GCP ログの送信
最終更新日: 25 年 2024 月 XNUMX 日以下では、分析のために Google Cloud Platform (GCP) から LM Logs にログを送信する方法について説明します。
要件
LogicMonitorAPIトークン ログ取り込みAPIへのすべてのリクエストを認証します。
サポートされている GCP ログとリソース
LM ログは、次のリソースとログ タイプをサポートしています。
- GCP 監査ログ
- GCP CloudComposerログ
- GCP Cloud Function ログ
- GCP CloudRunログ
- GCP CloudSQL ログ
- 仮想マシン (VM) インスタンスのログ
インストール手順
1 あなたに Googleクラウド アカウント、選択 クラウド シェルを有効にする. これにより、ワークスペースの下に Cloud Shell ターミナルが開きます。
2.ターミナルで、次のコマンドを実行してプロジェクトを選択します。
gcloud config set project [PROJECT_ID]
3.次のコマンドを実行して、統合をインストールします。
source <(curl -s https://raw.githubusercontent.com/logicmonitor/lm-logs-gcp/master/script/gcp.sh) && deploy_lm-logs
統合をインストールすると、次のリソースが作成されます。
- 名前の付いたPubSubトピック
export-logs-to-logicmonitor
プルサブスクリプション。 - 名前の付いた仮想マシン(VM)
lm-logs-forwarder
.
ご注意: VMがデプロイされているリージョンを確認するように求められます。 これは、プロジェクト内ですでに構成されている必要があります。
ログ フォワーダーの構成
1. インストール スクリプトが完了したら、 Compute Engine> VMインスタンス をクリックして lm-ログ-フォワーダー.
2。 下 リモートアクセス選択 SSH.
3. VM(lm-logs-forwarder)にSSHで接続し、次のコマンドを実行して値を入力します。
export GCP_PROJECT_ID="GCP_PROJECT_ID"
export LM_COMPANY_NAME="LM_COMPANY_NAME"
export LM_ACCESS_ID="LM_ACCESS_ID"
export LM_ACCESS_KEY="LM_ACCESS_KEY"
source <(curl -s https://raw.githubusercontent.com/logicmonitor/lm-logs-gcp/master/script/vm.sh)
Logging から PubSub へのログのエクスポート
LoggingからPubSubトピックへのシンクを作成する必要があります ログをロジックモニターにエクスポート (インストール時に作成されます)。
1。 の中に ロギング ページで、エクスポートするログをフィルタリングします。
推奨事項: フィルタを使用して機密情報を含むログを削除し、LogicMonitor に送信されないようにします。
2。 選択 アクション>シンクの作成 と下 シンクの詳細、名前を入力します。
3。 下 シンクの目的地、選択する クラウドパブ/サブ 目的地として選択します ログをロジックモニターにエクスポート. pub/sub は別のプロジェクトに配置できます。
4。 選択 シンクを作成する. 問題がなければ、ログが LM ログ ページ.
統合の削除
次のコマンドを実行して、統合とそのすべてのリソースを削除します。
source <(curl -s https://raw.githubusercontent.com/logicmonitor/lm-logs-gcp/master/script/gcp.sh) && delete_lm-logs
ログのデフォルトのメタデータ
次のメタデータは、生のメッセージ文字列とともにデフォルトでログに追加されます。
メタデータキー | 説明 |
重症度 | イベントの重大度レベル。 「情報」、「警告」、「エラー」、または「重大」のいずれかである必要があります。 |
ログ名 | このイベントが属するログのリソース名。 |
カテゴリ | イベントのログ カテゴリ。 一般的なログ カテゴリは、「監査」、「運用」、「実行」、および「リクエスト」です。 |
_タイプ | イベントの作成を担当するサービス、アプリケーション、またはデバイス/仮想マシン。 |
ラベル | イベントのラベル。 |
リソース.ラベル | イベントが属するリソースに関連付けられたラベル。 |
httpリクエスト | ログ エントリに関連付けられた HTTP リクエスト (存在する場合)。 |
追加のメタデータ
追加のメタデータが必要な場合は、プラグインに次の構成を使用します。 fluent-plugin-lm-logs-gcp。
fluentd/td-agent 構成ファイルに次のブロックを追加します。
<filter pubsub.publish>
@type gcplm
metadata_keys severity, logName, labels, resource.type, resource.labels, httpRequest, trace, spanId, custom_key1, custom_key2
use_default_severity true
</filter>
静的メタデータを追加するには、レコード トランスフォーマーを使用します。 次のブロックを追加します fluentd.conf 静的メタデータの場合。
<filter pubsub.publish>
@type record_transformer
<record>
some_key some_value
tag ${tag} # can add dynamic data as well
</record>
</filter>
プラグインの設定の詳細については、, lm-logs-fluentd-gcp-フィルター github で。