Logstash ログの送信

最終更新日: 13 年 2023 月 XNUMX 日

Logstash は、さまざまなタイプのログ入力と出力間の統合レイヤーを提供する、人気のあるオープンソース データ コレクターです。

推奨事項: LogSource は、LM ログを有効にするための推奨される方法です。 LogSource を使用するには、LM Collector のバージョンが EA 31.200 以降である必要があります。 詳細については、を参照してください。 ログソースの概要、またはカスタマー サクセス マネージャーにお問い合わせください。 次の手順では、LogSource を使用していない場合に LM ログを有効にする方法について説明します。

すでに Logstash を使用してアプリケーション ログとシステム ログを収集している場合は、LM Logs Logstash プラグインを使用してログ データを LogicMonitor に転送できます。

この出力プラグインには、Logstash イベントを LogicMonitor に送信するための具体的な手順が含まれています。 ログ取り込み API。 Logstash Monitoring LogicModulesをインストールして、ログと一緒にLogstashメトリックの可視性を高めることもできます。

要件

  • LogicMonitor アカウント名。
  • LogicMonitor API トークン ログ取り込みAPIへのすべてのリクエストを認証します。

プラグインのインストール

インストール LM ログ Logstash プラグイン ルビージェムを使用。 Logstash インスタンスで次のコマンドを実行します。

logstash-plugin install logstash-output-lmlogs

プラグインの構成

以下は、Logstash プラグインに必要な最小構成の例です。 構成ファイルにさらに設定を追加できます。 以下のパラメーター表を参照してください。

output {
  lmlogs {
    access_id => "access_id"
    access_key => "access_key"
    portal_name => "account-name"
    property_key => "hostname"
    lm_property => "system.sysname"
  }
}

メタデータの包含と除外

デフォルトでは、すべてのメタデータが LM ログに送信されるログに含まれます。 また、 include_metadata メタデータ フィールドを含めたり除外したりするパラメーター。 このパラメーターを logstash.config ファイルに追加します。 false に設定すると、メタデータ フィールドは LM ログ インジェストに送信されません。 デフォルト値は「真」です。

また、logstash.config ファイルに以下を追加して、特定のメタデータを除外することもできます。

filter { mutate

{ remove_field => [ "[event][sequence]" ]}
}

詳細については、以下を参照してください Logstash のドキュメント.

注: Logstash プラグインのバージョン 1.1.0 以降、すべてのメタデータがデフォルトで含まれています。 include_metadata パラメーターは、バージョン 1.2.0 で導入されました。

必要なパラメーター

お名前説明デフォルト
アクセスIDHTTP認証に使用するユーザー名。N/A
アクセスキーHTTP認証に使用するパスワード。N/A
ポータル名LogicMonitorポータルアカウント名。N/A

オプションのパラメータ

お名前説明デフォルト
バッチサイズ一度にLMログに送信するイベントの数。

バッチサイズを増やすと、HTTPオーバーヘッドが減り、スループットが向上します。
100
keep_timestampfalseの場合、LMログは取り込みタイムスタンプを偶数タイムスタンプとして使用します。true
lm_propertyプロパティに基づいてリソースを照合するためにLogicMonitorが使用するキーを指定します。システムのホスト名
メッセージ_キーログメッセージとして使用されるLogstashイベントのキー。メッセージ
プロパティ_キーLogstashを入力して、lm_propertyにマップするために使用されるホスト名の値を見つけます。hostname
タイムスタンプ_is_keytrueの場合、LMログは指定されたキーをイベントタイムスタンプ値として使用します。false
タイムスタンプキーtimestamp_is_key = trueの場合、LMログはイベントでこのキーをタイムスタンプとして使用します。

有効なタイムスタンプ形式は、ISO8601文字列またはエポック(秒、ミリ秒、およびナノ秒)です。
ログタイムスタンプ
include_metadatafalse の場合、メタデータは LM ログに送信されるログに含まれません。true

注: message_key および property_key 値の構文の詳細については、これを参照してください。 Logstash のドキュメント.

建物

Docker で次のコマンドを実行して、Logstash プラグインをビルドします。

docker-compose run jruby gem build logstash-output-lmlogs.gemspec

トラブルシューティング

LMログにログが表示されない場合:

  1. ログが予期されるリソースがモニターされていることを確認してください。
  2. リソースが存在する場合は、 lm_property リソースのマッピングに使用されるのは一意です。 次の場合、ログの取り込みは機能しません。 lm_property 複数のリソースに使用されます。
記事上で