メインコンテンツまでスキップ
Sumo Logic Japanese

Lambda 関数を使用した Amazon CloudWatch ログの収集

Lambda 関数を使用して Amazon CloudWatch ログを収集する方法について説明します。

次の手順は、Amazon CloudWatch ログ用に AWS Lambda 関数をダウンロードして設定し、Sumo Logic にログを送信する方法です。

Hosted Collector と HTTP Source を追加する

  1. Sumo Logic で、Hosted Collector を設定します。
  2. Sumo Logic で、HTTP Source を設定します。

Lambda 関数を作成する

Sumo には、Amazon Web サービス (AWS) で使用するための Lambda 関数が用意されています。この関数は、CloudWatch ログを使用して AWS Lambda ログを収集し、相関を容易にするために RequestId フィールドを抽出して各ログ行に追加します。 

Amazon Lambda 関数を追加する手順

  1. AWS マネジメント コンソールにサインインします。
  2. [Compute (計算)] セクションで [Lambda] をクリックします。
  3. [AWS Lambda] ページで、[Create a Function (関数の作成)] をクリックします。 
  4. [Blueprints (ブループリント)] ページで、検索フィールドに「sumologic」と入力し、検索アイコンをクリックします。
  5. [sumologic-process-logs] を選択します。
    [Create Function (関数の作成)] ページが表示されます。
  6. [Basic information (基本情報)] で、以下を実行します。

    lambda4.png
    1. Name (名前)—関数の名前を入力します。
    2. Role (ロール)—次のオプションのいずれかを選択します。
      • Choose an existing role (既存のロールを選択)。適切なロールがある場合は、いずれかを選択できます。
      • Create new role from template(s) (テンプレートから新しいロールを作成)。このオプションを選択した場合、ポリシー テンプレートを選択せずに続行でき、デフォルトで基本的な Lambda 実行権限を持つロールが作成されます。
    3. Role Name (ロール名)—ロールの名前を入力します。
    4. Policy templates (ポリシー テンプレート)—上で [Create new role from template(s) (テンプレートから新しいロールを作成)] を選択した場合、これは空白のままにできます。 
  7. cloudwatch-logs セクションで今すぐトリガを作成することもできますが、後で作成する場合は [Remove (削除)] をクリックします。トリガを作成する手順
    trigger.png
    1. Log Group (ログ グループ)—イベント Source となるログ グループを選択します。ログ Source に送信されたイベントによって、Lambda 関数がトリガされます。 
    2. Filter Name (フィルタ名)—フィルタ名を入力します。
    3. Filter Pattern (フィルタ パターン)—空白のままにできます。AWS フィルタ パターンについては、AWS ヘルプの「フィルターとパターンの構文」を参照してください。
    4. Enable trigger (トリガの有効化)—トリガをすぐに有効にするにはこのボックスをオンにします。 
  8. [Environment Variables (環境変数)] ページで、SUMO_ENDPOINT という名前の環境変数を作成します。この変数の値を、ログを送信する HTTP Source の URL に設定します。

    さらに、次の省略可能な変数も設定できます。lambda6.png
    • ENCODING (省略可能)—CloudWatch ログ イベントをデコードするときに使用するエンコーディング。デフォルトは utf-8 です。
    • SOURCE_CATEGORY_OVERRIDE (省略可能)—HTTP Source で設定された _sourceCategory の値を上書きします。
    • SOURCE_HOST_OVERRIDE (省略可能)—HTTP Source で設定された _sourceHost の値を上書きします。
    • SOURCE_NAME_OVERRIDE (省略可能)—HTTP Source で設定された _sourceName の値を上書きします。
  9. [Create Function (関数の作成)] をクリックします。

CloudWatch ログ グループを作成する

Lambda 関数に割り当てる CloudWatch ログ グループが少なくとも 1 つ必要になります。CloudWatch ログ グループの詳細については、「CloudWatch ログ グループを作成する」を参照してください。

CloudWatch ログ グループを Lambda 関数に割り当てる

  1. Lambda 関数の [Triggers (トリガ)] タブに移動します。
  2. [Add Trigger (トリガの追加)] を選択します。
  3. [Add Trigger (トリガの追加)] 画面で、指示に従ってボックスをクリックし、ドロップダウン メニューから [CloudWatch Logs (CloudWatch ログ)] を選択します。
  4. 関数に追加する CloudWatch ログ グループを選択します。このオプションを表示するには、CloudWatch ログ グループが少なくとも 1 つ必要です。ログ グループの作成の詳細については、「CloudWatch ログ グループを作成する」を参照してください。
  5. フィルタ名をトリガに追加します。
  6. (省略可能) フィルタ パターンをトリガに追加することもできます。AWS フィルタ パターンについては、AWS ドキュメントの「フィルターとパターンの構文」を参照してください。 
  7. [Enable Trigger (トリガの有効化)] をクリックします。
  8. [Submit (送信)] をクリックしてトリガを Lambda 関数に追加します。
  • この記事は役に立ちましたか?