Logモニタリング
ログは、アプリケーションの実行中に発生するイベントやメッセージなどを記録するファイルです。アプリケーションのアクティビティと発生した問題の原因を理解するには、ログファイルを確認する必要があります。
一般的なログモニタリングは、サーバーに接続してtailコマンドやエディタで確認します。ただし、多数のアプリケーションが分散して構成されたMSAまたは、大量のログが発生している場合、単純な方法で使用することは困難です。
WhaTapログモニタリングサービスを使用すると、大量のログをより便利に統合管理および利用できます。
Linuxのtailコマンドは、時間の経過とともにコンテンツを追加するログを確認するためによく使用されます。
ログ統合
サーバーに出力されたログを確認するには、ターミナル経由で個々のサーバーにアクセスする不便さを負う必要があります。しかし、ログ統合システムを構築すると、個々のサーバーにアクセスせずにログの内容を一元的に確認できるため、利便性が確保されます。また、画面からログを確認できるため、エラーや障害情報のアクセシビリティを高め、障害の早期検出効果を実現することができます。
特にMSA環境やKubernetes環境の場合、ログ統合により、個々のサーバーやコンテナに接続する手間を最小限に抑えることができます。そのため、ログの統合は不可欠な要素となっています。
個々のサーバーにログをロードすると、ログによってファイル システムの容量が過剰になる可能性があります。最大容量を制限して一定サイズを超えないようにするなどの対策が必要です。
ただし、ログを一元的に収集する場合は、個々のサーバーにログファイルを保持する必要がなくなるため、集中的に読み込まれたログデータの保持期間を管理するだけで済みます。
ログ分析
リアルタイムで収集されたログは、tailコマンドを使用したのと同じように、画面からログを確認することができます。
統計目的でログを分類し、特定の単位で発生するログ発生件数の推移を確認できます。ログ発生件数が障害発生時間と解決時間と密接に関連している場合、ログ発生件数の推移から確認することができます。
ログパーサーを登録することで、特定の条件のキーワードで大量のログをすばやく閲覧し、目的のログを確認することができます。