GCP ログの送信

最終更新日: 25 年 2024 月 XNUMX 日

以下では、分析のために Google Cloud Platform (GCP) から LM Logs にログを送信する方法について説明します。

要件

LogicMonitorAPIトークン ログ取り込みAPIへのすべてのリクエストを認証します。

サポートされている GCP ログとリソース

LM ログは、次のリソースとログ タイプをサポートしています。

  • GCP 監査ログ
  • GCP CloudComposerログ
  • GCP Cloud Function ログ
  • GCP CloudRunログ
  • GCP CloudSQL ログ
  • 仮想マシン (VM) インスタンスのログ

インストール手順

1 あなたに Googleクラウド アカウント、選択 クラウド シェルを有効にする. これにより、ワークスペースの下に Cloud Shell ターミナルが開きます。

2.ターミナルで、次のコマンドを実行してプロジェクトを選択します。

gcloud config set project [PROJECT_ID]

3.次のコマンドを実行して、統合をインストールします。

source <(curl -s https://raw.githubusercontent.com/logicmonitor/lm-logs-gcp/master/script/gcp.sh) && deploy_lm-logs

統合をインストールすると、次のリソースが作成されます。

  • 名前の付いたPubSubトピック export-logs-to-logicmonitor プルサブスクリプション。
  • 名前の付いた仮想マシン(VM) lm-logs-forwarder.

ご注意: VMがデプロイされているリージョンを確認するように求められます。 これは、プロジェクト内ですでに構成されている必要があります。

ログ フォワーダーの構成

1. インストール スクリプトが完了したら、 Compute Engine> VMインスタンス をクリックして lm-ログ-フォワーダー.

2。 下 リモートアクセス選択 SSH.

3. VM(lm-logs-forwarder)にSSHで接続し、次のコマンドを実行して値を入力します。

export GCP_PROJECT_ID="GCP_PROJECT_ID"
export LM_COMPANY_NAME="LM_COMPANY_NAME"
export LM_ACCESS_ID="LM_ACCESS_ID"
export LM_ACCESS_KEY="LM_ACCESS_KEY" 

source <(curl -s https://raw.githubusercontent.com/logicmonitor/lm-logs-gcp/master/script/vm.sh)

Logging から PubSub へのログのエクスポート

LoggingからPubSubトピックへのシンクを作成する必要があります ログをロジックモニターにエクスポート (インストール時に作成されます)。

1。 の中に ロギング ページで、エクスポートするログをフィルタリングします。

推奨事項: フィルタを使用して機密情報を含むログを削除し、LogicMonitor に送信されないようにします。

2。 選択 アクション>シンクの作成 と下 シンクの詳細、名前を入力します。

3。 下 シンクの目的地、選択する クラウドパブ/サブ 目的地として選択します ログをロジックモニターにエクスポート. pub/sub は別のプロジェクトに配置できます。

4。 選択 シンクを作成する. 問題がなければ、ログが LM ログ ページ.

統合の削除

次のコマンドを実行して、統合とそのすべてのリソースを削除します。

source <(curl -s https://raw.githubusercontent.com/logicmonitor/lm-logs-gcp/master/script/gcp.sh) && delete_lm-logs

ログのデフォルトのメタデータ

次のメタデータは、生のメッセージ文字列とともにデフォルトでログに追加されます。

メタデータキー説明
重症度イベントの重大度レベル。 「情報」、「警告」、「エラー」、または「重大」のいずれかである必要があります。
ログ名このイベントが属するログのリソース名。
カテゴリイベントのログ カテゴリ。 一般的なログ カテゴリは、「監査」、「運用」、「実行」、および「リクエスト」です。
_タイプイベントの作成を担当するサービス、アプリケーション、またはデバイス/仮想マシン。
ラベルイベントのラベル。
リソース.ラベルイベントが属するリソースに関連付けられたラベル。
httpリクエストログ エントリに関連付けられた HTTP リクエスト (存在する場合)。

追加のメタデータ

追加のメタデータが必要な場合は、プラグインに次の構成を使用します。 fluent-plugin-lm-logs-gcp。

fluentd/td-agent 構成ファイルに次のブロックを追加します。

<filter pubsub.publish>
    @type gcplm
    metadata_keys severity, logName, labels, resource.type, resource.labels, httpRequest, trace, spanId, custom_key1, custom_key2
    use_default_severity true
</filter>

静的メタデータを追加するには、レコード トランスフォーマーを使用します。 次のブロックを追加します fluentd.conf 静的メタデータの場合。

<filter pubsub.publish>
  @type record_transformer
  <record>
    some_key some_value
    tag ${tag} # can add dynamic data as well
  </record>
</filter>

プラグインの設定の詳細については、,   lm-logs-fluentd-gcp-フィルター github で。

記事上で