Linux マシンイメージへの Collector の追加

最後の更新
PDFとして保存

Amazon AMI や VMware イメージなどの Linux マシンイメージに Sumo Logic Collector を組み込むことができます。

通常、Collector はインストールプロセス中に Sumo Logic に登録されますが、‑VskipRegistration=true フラグを指定することで登録をスキップできます。この場合、Collector はサービスとしてインストールされ、イメージの起動時に自動的に起動して登録されるようになります。

Collector の初期インストール

Sumo Logic の [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] ページから、または下記のリストから適切な Collector をダウンロードします。

Collector をダウンロードします。最新の Linux 用 Collector ビルドの 32 ビットまたは 64 ビット静的 URL を選び、正しい Sumo Logic ポッドを選んであることを確認します。URL のリストは、ヘルプの「静的 URL からの Collector のダウンロード」を参照してください。
ファイルを実行できるように権限を変更します。
```
chmod 744 SumoCollector_linux_amd64_19_XXX-X.sh
```

カスタム Source を設定するには、Collector がスキャンして Sumo Logic サービスに送信する Source をすべて指定した Source JSON ファイルを作成します。これらの Source 設定は、Collector の初期登録時にのみ適用され、sources.json ファイルを更新しても、その内容は Collector を再起動しただけでは適用されません。

下記のサンプル JSON ファイルには、ローカルファイル Source と syslog Source の設定例が示されています。sources.json ファイルで使用できるすべての Source タイプとパラメータについては、JSON ヘルプドキュメントを参照してください。

サンプル sources.json:

{
    "api.version": "v1",
    "sources": [
        {
            "sourceType": "LocalFile",
            "name": "Example1",
            "pathExpression": "/var/logs/maillog",
            "category": "mail",
            "hostName": "sampleSource",
            "useAutolineMatching": false,
            "multilineProcessingEnabled": false,
            "timeZone": "UTC",
            "automaticDateParsing": true,
            "forceTimeZone": false,
            "defaultDateFormat": "dd/MMM/yyyy HH:mm:ss"
        },
        {
            "protocol": "UDP",
            "port": 514,
            "sourceType": "Syslog",
            "name": "SyslogSource",
            "description": "SampleSyslogSource",
            "category": "events",
            "timeZone": "UTC",
            "automaticDateParsing": true,
            "multilineProcessingEnabled": true,
            "useAutolineMatching": true,
            "manualPrefixRegexp": "",
            "forceTimeZone": false,
            "defaultDateFormat": "dd/MMM/yyyy HH:mm:ss"
        }
    ]
}

Collector の自動登録の詳細をセットアップします。
- システム管理者権限または「Collector の管理」権限を持つロールで新規ユーザアカウントを作成します。
- Collector の登録に使用する、このユーザ用のアクセスキーとアクセス ID を作成します。
root としてインストーラを実行する際には次の引数を使用できます。
- -q は、インストーラをクワイエットモード (UI なし) で実行します。
- -VskipRegistration=true は、インストール時の Collector の登録をスキップします。
- -Vephemeral=true は Collector をエフェメラルに設定します (オフライン状態が 12 時間続くと削除されます)。
- -Vsumo.accessid=<access_id> は、上記で作成したアクセス ID を指定します。
- -Vsumo.accesskey=<access_key> は、上記で作成したアクセスキーを指定します。
- -Vsources=<filepath> は、上記で作成した Source JSON ファイルへのパスを指定します。
- (省略可能) -dir は、標準以外のインストールディレクトリにインストールします。Linux では、デフォルトで /opt/SumoCollector にインストールされます。
例:
```
./SumoCollector_linux_amd64_19_XXX-X.sh -q -VskipRegistration=true -Vephemeral=true -Vsources=/path/to/sources.json -Vsumo.accessid=<access_id> -Vsumo.accesskey=<access_key>
```
または
```
./SumoCollector_linux_amd64_19_XXX-X.sh -q -VskipRegistration=true -Vephemeral=true -Vsources=/path/to/sources.json -Vsumo.accessid=<access_id> -Vsumo.accesskey=<access_key> -dir "/usr/local/SumoCollector"
```
(省略可能) 生成された user.properties ファイルから name プロパティを削除します。

デフォルトでは、Collector のインストール時にはインストーラを実行したマシンのホスト名が使用されますが、イメージを作成した場合、そのイメージを使用して作成されたすべての Collector 名に同じ接頭辞が付けられ、その後に一意のエポックタイムスタンプが付加されます。

このイメージを使用して作成された Collector で正しいホスト名が使用されるようにするには、/opt/SumoCollector/confg/user.properties または /usr/local/SumoCollector/user.properties にある user.properties ファイルを変更します。「name = <hostname>」が指定されている行を削除して、ファイルを保存します。

-VskipRegistration=true を使用する場合は、イメージがビルドされるまで Collector を起動しないでください。イメージのビルド前に Collector を起動すると、Collector が Sumo Logic に登録され、Baked AMI を使用した場合に取り込みの問題が発生します。Collector を起動してしまい、Collector が登録されてしまった場合は、/config/creds/ の下で Collector のインストールディレクトリを探し、その内容をすべて削除することで、登録を取り消すことができます。

イメージのビルド

現在の状態のマシンを使用してイメージを生成することができます。AWS の手順に従ってイメージを作成してください。イメージから起動したインスタンスは、インスタンスの DNS 名で自動的に登録されます。インスタンスを起動すると、インストールされている Collector サービスが起動し、自動的に登録されます。