OCI Loggingを使ったカスタムログ統合の簡易ガイド (2021/09/29)
OCI Loggingを使ったカスタムログ統合の簡易ガイド (2021/09/29)
投稿者:Sam Eu
サーバー環境で実行されるすべてのアプリケーションは、自動的にログを生成します。これらのログは、システムがどのように動作しているか、また過去にどのように動作していたかという重要な情報を提供します。ログデータを検索することで、問題を特定し、何か問題が発生する前に対処することができます。しかし、さまざまなサーバーにある何百、何千ものログを調べるのは非常に時間がかかります。
Oracle Cloud Infrastructure (OCI) Loggingサービスは、OCIリソースのログにアクセスできる、拡張性の高いフルマネージドサービスです。OCI Loggingでは、3種類のログを取得することができます。監査ログ、サービスログ、カスタムログの3種類です。それぞれのログの詳細については、ドキュメントを参照してください。
このブログでは、サーバーのリストに対して、カスタムログの統合を簡単に有効にする方法を紹介します。また、サービスコネクタを使用して、ログをOCI Object Storageにアーカイブする方法についても説明します。
Computeインスタンスのカスタムロギングを設定
1. OCI LoggingにComputeインスタンスを含めるために、動的グループを作成します。次のコマンドを使用して、ルールを含めます。
instance.compartment.id = '<compartment_id>'</compartment_id>
2. 以下のポリシー構文を使用して、動的グループが OCI Logging と対話できるようにするポリシーを作成します。
allow dynamic-group All-CE-Instance to use log-content in tenancy
3. ロググループを作成します。ロググループは、ログを整理するための論理的なコンテナです。各ロググループには、複数のログを入れることができます。
4. エージェントコンフィギュレーションを作成します。エージェント構成は、すべてのインスタンスのエージェントが接続するための一元的なエンドポイントです。各エージェント構成では、接続できる動的グループのセットと、OCI Loggingが取り込むためのインスタンスからのカスタムログのセットを定義します。
5. 各インスタンスでエージェントを有効化またはインストールします。サポートされているOracleイメージでエージェントを有効にすることができます。ドキュメントには、エージェントをインストールする方法についてのステップバイステップのガイドもあります。
エージェントを有効化またはインストールした後、次のコマンドを使用して必要なサービスが有効であることを確認します。
sudo systemctl status unified-monitoring-agent
sudo systemctl status unified-monitoring-agent_config_downloader.timer
sudo systemctl status unified-monitoring-agent_config_downloader.service
sudo systemctl status unified-monitoring-agent_restarter.path
エージェントが動作しない、またはログがOCI Loggingにプッシュされない場合、トラブルシューティングガイドを参照することでトラブルシューティングのヒントが見つかります。
6. OCI Logging でログを検索できることを確認します。ログ検索のアドバンスモードでは、クエリを定義することができます。フィルター条件に時間を定義し、Saved Searchメニューを選択することで、将来簡単に検索できるように検索を保存します。
OCI Loggingでログをアーカイブするサービスコネクタを設定
OCI Logging でログを作成する場合、ログの保持期間を 1-6 か月に指定できます。この期間を超えてログを保存する場合は、サービスコネクタを使用して、OCI Object Storageバケットにログをアーカイブすることができます。OCI Logging から収集したログを使用して、ログを Object Storage にプッシュするサービス コネクタを定義し、さらに Object Storage でのアーカイブ ポリシーを定義することができます。
1. サービスコネクタを作成し、ソース(ログ)およびターゲット(Object Storage)を定義します。
2. ログを選択し、ログフィルタタスクを適用して、必要なログをさらにフィルタリングします。次に、ログを処理するタスクをOCI Functionsから選択するか、空欄のままにします。最後に、ログを保存するターゲットバケットを選択します。
3. 最後にObject Storageのバケットを確認し、gzipログのリストを見つけます。
まとめ
OCI Loggingは、すべてのサーバーのログを安全な場所に集中管理し、ログの解析と相関作業を簡素化することができるログ集中管理ソリューションを提供します。さまざまな種類のログを一箇所で簡単に検索でき、古いログをOCIアーカイブストレージにアーカイブして、コンプライアンスとコスト削減を図ることもできます。
Loggingは、Oracle Cloud Infrastructureで提供されるAlways Freeのクラウド・サービスの1つです。今すぐOCI Loggingサービスをお試しください。
コメント
コメントを投稿