンマ(、)で区切って指定できます。詳細は、https://docs.fluentd.org/input/tail#pathを参照してください。構成では、次のようにカンマで区切って複数のログ・ファイルを定義できます。<source> @type tail tag 757261.oc_oslogs_linux path /var/log/.log,/var/log/.out,/var/log/dmesg,var/log/grubby,/var/log/messages*,var/log/secure,/var/log/auth,/var/log/acpid,/root/.bash_history pos_file /etc/unifiedmonitoringagent/pos/757261-oc_oslogs_linux.pos path_key tailed_path </source>
構成の例:{{path C:\Program Files (x86)\<application>\<directory>*, C:\Program Files (x86)\<application>\<application_logs_directory>\<directory>* }}
「高度なパーサー・オプション」をクリックすると、「高度なパーサー・オプション」パネルが開きます。これにより、次のパーサーに従ってログの解析方法を指定できます。一部のパーサーは、選択したタイプによってはさらに入力が必要で、より多くのオプションがあります。たとえば、JSONの場合、リストから時間タイプの値を選択し、オプションでイベント時間とnullフィールド設定を指定できます。一方、REGEXPの場合、一致するログの正規表現を時間フォーマットとともに指定します。詳細は、ログ入力およびパーサーを参照してください。- AUDITD
- JSON
- TSV
- CSV
- なし重要
特定のパーサー・タイプを指定しない場合でも、NONEパーサー・タイプが必要です。 - SYSLOG
- APACHE2
- APACHE_ERROR
- MSGPACK
- REGEXP
- MULTILINE
- ログ入力およびパーサーを構成したら、オプションで任意のタグ設定を指定できます。「カスタム・ログの作成」をクリックして変更を保存し、カスタム・ログおよび関連するエージェント構成を作成します。
要約すると、エージェント構成では、構成が適用されるインスタンス(ホスト・グループ)、どのログ・ファイルが取得され、どのパーサー(存在する場合)が使用されるか(ログ入力の構成)、およびレコードがプッシュされるOracle Cloud Infrastructureシステム内のログ・オブジェクト(ログ宛先の選択)が定義されます。最後のものは、カスタム・ログの作成ステップ中に設定したため、すでに設定されています。
これで、カスタム・ログ・オブジェクトとエージェント構成が作成されたため、インスタンスからデータがプルされ、カスタム・ログ・オブジェクトにプッシュされます。