本文へスキップ

Server

サーバーアプリケーションからログを収集するには、次の点を確認してください。

エージェントのアップデート

サーバーエージェントの2.1.2バージョン以降から可能です。アップデート方法は次の文書を参照してください。

エージェント設定の確認

ホーム画面 > プロジェクト選択 > ログ > ログ設定

WhaTapモニタリングサービスのホーム画面からプロジェクトを選択し、プロジェクトメニューのログ > ログ設定メニューを選択してください。エージェント設定の確認タブの上にあるOS選択タブでサーバーOS(Linux(shell)Windows(Powersehll))を選択してください。基本インストールまたはカテゴリでのインストールを参照して進めてください。

ノート

次の設定は、エージェントを再起動する必要があります。

Linux Shell

  • 基本インストール

    Linux Shell
    export LOGFILES=/some/path/file1,/some/other/file2
    echo "logsink.files=$LOGFILES" | sudo tee -a /usr/whatap/infra/conf/whatap.conf
  • カテゴリでインストール

    Linux Shell
    cd /usr/whatap/infra
    sudo mkdir extension

    cat >extension/logsink.conf<<EOL
    [[inputs.logsink]]
    category = "serverlog"
    ## ログ発生量統計の別途データとしての送信有無
    stats_enabled = true
    ## 対数発生量の統計カテゴリ
    stats_category = "logsink_stats"
    ## ログファイルパス(path)にアスタリスク(*)が含まれ、除外するログ非対象ファイル名設定
    excludeNames = [ ".gz",".zip" ]
    [[inputs.logsink.file]]
    ## ログファイル指定時、日付パターン(strftime.org)指定可能
    path = "/some/path/%Y-%m-%d/.log"
    disabled = false
    encoding = "shift-jis"

    [[inputs.logsink.file]]
    path = "/some/other/log"
    disabled = false
    encoding = "utf-8"

    [[inputs.logsink.file]]
    ## 行単位ログで当該キーワードを検索する時、以前のログにマージ
    nowrap_keywords = ["Caused by:", "Test"]
    EOL

    sudo service whatap-infra restart

Windows Powershell

  • 基本インストール

    Windows Powershell
    $LOGFILES="c:\\whatap\\logs\\%Y-%m-%d\\*.log,c:\\whatap\\logs\\*.log"
    Add-Content "c:\Program Files\WhatapInfra\whatap.conf" -Value "logsink.files=$LOGFILES"
  • カテゴリでインストール

    Windows Powershell
    # 管理者権限が必要
    New-Item -type "Directory" -Path "C:\Program Files\WhatapInfra\extension"

    $contentToAdd = @"
    [[inputs.logsink]]
    category = "serverlog"
    ## ログ発生量統計の個別データの送信有無
    stats_enabled = true
    ## ログ発生量の統計カテゴリ
    stats_category = "logsink_stats"
    ## ログファイルのパス(path)にアスタリスク(*)が含まれ、除外するログの非対象ファイル名の設定
    excludeNames = [ ".gz",".zip" ]
    [[inputs.logsink.file]]
    ## ログファイルを指定する場合、日付パターン(strftime.org)を指定できます
    path = "c:\\whatap\\logs%Y-%m-%d_.log"
    disabled = false
    encoding = "shift-jis"

    [[inputs.logsink.file]]
    ## 行単位のログでキーワードを検索する場合は、以前のログにマージ
    nowrap_keywords = ["Caused by:", "Test"]

    "@

    New-Item -path "C:\Program Files\WhatapInfra\extension" -name "logsink.conf" -type "file" -value $contentToAdd -Force

    Restart-Service "Whatap Infra"

オプション設定

  • stats_enabled:収集状態データの収集有無を設定します。デフォルト値はfalseです。値をtrueに設定してください。trueに設定すると次のstats_categoryで設定したカテゴリ(logsink_stats)で統計データが作成されます。

  • stats_category:収集データを保存するメトリクスカテゴリを設定します。値をlogsink_statsに設定してください。統計データのフィールドは次のとおりです。

    • file
    • checkInterval
    • encoding
    • filepos
    • checkedLocalTime
    • lastupdatedLocalTime
    • fileSize
    • error
    • firstCheck
    • transferBytes
  • excludeNames:ログのファイルパス(path)にアスタリスク(*)が含まれた場合、ログの非対象ファイルを除外するようにファイル名を設定できます。コンマ(,)を区切り文字として複数回設定できます。

    Example
    excludeNames = [ ".gz",".zip" ]
  • nowrap_keywords:行単位のログ検索時に、対応するオプション値として指定されたキーワードが検索される場合は、以前のログにマージします。

Windowsイベントログオプション設定

Windowsイベントログ収集時、次のようにオプションを設定することができます。

# 管理者権限が必要
New-Item -type "Directory" -Path "C:\Program Files\WhatapInfra\extension"

$contentToAdd = @"
[[inputs.win_eventlog]]
category = "win_event_log"
stats_category = "win_event_log_stats"
stats_enabled = true
enabled = true
[[inputs.win_eventlog.file]]
#true | false
enabled = true
# Application, Security, Setup, System, Forwarded
file = "Application"
#1: Information, 2: Warning 3: Critical 4: Audit Success 5 Audit Fail
#event_type =
#event id
#event_id =
#event source name
#source_name = ""

"@

New-Item -path "C:\Program Files\WhatapInfra\extension" -name "win_eventlog.conf" -type "file" -value $contentToAdd -Force

Restart-Service "Whatap Infra"
ノート
  • 対応バージョン2.5.2

  • オペレーティングシステム:Windows

  • カテゴリー指定(category) 必須

    例)win_event_log

  • 統計カテゴリ指定(stats_category) 必須

    例)win_event_log_stats

  • 統計カテゴリOn/Off(stats_enabled) 必須

    例)trueまたはfalse

  • 収集機能On/Off(enabled) 必須

    例)trueまたはfalse

  • ファイル別収集機能On/Off(enabled) 必須

    例)trueまたはfalse

  • ファイル(file) 必須

    例)ApplicationSecuritySetupSystemForwarded

  • イベントタイプ(event_type) 非必須

    例)12345

    ノート

    イベントタイプ

    1. Information

    2. Warning

    3. Critical

    4. Audit Success

    5. Audit Fail

  • イベントID(event_id) 非必須

  • イベントソース名(source_name) 非必須

ログモニタリングの活性化

ホーム画面 > プロジェクト選択 > ログ > ログ設定

ログモニタリングを開始するセクションのログモニタリングを有効にするタブのトグルボタンで、WhaTapログモニタリングの有効または無効にできます。

ログモニタリングを開始する

  • アイコントグルボタンをオンにすると、ログモニタリンが有効になります。アクティブ化した日から15日間無料でお試し頂けます。
  • アイコントグル ボタンをオフにするとログモニタリンが無効になります。ログは保存されなくなります。
ノート

権限

エージェントのインストール後、プロジェクトに修正権限がある場合にのみログモニタリングを有効化することができます。 権限の詳細については、次の文書を参照してください。