Google Cloud プロバイダのログ取り込み構成
最終更新日 - 21年2025月XNUMX日
Google Cloud Platform (GCP) ログ統合により、GCP から LogicMonitor の LM ログにログが自動的に転送され、手動セットアップやカスタム パイプラインなしでリアルタイムの収集と分析が可能になります。
Google Cloud Provider (GCP) ログを取り込むには、次の手順を実行します。
- LogicMonitor統合をインストールする— LogicMonitor 取り込み統合を Google Cloud Shell ターミナルにインストールするための仮想マシン (VM) を作成します。
詳細については、を参照してください。 Cloud Shellターミナルを使用する Googleから。 - ログフォワーダーを構成する—GCP ログを LogicMonitor に転送するように VM を構成します。
- Pub/Sub にログをエクスポートする—GCP にシンクを作成し、Pub または Sub を使用して、LogicMonitor で取り込むためのログをフィルタリングおよびエクスポートします。
詳細については、を参照してください。 サポートされている宛先にログをルーティングする Googleから。
Google Cloud Platform のメタデータ ログ取り込みテクノロジー
次のメタデータは、生のメッセージ文字列とともにデフォルトでログに追加されます。
| メタデータキー | 詳細説明 |
| 重症度 | イベントの重大度。値は「情報」、「警告」、「エラー」、「重大」のいずれかです。 |
| ログ名 | このイベントが属するログのリソース名。 |
| カテゴリ | イベントのログカテゴリ。一般的なログカテゴリには、「監査」、「操作」、「実行」、「リクエスト」などがあります。 |
| _タイプ | イベントの作成を担当するサービス、アプリケーション、デバイス、または VM。 |
| ラベル | イベントのラベル。 |
| リソース.ラベル | イベントが属するリソースに関連付けられたラベル。 |
| httpリクエスト | ログ エントリに関連付けられた HTTP リクエスト (存在する場合)。 |
追加のメタデータが必要な場合は、プラグイン fluent-plugin-lm-logs-gcp の次の構成を使用できます。
- fluentd/td-agent 設定ファイルで以下を使用します。
<filter pubsub.publish>
@type gcplm
metadata_keys severity, logName, labels, resource.type, resource.labels, httpRequest, trace, spanId, custom_key1, custom_key2
use_default_severity true
</filter>- 静的メタデータを追加するには、レコードトランスフォーマーを使用します。fluentd.conf に以下の設定を記述します。
<filter pubsub.publish>
@type record_transformer
<record>
some_key some_value
tag ${tag} # can add dynamic data as well
</record>
</filter>プラグインの設定の詳細については、, lm-logs-fluentd-gcp-フィルター GitHubで。
Google Cloud Platform ログ取り込みの設定要件
GCP ログ取り込みを構成するには、次のものが必要です。
- ログ取り込みAPIへのすべてのリクエストを認証するためのLogicMonitor APIトークン
詳細については、を参照してください。 API トークンの追加. - LogicMonitor ポータルで作成された、ログが転送される GCP アカウントへのアクセス
- 必要な GCP リソースを作成および構成するための、次の IAM ロールを持つ GCP アカウント:
roles/compute.admin—仮想マシンを作成するroles/logging.configWriter—ログシンクを作成するroles/pubsub.editor—Pub/Subトピックとサブスクリプションを作成する
詳細については、を参照してください。 Cloud Logging のロールと権限 Googleから。
LogicMonitor統合のインストール
- Google Cloudアカウントで、 クラウド シェルを有効にする.
Cloud Shell ターミナルが表示されます。 - ターミナルで次のコマンドを実行してプロジェクトを選択します。
gcloud config set project [PROJECT_ID]- 統合をインストールするには、次のコマンドを実行します。
source <(curl -s https://raw.githubusercontent.com/logicmonitor/lm-logs-gcp/master/script/gcp.sh) && deploy_lm-logs統合をインストールすると、次のリソースが作成されます。
- 名前の付いた仮想マシン(VM)
lm-logs-forwarder - PubまたはSubトピック
export-logs-to-logicmonitorプルサブスクリプション
注意: VM のデプロイリージョンを確認するよう求められます。これはプロジェクトで既に設定されている必要があります。デプロイされた VM に、Pub または Sub のリソースにアクセスするために必要な権限があることを確認してください。
ログ フォワーダーの構成
- MFAデバイスに移動する エンジンを計算 > VM インスタンス をクリックして lm-ログ-フォワーダー.
- On リモートアクセス選択 SSH.
- VM (lm-logs-forwarder) に SSH を追加し、次のコマンドを実行します。
export GCP_PROJECT_ID="GCP_PROJECT_ID" export LM_COMPANY_NAME="LM_COMPANY_NAME" export LM_COMPANY_DOMAIN="${LM_COMPANY_DOMAIN}" export LM_ACCESS_ID="LM_ACCESS_ID" export LM_ACCESS_KEY="LM_ACCESS_KEY" source <(curl -s https://raw.githubusercontent.com/logicmonitor/lm-logs-gcp/master/script/vm.sh)注意: 注: LM_COMPANY_DOMAIN が指定されていない場合、または空の文字列に設定されている場合、デフォルトは「logicmonitor.com」です。この変数でサポートされているドメインは次のとおりです。
- lmgov.us
- 翻訳会社
- ロジックモニター.com
Logging から PubSub へのログのエクスポート
- ソフトウェア設定ページで、下図のように ロギング ページで、エクスポートするログをフィルタリングします。
推奨事項: LogicMonitor に送信する前に、フィルターを使用して機密情報を含むログを削除します。
- 選択する アクション > シンクの作成。
- In シンクの詳細、名前を入力します。
- In シンクの目的地、選択する クラウドパブ/サブ 目的地として選択します ログをロジックモニターにエクスポート.
注意: export-logs-to-logicmonitor はインストール時に作成されるファイルです。Pub または Sub は別のプロジェクトにあっても構いません。
- 選択する シンクを作成する.
ログ ストリームは LM ログ ページで表示できます。
ログは、提供されたFluentdを使用してLM Logs APIにプッシュされます。 lm-logs-fluentd-gcp-filter プラグイン。このプラグインは、Pub または Sub トピックをサブスクライブし、受信ログを取得し、メタデータを追加してから、LM Logs API への HTTP POST リクエストを作成して取り込みプロセスを完了します。
