サポートセンターホーム


Logstashログの取り込みの設定

この出力プラグインは、LogstashイベントをLogicMonitorに送信します ログ取り込みAPI。 Logstash Monitoring LogicModulesをインストールして、ログと一緒にLogstashメトリックの可視性を高めることもできます。

必須条件

インストール

Logstashプラグインは、RubyGemsを介してインストールできます。 Logstashインスタンスで次のコマンドを実行します。

logstash-plugin install logstash-output-lmlogs

 

以下は、Logstashプラグインに必要な最小構成の例です。 構成ファイルにさらに設定を追加できます。 以下のパラメータ表を参照してください。

output {
  lmlogs {
    access_id => "access_id"
    access_key => "access_key"
    portal_name => "account-name"
    property_key => "hostname"
    lm_property => "system.sysname"
  }
}

必須パラメーター

お名前 製品説明 デフォルト
access_id HTTP認証に使用するユーザー名。 同サイズ
アクセスキー HTTP認証に使用するパスワード。 同サイズ
ポータル名 LogicMonitorポータルアカウント名。 同サイズ

オプションのパラメーター

お名前 製品説明 デフォルト
バッチサイズ 一度にLMログに送信するイベントの数。

バッチサイズを増やすと、HTTPオーバーヘッドが減り、スループットが向上します。
100
keep_timestamp falseの場合、LMログは取り込みタイムスタンプを偶数タイムスタンプとして使用します。 true
lm_property プロパティに基づいてリソースを照合するためにLogicMonitorが使用するキーを指定します。 system.hostname
message_key ログメッセージとして使用されるLogstashイベントのキー。 メッセージ
property_key Logstashを入力して、lm_propertyにマップするために使用されるホスト名の値を見つけます。 hostname
タイムスタンプ_is_key trueの場合、LMログは指定されたキーをイベントタイムスタンプ値として使用します。 false
タイムスタンプキー timestamp_is_key = trueの場合、LMログはイベントでこのキーをタイムスタンプとして使用します。

有効なタイムスタンプ形式は、ISO8601文字列またはエポック(秒、ミリ秒、およびナノ秒)です。
ログタイムスタンプ

注意: message_key値とproperty_key値の構文は、 LogstashイベントAPIドキュメント.

開発

Logstashプラグインは、次のコマンドを実行してDockerに組み込むことができます。

docker-compose run jruby gem build logstash-output-lmlogs.gemspec

トラブルシューティング

LMログにログが表示されない場合:

  1. ログが期待されるデバイスが監視されていることを確認します。
  2. デバイスが存在する場合は、デバイスのマッピングに使用されるlm_propertyが一意であることを確認してください。 lm_propertyが複数のデバイスに使用されている場合、ログの取り込みは機能しません。

記事上で