Logstash ログの送信
最終更新日: 11 年 2024 月 XNUMX 日Logstash は、さまざまなタイプのログ入力と出力間の統合レイヤーを提供する、人気のあるオープンソース データ コレクターです。
すでに Logstash を使用してアプリケーション ログとシステム ログを収集している場合は、LM Logs Logstash プラグインを使用してログ データを LogicMonitor に転送できます。
この出力プラグインには、Logstash イベントを LogicMonitor に送信するための具体的な手順が含まれています。 ログ取り込み API。 Logstash Monitoring LogicModulesをインストールして、ログと一緒にLogstashメトリックの可視性を高めることもできます。
要件
- LogicMonitor アカウント名。
- A LogicMonitor API トークン ログ取り込みAPIへのすべてのリクエストを認証します。
プラグインのインストール
インストール LM ログ Logstash プラグイン ルビージェムを使用。 Logstash インスタンスで次のコマンドを実行します。
logstash-plugin install logstash-output-lmlogs
プラグインの構成
以下は、Logstash プラグインに必要な最小構成の例です。 構成ファイルにさらに設定を追加できます。 以下のパラメーター表を参照してください。
output {
lmlogs {
access_id => "access_id"
access_key => "access_key"
portal_name => "account-name"
portal_domain => "LM-portal-domain"
property_key => "hostname"
lm_property => "system.sysname"
}
}
ご注意: Portal_domain は、LM ポータルのドメインです。設定されていない場合は、デフォルトで logicmonitor.com に設定されます。たとえば、LM ポータルの URL が https://test.domain.com の場合、portal_name は test に設定し、portal_domain は domain.com に設定する必要があります。サポートされているドメインは次のとおりです。
- lmgov.us
- 翻訳会社
- ロジックモニター.com
メタデータの包含と除外
デフォルトでは、すべてのメタデータが LM ログに送信されるログに含まれます。 また、 include_metadata
メタデータ フィールドを含めたり除外したりするパラメーター。 このパラメーターを logstash.config ファイルに追加します。 false に設定すると、メタデータ フィールドは LM ログ インジェストに送信されません。 デフォルト値は「真」です。
また、logstash.config ファイルに以下を追加して、特定のメタデータを除外することもできます。
filter { mutate
{ remove_field => [ "[event][sequence]" ]}
}
詳細については、以下を参照してください Logstash のドキュメント.
ご注意: Logstash プラグインのバージョン 1.1.0 以降、すべてのメタデータがデフォルトで含まれています。 include_metadata パラメーターは、バージョン 1.2.0 で導入されました。
必要なパラメーター
お名前 | 説明 | デフォルト |
アクセスID | HTTP認証に使用するユーザー名。 | 無し |
アクセスキー | HTTP認証に使用するパスワード。 | 無し |
ポータル名 | LogicMonitorポータルアカウント名。 | 無し |
オプションのパラメータ
お名前 | 説明 | デフォルト |
バッチサイズ | 一度にLMログに送信するイベントの数。 バッチサイズを増やすと、HTTPオーバーヘッドが減り、スループットが向上します。 | 100 |
keep_timestamp | falseの場合、LMログは取り込みタイムスタンプを偶数タイムスタンプとして使用します。 | true |
lm_property | プロパティに基づいてリソースを照合するためにLogicMonitorが使用するキーを指定します。 | システムのホスト名 |
メッセージ_キー | ログメッセージとして使用されるLogstashイベントのキー。 | メッセージ |
プロパティ_キー | Logstashを入力して、lm_propertyにマップするために使用されるホスト名の値を見つけます。 | hostname |
タイムスタンプ_is_key | trueの場合、LMログは指定されたキーをイベントタイムスタンプ値として使用します。 | false |
タイムスタンプキー | timestamp_is_key = trueの場合、LMログはイベントでこのキーをタイムスタンプとして使用します。 有効なタイムスタンプ形式は、ISO8601文字列またはエポック(秒、ミリ秒、およびナノ秒)です。 | ログタイムスタンプ |
include_metadata | false の場合、メタデータは LM ログに送信されるログに含まれません。 | false |
ご注意: message_key および property_key 値の構文の詳細については、これを参照してください。 Logstash のドキュメント.
建物
Docker で次のコマンドを実行して、Logstash プラグインをビルドします。
docker-compose run jruby gem build logstash-output-lmlogs.gemspec
トラブルシューティング
LMログにログが表示されない場合:
- ログが予期されるリソースがモニターされていることを確認してください。
- リソースが存在する場合は、
lm_property
リソースのマッピングに使用されるのは一意です。 次の場合、ログの取り込みは機能しません。lm_property
複数のリソースに使用されます。