OCI ロギングでカスタム・ログを収集する

Slide 1

Slide 1 text

「OCI ロギングでカスタム・ログを収集する」株式会社 CLOUDII 高梨祐樹 1

Slide 2

Slide 2 text

⾃⼰紹介 y.takanashi 「Cloudii ブログ」で検索︕ @yukitkns_ yukitkns yukitkns ⾼梨祐樹株式会社 Cloudii クラウドエンジニア 2

Slide 3

Slide 3 text

半年で3回⽬の登壇︕ 3 2023年9⽉ #44 「夏休みの⾃由研究振り返り＆セキュリティ特集」 2023年12⽉ #47 「2023忘年LT⼤会」

Slide 4

Slide 4 text

本⽇の内容 4 https://cloudii.jp/news/blog/oracle-cloud/custom-log/

Slide 5

Slide 5 text

当ブログの構成について lカスタム・ログの作成 lIAMユーザー、IAMグループ、ポリシーの作成 lRPMファイルの取得 lエージェントの導⼊ l認証情報の配置 lカスタム・ログの作成 lカスタム・ログの設定変更 l設定変更 l動作確認今回はこちらのみをご紹介︕ 5

Slide 6

Slide 6 text

設定変更の全体地図 OCIのロギングの設定変更後、⼿動で内容更新をできるようになること OCI ロギング OS OCI ロギング ︖ ファイル・パスを「/var/log/*」→ 「/var/log/messages」に変更「/var/log/messages」のログが表⽰ 6

Slide 7

Slide 7 text

デモの環境 lブログ内の環境と同構成を採⽤ l対象リソース︓OCIのコンピュート・インスタンス lOS︓Oracle Linux 9 lシェイプ・タイプ︓VM.Standard.E5.Flex l⽂字コード︓UTF-8 ※デモのため、FWはオールパスのルールを使⽤ 7

Slide 8

Slide 8 text

作業に⼊ります︕💪 8

Slide 9

Slide 9 text

1︓エージェントの「編集」を選択 9

Slide 10

Slide 10 text

2:任意のパス(ここでは「/var/log/messages」)に変更 10

Slide 11

Slide 11 text

3:エージェントのステータスが「更新中」→ 「アクティブ」に遷移後、設定が変更される。 11

Slide 12

Slide 12 text

4:以下のログが出⼒されている事を確認 ljournalctl -u unified- monitoring- agent_config_downloader. service l 内のpath︓収集対象のファイル・パス ※設定変更後のファイル・パスになっている事を確認 l fluentd outputが"true"︓Fluentdへの出⼒が完了 ※"false"と表⽰される場合は、エージェント構成の設定が間違っている可能性が⾼く、構成の⾒直しを推奨 12

Slide 13

Slide 13 text

5:以下のコマンドで、 Fluentdの設定内容を確認 lcat /etc /unified-monitoring- agent/conf.d/fluentd_config/fluentd.conf l内の「path」が変更後のファイル・パスとして表⽰されることを確認 13

Slide 14

Slide 14 text

6:以下のコマンドでunified-monitoring- agent.serviceの再起動を実⾏ lsudo systemctl restart uniﬁed-monitoring-agent.service 14

Slide 15

Slide 15 text

7. /var/log/unified-monitoring-agent/unified- monitoring-agent のログを確認 l/var/log/unified- monitoring-agent/unified- monitoring-agent l file DEFAULT_CONFIG_FILE, <認証ファイルを格納しているパス>︓認証情報が配置されているパスを表⽰ l 内のpath︓収集対象のファイル・パス ※設定変更後のファイル・パスになっている事を確認 l following tail of /var/log /messages︓ファイル・パスで設定したログの収集を開始 15

Slide 16

Slide 16 text

8.以下のコマンドで /var/log/messages にログを出⼒。 llogger "This is a test message." 16

Slide 17

Slide 17 text

9. /var/log/uniﬁed-monitoring-agent/uniﬁed- monitoring-agent のログを再度確認 l以下のログが出⼒されている事を確認 lput_logs request with log_object_id <収集したログのOCID>︓収集したログをカスタム・ログに転送 lresponse 200 id︓転送が成功 17

Slide 18

Slide 18 text

10. カスタム・ログにloggerコマンドで出⼒したログが表⽰され、設定変更が完了となる 18

Slide 19

Slide 19 text

設定変更の全体地図 OCIのロギングの設定変更後、⼿動で内容更新をできるようになること OCI ロギング OS OCI ロギング 1.unified-monitoring- agent_config_downloader.service を起動 2.unified-monitoring- agent_config_downloader.service のログを確認 3./etc/unified-monitoring-agent/conf.d/ fluentd_config/fluentd.conf を確認 4.unified-monitoring-agent.serviceを再起動 5.unified-monitoring-agent のログを確認 6.カスタム・ログに変更内容後のログが出⼒され、設定変更が完了ファイル・パスを「/var/log/*」→ 「/var/log/messages」に変更「/var/log/messages」のログが表⽰される 19

Slide 20

Slide 20 text

ご清聴いただきありがとうございました。👏 20