ログソースの概要

最終更新日 - 09年2026月XNUMX日

LogSource は、ログを有効にしてログ データの送信を構成するのに役立つテンプレートを提供する LM LogicModule です。LogSource には、取得するログとその取得場所、および解析時に考慮する必要があるフィールド (タイムスタンプ、リソース、メッセージなど) に関する詳細が含まれています。LogSource は、Syslog、Windows イベント、Kubernetes イベント、およびその他の一般的なログ データ ソースで使用できます。

以下では、LogSource の概念とその仕組みについて説明します。 LogSource を追加する方法については、次を参照してください。 LogSource の構成.

ログソースのデータ収集

Syslog、Windows イベント、および Kubernetes ソースの LogSource は、 LMコレクター ログデータを収集して転送します。 コレクターのバージョンについては、次を参照してください。 LogSource の構成.

ログ ファイル LogSource タイプは、インスツルメントされたアプリケーションから LogicMonitor プラットフォームにトレースを転送します。 この LogSource タイプは、 LM OTEL コレクター ログデータを収集して転送します。

取り込みのためにログ データを LM Logs に送信するために使用できる推奨方法の概要については、次を参照してください。 ログの取り込みについて.

ログソースのタイプ

LogSource タイプは、次のログ データ ソースに使用できます。

• Kubernetes イベント ロギング
• Kubernetesポッド
• ログファイル
• スクリプトログ
• Syslog ログ
• Windowsイベントログ
• SNMP トラップのログソース構成

構成プロパティ

LogSource には、 LM ログ コレクターの構成 ログの取り込み、フィルターなどをマップするシステム プロパティを使用します。 

ただし、構成ファイルを直接編集する代わりに、LogSource はセットアップ プロセスを順を追って説明するためのユーザー インターフェイスを提供します。 

さらに、コレクターごとに 1 つのログ収集構成ではなく、LogSource を使用すると、単一のコレクターで複数のログ収集を構成できます。

処理パイプライン

LogSource データ収集処理パイプラインは、次の手順で構成されます。

1. ログの量を減らすために、データを含めたり除外したりするフィルタリング。
2. リソース マッピングとデータ エンリッチメント (一部の LogSource タイプの場合)。

ログは、コレクター側で、「Equal」、「Contain」、「RegexMatch」などの標準の比較演算子に基づく基準を使用してフィルタリングされます。使用可能な演算子は、LogSource タイプによって異なります。

受信ログは解析され、リソース情報が入力され、マップされます。これには、たとえば、タイムスタンプ、リソースの詳細、または後で検索に使用できる追加のタグなどがあります。この情報を取得するには、標準の正規表現が使用されます。

LogSource のタイプと構成オプション

コレクター属性と同様に、LogSource には、収集されたログ データを強化するために構成できる追加の属性があります。 構成可能な属性の例としては、「適用先」、「ログ ファイル パス」、「タイムスタンプ」、ログからのマッピング、一致する LM プロパティ、および経由で追加されるその他の構成項目があります。 コレクターのagent.conf.

次の属性を追加することもできます。

• 静的属性 (例: 「cust.name = DataCenter」)。
• トークンベースの属性 (例: 「cust.name = ##some.properties##」)。

LogicMonitor ポータルの LogSources 構成コンポーネント:

• に適用されます- LogSource が適用されるリソース。 
• タイプ- サポートされている LogSource タイプ。
• グループ- LogSource グループ (オプション)。
• ログ属性- ログソースのタイプによって異なります。
• フィルタ- ソースを除外または含めるオプション。
• ログフィールド- ログとともに送信されるカスタム メタデータ (ログから解析された動的値または静的値) を含めます。
• リソースマッピング- ログがマッピングされるリソースとマッピング方法。

優先ログコレクターの有効化

優先コレクターとともに、ログ コレクター グループを識別できます。 LM コレクターは、リソースからメトリックとログの両方を受信できます。 ログが送信される場合 今とは異なる コレクターを監視コレクターよりも使用するには、リソースごとにログ コレクター グループと優先ログ コレクターを定義する必要があります。 詳細については、「」を参照してください。 LogSource の構成.

ログが複数のコレクターに送信される場合、コレクター グループは優先コレクターまたはプライマリ コレクターからのログのみを取り込み、高可用性を実現します。これは、ログが複数のコレクターに送信された場合にのみ使用できます。

優先ログ コレクターは、 リソースグループ。 優先ログ コレクターをグループに適用すると、優先コレクターはグループの現在のメンバーすべてに適用されます。 リソースは複数のグループのメンバーになることができるため、優先ログ コレクター構成はリソース グループ レベルでは保存されません。 したがって、初期構成後に新しいリソースがリソース グループに追加された場合は、優先コレクター構成を再適用する必要があります。