Logモニタリング
ログは、アプリケーションやシステムで発生するイベントやメッセージを記録するファイルです。異常を特定してシステムの劣化を防いだり、発生したトラブルの原因を確認する場合は、ログを確認することが重要です。
最近のITサービス構築環境は、MSA(マイクロサービスアーキテクチャ)やKubernetesベースへと移行が進んでおり、管理対象が増加しています。一般的なログモニタリングでは、サーバーに接続して tail コマンドやエディタを使ってログを確認します。しかし、個別のサーバーに逐一接続するような単純な方法では対応が困難です。では、数百〜数千台のサーバーから発生するログを、どのようにして確認すればよいのでしょうか?
WhaTapログモニタリングサービスを使用すると、数多くのログを簡単に管理できます。
Linuxのtailコマンドは、時間の経過とともにコンテンツを追加するログを確認するためによく使用されます。
主な機能
-
中央統合管理
WhaTapは、大量のログを中央で一元管理します。個別のサーバーにアクセスしなくても、中央からログを確認できるため、利便性に優れています。
-
すべてのログを収集
ログを選別して収集する場合、重要なデータが欠落する可能性があります。WhaTapはすべてのログを収集し、収集されたログは ライブテール でリアルタイムに確認できます。
-
可視性確保
WhaTapのさまざまなチャートからログを確認できます。これにより、エラーや問題に関する情報へのアクセス性が向上し、障害の早期検知が可能になります。
-
柔軟な容量管理
個別のサーバーにログを保存する場合、ログによってファイルシステムの容量が過剰に占有される問題が発生する可能性があります。WhaTapを利用してログを中央に集約すれば、各サーバーでログファイルを保持する必要はなく、中央に保存されたログデータの保持期間のみを管理すれば済みます。
-
複数の分析的視点
障害の状況を把握し予測するためには、さまざまな観点からログを分析できる必要があります。WhaTapでは、特定のタグを含むログ件数の推移を確認したり、フィルターを適用して分析したりすることができます。よく使うパターンはチャートとして保存し、いつでも呼び出して確認できます。
-
パターン通知
障害のパターンをアラートとして設定することで、問題を予防したり迅速に把握したりすることができます。WhaTapでは、個別のログに特定のキーワードが含まれている場合に通知を受け取る リアルタイムログアラート と、特定のタグを含むログ件数の推移を基準に通知を受け取る 複合ログアラート を提供しています。
ログ分析
ライブテール
ライブテール メニューでは、リアルタイムで収集されたログを tail コマンドのように画面上で流れる形式で確認できます。
詳しくは、ライブテール のドキュメントを参照してください。
ログトレンド
ログトレンド メニューでは、収集されたすべてのログ、または特定のタグを含むログの件数推移を確認できます。ログの発生件数は障害の発生および解消のタイミングと密接に関連しているため、ログ件数の推移を通じて障害の原因を分析し、対応のスピードを向上させることができます。
詳しくは、ログトレンド のドキュメントを参照してください。
ログの検索
ログ検索 メニューでは、収集されたすべてのログ、または特定のタグを含むログを照会できます。特定の時間帯やサーバーで発生したログをタグを基準にして検索・確認することができます。隣接ログ機能を使用すれば、特定のErrorやException発生の前後に記録されたログをあわせて確認し、原因分析に活用できます。
詳しくは、ログ検索 のドキュメントを参照してください。
ログの探索
ログエクスプローラー メニューを使用すると、ログデータを迅速に検索、フィルタリン�グ、分析できます。フィールド構造を把握し、クエリベースのフィルタリングによって必要なログを効率的に検索し、その結果をデータとして可視化することができます。ログエクスプローラー機能は、Luceneインデックスを基盤として動作します。
詳しくは、ログエクスプローラー のドキュメントを参照してください。