LogicMonitor は、2024 Gartner Voice of the Customer の Observability プラットフォーム部門で、Gartner Peer Insights™ の Customers' Choice に選出されました。

続きを読む

Logstash ログの送信

最終更新日: 11 年 2024 月 XNUMX 日

Logstash は、さまざまなタイプのログ入力と出力間の統合レイヤーを提供する、人気のあるオープンソース データ コレクターです。

すでに Logstash を使用してアプリケーション ログとシステム ログを収集している場合は、LM Logs Logstash プラグインを使用してログ データを LogicMonitor に転送できます。

この出力プラグインには、Logstash イベントを LogicMonitor に送信するための具体的な手順が含まれています。 ログ取り込み API。 Logstash Monitoring LogicModulesをインストールして、ログと一緒にLogstashメトリックの可視性を高めることもできます。

要件

  • LogicMonitor アカウント名。
  • LogicMonitor API トークン ログ取り込みAPIへのすべてのリクエストを認証します。

プラグインのインストール

インストール LM ログ Logstash プラグイン ルビージェムを使用。 Logstash インスタンスで次のコマンドを実行します。

logstash-plugin install logstash-output-lmlogs

プラグインの構成

以下は、Logstash プラグインに必要な最小構成の例です。 構成ファイルにさらに設定を追加できます。 以下のパラメーター表を参照してください。

output {
  lmlogs {
    access_id => "access_id"
    access_key => "access_key"
    portal_name => "account-name"
    portal_domain => "LM-portal-domain"
    property_key => "hostname"
    lm_property => "system.sysname"
  }
}

ご注意: Portal_domain は、LM ポータルのドメインです。設定されていない場合は、デフォルトで logicmonitor.com に設定されます。たとえば、LM ポータルの URL が https://test.domain.com の場合、portal_name は test に設定し、portal_domain は domain.com に設定する必要があります。サポートされているドメインは次のとおりです。

  • lmgov.us
  • 翻訳会社
  • ロジックモニター.com

メタデータの包含と除外

デフォルトでは、すべてのメタデータが LM ログに送信されるログに含まれます。 また、 include_metadata メタデータ フィールドを含めたり除外したりするパラメーター。 このパラメーターを logstash.config ファイルに追加します。 false に設定すると、メタデータ フィールドは LM ログ インジェストに送信されません。 デフォルト値は「真」です。

また、logstash.config ファイルに以下を追加して、特定のメタデータを除外することもできます。

filter { mutate

{ remove_field => [ "[event][sequence]" ]}
}

詳細については、以下を参照してください Logstash のドキュメント.

ご注意: Logstash プラグインのバージョン 1.1.0 以降、すべてのメタデータがデフォルトで含まれています。 include_metadata パラメーターは、バージョン 1.2.0 で導入されました。

必要なパラメーター

お名前説明デフォルト
アクセスIDHTTP認証に使用するユーザー名。無し
アクセスキーHTTP認証に使用するパスワード。無し
ポータル名LogicMonitorポータルアカウント名。無し

オプションのパラメータ

お名前説明デフォルト
バッチサイズ一度にLMログに送信するイベントの数。

バッチサイズを増やすと、HTTPオーバーヘッドが減り、スループットが向上します。
100
keep_timestampfalseの場合、LMログは取り込みタイムスタンプを偶数タイムスタンプとして使用します。true
lm_propertyプロパティに基づいてリソースを照合するためにLogicMonitorが使用するキーを指定します。システムのホスト名
メッセージ_キーログメッセージとして使用されるLogstashイベントのキー。メッセージ
プロパティ_キーLogstashを入力して、lm_propertyにマップするために使用されるホスト名の値を見つけます。hostname
タイムスタンプ_is_keytrueの場合、LMログは指定されたキーをイベントタイムスタンプ値として使用します。false
タイムスタンプキーtimestamp_is_key = trueの場合、LMログはイベントでこのキーをタイムスタンプとして使用します。

有効なタイムスタンプ形式は、ISO8601文字列またはエポック(秒、ミリ秒、およびナノ秒)です。
ログタイムスタンプ
include_metadatafalse の場合、メタデータは LM ログに送信されるログに含まれません。false

ご注意: message_key および property_key 値の構文の詳細については、これを参照してください。 Logstash のドキュメント.

建物

Docker で次のコマンドを実行して、Logstash プラグインをビルドします。

docker-compose run jruby gem build logstash-output-lmlogs.gemspec

トラブルシューティング

LMログにログが表示されない場合:

  1. ログが予期されるリソースがモニターされていることを確認してください。
  2. リソースが存在する場合は、 lm_property リソースのマッピングに使用されるのは一意です。 次の場合、ログの取り込みは機能しません。 lm_property 複数のリソースに使用されます。
記事上で