ログの取り込みについて

IT インフラストラクチャのほぼすべての部分が何らかの形式でログを生成します。 さまざまなリソースからのこれらのログ イベントは、取り込みとさらなる処理のために LM ログ取り込みエンドポイントに到着します。 取り込み中に、ログ行の情報が解析されて、検索やデータ分析に利用できるようになります。

LM ログをセットアップする場合、ログ データを収集して LogicMonitor に送信するようにリソースとサービスを構成するさまざまな方法があります。 多くの場合、LM コレクターが使用されますが、ログ REST API を使用してログ イベントを送信することもできます。 以下に、ログ データを収集して LogicMonitor に送信するためのさまざまなログ ソースと方法の例を示します。

LM ログへのデータの送信

リソースは、さまざまなログ データ入力方法のいずれかを使用してログ データを LM ログに転送するように構成する必要があります。 一部の方法は特定の種類のログ データに適しているため、データを送信するために適切な統合を選択すると、LogicMonitor によるデータの処理方法と異常検出方法が向上します。 詳細については、を参照してください。 ログ異常検出.

外部システム用に LogicMonitor が提供するさまざまなプラグインと統合は、ログ データの転送に役立つだけです。 統合により、環境内で使用できる事前作成済みのコードが提供され、どこからでも LogicMonitor API へのログを取得できます。 

ログ入力オプション

LogicMonitor にデータを送信するためのオプションは、データの送信元によって異なります。

• ログ データを生成するホスト マシンなどのリソース。 
• ログ コレクターまたはログ サーバー。 
• クラウドサービス。 
• カスタム ログを含むその他のアプリケーションとテクノロジ。 

使用可能なログ データ入力オプションについては、以下で説明します。

ログソース

LogSource は、ログ データの収集と転送の構成を簡素化するテンプレートを提供します。 LogSource は、Syslog、Windows イベント、Kubernetes イベントなどの一般的なログ データ ソースで使用できます。 LogSource には、取得するログ、取得場所、取り込みのために LM ログに送信する前に解析する必要があるフィールドに関する詳細が含まれています。 詳細については、「」を参照してください。 ログソースの概要.

以下に、さまざまなデータソースからログ データを収集して LM ログに送信するためのオプションの概要を示します。

情報元	説明	ログソースの使用	その他の構成オプション
ネットワークデバイス、ファイアウォール、ルーター、スイッチ。	標準の UDP/TCP プロトコルを使用して Syslog ログを転送します。	Syslog のログソース。 見る Syslog ログソース構成.	ログ収集を構成します。 見る Syslog ログの送信.
Linux サーバ	Unix ベースのシステムから Syslog ログを転送します。	Syslog のログソース。 見る Syslog ログソース構成.	ログ収集を構成します。 見る Syslog ログの送信.
VMWareの (vCenter、ESX)	組み込みの vmsyslogd サービスを使用して、VMWare ホストからログを転送します。	Syslog のログソース。 見る Syslog ログソース構成.	無し
Windows サーバーとイベントログ	Windows からログを転送する - WMI を使用したベースのシステム。	Windows イベント ログの LogSource。 見る Windows イベント ログのログソース構成.	Windows イベント LM ログ データソースをインストールして構成します。 見る Windows イベント ログの送信.
クラウドサービス – アマゾン ウェブ サービス (AWS)	ログイベントを送信するように設定された Lambda 関数を使用して、Amazon CloudWatch ログを転送します。	無し	AWS ログの収集と転送を構成します。 見る AWS ログの送信.
クラウドサービス – マイクロソフトアズール	イベント ハブからのログを使用する Azure 関数を使用してログを転送します。	無し	Azure ログの収集と転送を構成します。 見る Azure ログの送信.
クラウドサービス – Google クラウド プラットフォーム (GCP)	さまざまな GCP リソースからさまざまな種類のアプリケーション ログを転送します。	無し	GCP ログの収集と転送を構成します。 見る GCP ログの送信.
コンテナ – Kubernetes	Kubernetes クラスター、クラスター グループ、コンテナー化されたアプリケーション、およびポッドからログを転送します。	Kubernetes イベントログの LogSource。 見る  Kubernetes イベント ログの LogSource 構成. Kubernetes ポッドの LogSource。 見る  Kubernetes ポッドのログソース構成.	LM Kubernetes Monitoring Integration をインストールして構成します。 統合には、イベント、クラスター、ポッドのログのメソッドが含まれています。 見る Kubernetes ログとイベントの送信.
ログ·ファイルの ディスク上 - アプリケーション トレース	インストルメント化されたアプリケーションからトレースを転送します。	ログ ファイルの LogSource。 見る ログファイルのログソース構成.	無し
ログ·ファイルの ディスク上 – LogStash イベント	Logstash イベントを LM ログ取り込み API に転送します。 ほとんどのデータソースに使用できます。	ログ ファイルの LogSource。 見る ログファイルのログソース構成.	LM Logs Logstash プラグインをインストールして構成します。 見る Logstash ログの送信.
ログ·ファイルの ディスク上 - 任意のファイル	複数のソースからログを転送し、データを JSON 形式で構造化し、LM ログ取り込み API に転送します。 ほとんどのデータソースに使用できます。	ログ ファイルの LogSource。 見る ログファイルのログソース構成.	LM Logs Fluentd プラグインをインストールして構成します。 見る Fluentd ログの送信.
カスタム ログ	パブリック API を通じてカスタム ログを LM アカウントに直接転送します。 ログ統合が利用できない場合、または分析したいカスタム ログがある場合は、このオプションを使用します。	API スクリプトの LogSource (API フィルタリングをサポート)。 見る スクリプトログのログソース構成.	ログ収集を構成します。 見る インジェスト API へのログの送信.

デバイスレス ログ

LM ログでは、LogicMonitor によって監視されていないリソースからのログも表示できます。 LM 監視対象リソースにマッピングされていないログ (「デバイスレス ログ」とも呼ばれる) も、引き続き表示および検索できます。このようなログの場合、 リソース and リソースグループ フィールドが空です ログ ページのリスト、および特定の状況ではログ アラートや異常検出などの一部の機能が利用できない場合があります。

デバイスレスログのログアラート

また、ご購読はいつでも停止することが可能です ログ処理パイプラインを作成する マップされていないリソースの場合。これらには LM で監視されるリソースまたはリソース グループがないため、LogicMonitor はパイプラインを特別なリソースおよびリソース グループに自動的に関連付けます。リソース名はパイプライン名と同じになります。マップされていないリソースのリソース グループは「LogPipelineResources」と呼ばれます。

ログ アラートは、パイプライン用に構成されたアラート条件に基づいて作成されます。 マップされていないリソースのアラートは、 アラート ページ。 既定では、マップされていないリソースのログ アラートは、管理者アクセス権を持つユーザーのみが表示できます。 これは、に移動して変更できます 設定 > ユーザーと役割 必要な権限を ログパイプラインリソース グループ。

デバイスレスログの異常検出

デバイスレス ログの場合、 異常検出 サービスに基づいています (リソース.サービス名) キーと名前空間 (resource.service.namespace) キー。これらのキーが取り込まれたログ イベントに存在しない場合、異常検出は行われません。 Syslog の場合、LogSource のログ フィールドを使用してこれらの値を指定できます。詳細については、「」を参照してください。 Syslog ログソース構成.