プラットフォーム

    リアルタイムの洞察と自動化を取得して、エージェントレス アーキテクチャによる包括的でシームレスな監視を実現します。

    プラットフォームの概要
  • ITを
    モニタリング
  • クラウド監視
  • デジタル体験
  • AIOPS

      • ソリューション

      MSP、エンタープライズIT、またはその中間のどこで作業していても、ソリューションは明確です。

      ソリューションの概要
    イニシアチブによる
    業界別

      企業情報

      LogicMonitor と私たちのチームについて知りましょう。

      企業情報
    詳しく知る
    お問合せ
    サービス

      ドキュメンテーション

      ドキュメントを読んだり、最新のリリース ノートを確認したり、ワールドクラスのカスタマー サービス チームにチケットを送信したりしてください。

      リソースを表示
    サポート

    製品ドキュメント

    ログソースの概要

    最終更新日: 13 年 2023 月 XNUMX 日

    免責事項: LogSource LM LogicModule は現在オープン ベータ版です。

    LogSource は、ログを有効にし、ログ データの送信を構成するのに役立つテンプレートを提供する LM LogicModule です。 LogSource には、どのログを取得するか、どこで取得するか、および解析の対象となるフィールド (タイムスタンプ、リソース、メッセージなど) に関する詳細が含まれます。 LogSource は、Syslog、Windows イベント、Kubernetes イベント、およびその他の一般的なログ データ ソースで使用できます。

    以下では、LogSource の概念とその仕組みについて説明します。 LogSource を追加する方法については、次を参照してください。 LogSource の構成.

    ログソースのデータ収集

    Syslog、Windows イベント、および Kubernetes ソースの LogSource は、 LMコレクター ログデータを収集して転送します。 コレクターのバージョンについては、次を参照してください。 LogSource の構成.

    ログ ファイル LogSource タイプは、インスツルメントされたアプリケーションから LogicMonitor プラットフォームにトレースを転送します。 この LogSource タイプは、 LM OTEL コレクター ログデータを収集して転送します。

    取り込みのためにログ データを LM Logs に送信するために使用できる推奨方法の概要については、次を参照してください。 ログの取り込みについて.

    ログソースのタイプ

    LogSource タイプは、次のログ データ ソースに使用できます。

    構成プロパティ

    LogSource には、 LM ログ コレクターの構成 ログの取り込み、フィルターなどをマップするシステム プロパティを使用します。 

    ただし、構成ファイルを直接編集する代わりに、LogSource はセットアップ プロセスを順を追って説明するためのユーザー インターフェイスを提供します。 

    さらに、コレクターごとに XNUMX つのログ収集構成を構成する代わりに、LogSource を使用すると、単一のコレクター上で複数のログ収集を構成できます。

    処理パイプライン

    LogSource データ収集処理パイプラインは、次の手順で構成されます。

    1. ログの量を減らすために、データを含めたり除外したりするフィルタリング。
    2. リソース マッピングとデータ エンリッチメント (一部の LogSource タイプの場合)。

    ログは、「Equal」、「Contain」、「RegexMatch」などの標準比較演算子に基づく条件を使用して、コレクター側でフィルター処理されます。 使用可能な演算子は、ログソースのタイプによって異なります。

    受信したログが解析されて、リソース情報が設定およびマッピングされます。 これは、たとえば、タイムスタンプ、リソースの詳細、または後で検索に使用できる追加のタグなどです。 この情報を取得するには、標準の正規表現が使用されます。

    LogSource のタイプと構成オプション

    コレクター属性と同様に、LogSource には、収集されたログ データを強化するために構成できる追加の属性があります。 構成可能な属性の例としては、「適用先」、「ログ ファイル パス」、「タイムスタンプ」、ログからのマッピング、一致する LM プロパティ、および経由で追加されるその他の構成項目があります。 コレクターのagent.conf.

    次の属性を追加することもできます。

    • 静的属性 (例: 「cust.name = DataCenter」)。
    • トークンベースの属性 (例: 「cust.name = ##some.properties##」)。

    LogicMonitor ポータルの LogSources 構成コンポーネント:

    • に適用されます- LogSource が適用されるリソース。 
    • タイプ- サポートされている LogSource タイプ。
    • グループ- LogSource グループ (オプション)。
    • ログ属性- ログソースのタイプによって異なります。
    • フィルタ- ソースを除外または含めるオプション。
    • ログフィールド- ログとともに送信されるカスタム メタデータ (ログから解析された動的値または静的値) を含めます。
    • リソースマッピング- ログがマッピングされるリソースとマッピング方法。

    優先ログコレクターの有効化

    優先コレクターとともに、ログ コレクター グループを識別できます。 LM コレクターは、リソースからメトリックとログの両方を受信できます。 ログが送信される場合 異なります コレクターを監視コレクターよりも使用するには、リソースごとにログ コレクター グループと優先ログ コレクターを定義する必要があります。 詳細については、「」を参照してください。 LogSource の構成.

    ログが複数のコレクターに送信される場合、コレクター グループは優先コレクターまたはプライマリ コレクターからのみログを取り込みます。 これは高可用性を実現するために行われ、ログが複数のコレクターに送信される場合にのみ使用できます。

    優先ログ コレクターは、 リソースグループ。 優先ログ コレクターをグループに適用すると、優先コレクターはグループの現在のメンバーすべてに適用されます。 リソースは複数のグループのメンバーになることができるため、優先ログ コレクター構成はリソース グループ レベルでは保存されません。 したがって、初期構成後に新しいリソースがリソース グループに追加された場合は、優先コレクター構成を再適用する必要があります。

    記事上で