Server
サーバーアプリケーションからログを収集するには、次の点を確認してください。
エージェントのアップデート
サーバーエージェントの2.1.2バージョン以降から可能です。アップデート方法は次の文書を参照してください。
エージェント設定の確認
ホーム画面 > プロジェクト選択 > ログ > ログ設定
WhaTapモニタリングサービスのホーム画面からプロジェクトを選択し、プロジェクトメニューのログ > ログ設定メニューを選択してください。エージェント設定の確認タブの上にあるOS選択タブでサーバーOS(Linux(shell)、Windows(Powersehll))を選択してください。基本インストールまたはカテゴリでのインストールを参照して進めてください。
次の設定は、エージェントを再起動する必要があります。
Linux Shell
-
基本インストール
Linux Shellexport LOGFILES=/some/path/file1,/some/other/file2
echo "logsink.files=$LOGFILES" | sudo tee -a /usr/whatap/infra/conf/whatap.conf -
カテゴリでインストール
Linux Shellcd /usr/whatap/infra
sudo mkdir extension
cat <<EOL | sudo tee extension/logsink.conf > /dev/null
[[inputs.logsink]]
category = "serverlog"
## ログ発生量統計の別途データとしての送信有無
stats_enabled = true
## 対数発生量の統計カテゴリ
stats_category = "logsink_stats"
## ログファイルパス(path)にアスタリスク(*)が含まれ、除外するログ非対象ファイル名設定
excludeNames = [ ".gz",".zip" ]
[[inputs.logsink.file]]
## ログファイル指定時、日付パターン(strftime.org)指定可能
path = "/some/path/%Y-%m-%d/.log"
disabled = false
encoding = "shift-jis"
[[inputs.logsink.file]]
path = "/some/other/log"
disabled = false
encoding = "utf-8"
[[inputs.logsink.file]]
## 行単位ログで当該キーワードを検索する時、以前のログにマージ
nowrap_keywords = ["Caused by:", "Test"]
EOL
sudo service whatap-infra restart
Windows Powershell
-
基本インストール
Windows Powershell$LOGFILES="c:\\whatap\\logs\\%Y-%m-%d\\*.log,c:\\whatap\\logs\\*.log"
Add-Content "c:\Program Files\WhatapInfra\whatap.conf" -Value "logsink.files=$LOGFILES" -
カテゴリでインストール
Windows Powershell# 管理者権限が必要
New-Item -type "Directory" -Path "C:\Program Files\WhatapInfra\extension"
$contentToAdd = @"
[[inputs.logsink]]
category = "serverlog"
## ログ発生量統計の個別データの送信有無
stats_enabled = true
## ログ発生量の統計カテゴリ
stats_category = "logsink_stats"
## ログファイルのパス(path)にアスタリスク(*)が含まれ、除外するログの非対象ファイル名の設定
excludeNames = [ ".gz",".zip" ]
[[inputs.logsink.file]]
## ログファイルを指定する場合、日付パターン(strftime.org)を指定できます
path = "c:\\whatap\\logs%Y-%m-%d_.log"
disabled = false
encoding = "shift-jis"
[[inputs.logsink.file]]
## 行単位のログでキーワードを検索する場合は、以前のログにマージ
nowrap_keywords = ["Caused by:", "Test"]
"@
New-Item -path "C:\Program Files\WhatapInfra\extension" -name "logsink.conf" -type "file" -value $contentToAdd -Force
Restart-Service "Whatap Infra"
オプション設定
-
stats_enabled
:収集状態データの収集有無を設定します。既定値はfalse
です。値をtrue
に設定してください。true
に設定すると次のstats_category
で設定したカテゴリ(logsink_stats
)で統計データが作成されます。 -
stats_category
:収集データを保存するメトリクスカテゴリを設定します。値をlogsink_stats
に設定してください。統計データのフィールドは次のとおりです。file
checkInterval
encoding
filepos
checkedLocalTime
lastupdatedLocalTime
fileSize
error
firstCheck
transferBytes
-
excludeNames
:ログのファイルパス(path)にアスタリスク(*)が含まれた場合、ログの非対象ファイルを除外するようにファイル名を設定できます。コンマ(,)を区切り文字として複数回設定できます。ExampleexcludeNames = [ ".gz",".zip" ]
-
nowrap_keywords
:行単位のログ検索時に、対応するオプション値として指定されたキーワードが検索される場合は、以前のログにマージします。
Windowsイベントログのオプション設定
Windowsイベントログ収集時、次のようにオプションを設定することができます。
# 管理者権限が必要
New-Item -type "Directory" -Path "C:\Program Files\WhatapInfra\extension"
$contentToAdd = @"
[[inputs.win_eventlog]]
category = "win_event_log"
stats_category = "win_event_log_stats"
stats_enabled = true
enabled = true
[[inputs.win_eventlog.file]]
#true | false
enabled = true
# Application, Security, Setup, System, Forwarded
file = "Application"
#1: Information, 2: Warning 3: Critical 4: Audit Success 5 Audit Fail
#event_type =
#event id
#event_id =
#event source name
#source_name = ""
"@
New-Item -path "C:\Program Files\WhatapInfra\extension" -name "win_eventlog.conf" -type "file" -value $contentToAdd -Force
Restart-Service "Whatap Infra"
-
対応バージョン2.5.2
-
OS:Windows
-
カテゴリー指定(
category
) 必須例)
win_event_log
-
統計カテゴリ指定(
stats_category
) 必須例)
win_event_log_stats
-
統計カテゴリOn/Off(
stats_enabled
) 必須例)
true
またはfalse
-
収集機能On/Off(
enabled
) 必須例)
true
またはfalse
-
ファイル別収集機能On/Off(
enabled
) 必須例)
true
またはfalse
-
ファイル(
file
) 必須例)
Application
、Security
、Setup
、System
、Forwarded
-
イベントタイプ(
event_type
) 非必須例)
1
、2
、3
、4
、5
ノートイベントタイプ
-
Information
-
Warning
-
Critical
-
Audit Success
-
Audit Fail
-
-
イベントID(
event_id
) 非必須 -
イベントソース名(
source_name
) 非必須
複数のファイルを指定および分離
複数のファイル指定
複数のログファイルを同じカテゴリに設定するには、各ログファイルのパスを[[inputs.logsink.file]]
項目に追加して、path
設定により、ファイルパスを指定します。 また、category
、stats_enabled
、stats_category
などのオプションを使用して、ログ発生量の統計設定などの付加的な設定が可能です。 例は、/root/test1および*/root/test2*ファイルを同一のカテゴリ(serverlog
)に指定した場合です。
[[inputs.logsink]]
category = "serverlog"
stats_enabled = true
stats_category = "logsink_stats"
excludeNames = [ ".gz",".zip" ]
[[inputs.logsink.file]]
path = "/root/test1"
disabled = false
encoding = "utf-8"
[[inputs.logsink.file]]
path = "/root/test2"
disabled = false
encoding = "utf-8"
category
、stats_enabled
、stats_category
、nowrap_keywords
などのオプションについては、上段 案内を参照してください。
当該例の場合、ログTailメニューでは次のように確認できます。
ファイル分離
異なるカテゴリでログファイルを指定するには、logsink{숫자}.confファイルをそれぞれ作成し、各ファイル内で異なるcategory
値を設定します。 次の例は、logsink.confとlogsink1.confを介して、それぞれ異なるログカテゴリを設定した場合です。
# cat logsink.conf
[[inputs.logsink]]
category = "serverlog1"
stats_enabled = true
stats_category = "logsink_stats"
excludeNames = [ ".gz",".zip" ]
[[inputs.logsink.file]]
path = "/root/test1"
disabled = false
encoding = "utf-8"
#cat logsink1.conf
[[inputs.logsink]]
category = "serverlog2"
stats_enabled = true
stats_category = "logsink_stats"
excludeNames = [ ".gz",".zip" ]
[[inputs.logsink.file]]
path = "/root/test2"
disabled = false
encoding = "utf-8"
category
、stats_enabled
、stats_category
、nowrap_keywords
などのオプションについては、上段 案内を参照してください。
当該例の場合、ログTailメニューでは次のように確認できます。
ログモニタリングの活性化
ホーム画面 > プロジェクト選択 > ログ > ログ設定
ログモニタリングを開始するセクションのログモニタリングを有効にするタブのトグルボタンで、WhaTapログモニタリングの有効または無効にできます。
- トグルボタンをオンにすると、ログモニタリンが有効になります。アクティブ化した日から15日間無料でお試し頂けます。
- トグル ボタンをオフにするとログモニタリンが無効になります。ログは保存されなくなります。
権限
エージェントのインストール後、プロジェクトに修正権限がある場合にのみログモニタリングを有効化することができます。 権限の詳細については、次の文書を参照してください。