Linux マシンイメージへのコレクタの追加

最後の更新
PDFとして保存

Amazon AMI や VMware イメージなどの Linux マシンイメージに Sumo Logic コレクタを組み込むことができます。

通常、コレクタはインストールプロセス中に Sumo Logic に登録されますが、‑VskipRegistration=true フラグを指定することで登録をスキップできます。この場合、コレクタはサービスとしてインストールされ、イメージの起動時に自動的に起動して登録されるようになります。

コレクタの初期インストール

Sumo Logic の [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] ページから、または下記のリストから適切なコレクタをダウンロードします。

コレクタをダウンロードします。最新の Linux 用コレクタビルドの 32 ビットまたは 64 ビット静的 URL を選び、正しい Sumo Logic ポッドを選んであることを確認します。URL のリストは、ヘルプの「静的 URL からのコレクタのダウンロード」を参照してください。
ファイルを実行できるように権限を変更します。
```
chmod 744 SumoCollector_linux_amd64_19_XXX-X.sh
```

カスタムソースを設定するには、コレクタがスキャンして Sumo Logic サービスに送信するソースをすべて指定したソース JSON ファイルを作成します。これらのソース設定は、コレクタの初期登録時にのみ適用され、sources.json ファイルを更新しても、その内容はコレクタを再起動しただけでは適用されません。

下記のサンプル JSON ファイルには、ローカルファイルソースと syslog ソースの設定例が示されています。sources.json ファイルで使用できるすべてのソースタイプとパラメータについては、JSON ヘルプドキュメントを参照してください。

サンプル sources.json:

{
    "api.version": "v1",
    "sources": [
        {
            "sourceType": "LocalFile",
            "name": "Example1",
            "pathExpression": "/var/logs/maillog",
            "category": "mail",
            "hostName": "sampleSource",
            "useAutolineMatching": false,
            "multilineProcessingEnabled": false,
            "timeZone": "UTC",
            "automaticDateParsing": true,
            "forceTimeZone": false,
            "defaultDateFormat": "dd/MMM/yyyy HH:mm:ss"
        },
        {
            "protocol": "UDP",
            "port": 514,
            "sourceType": "Syslog",
            "name": "SyslogSource",
            "description": "SampleSyslogSource",
            "category": "events",
            "timeZone": "UTC",
            "automaticDateParsing": true,
            "multilineProcessingEnabled": true,
            "useAutolineMatching": true,
            "manualPrefixRegexp": "",
            "forceTimeZone": false,
            "defaultDateFormat": "dd/MMM/yyyy HH:mm:ss"
        }
    ]
}

コレクタの自動登録の詳細をセットアップします。
- システム管理者権限または「コレクタの管理」権限を持つロールで新規ユーザアカウントを作成します。
- コレクタの登録に使用する、このユーザ用のアクセスキーとアクセス ID を作成します。
root としてインストーラを実行する際には次の引数を使用できます。
- -q は、インストーラをクワイエットモード (UI なし) で実行します。
- -VskipRegistration=true は、インストール時のコレクタの登録をスキップします。
- -Vephemeral=true はコレクタをエフェメラルに設定します (オフライン状態が 12 時間続くと削除されます)。
- -Vsumo.accessid=<access_id> は、上記で作成したアクセス ID を指定します。
- -Vsumo.accesskey=<access_key> は、上記で作成したアクセスキーを指定します。
- -Vsources=<filepath> は、上記で作成したソース JSON ファイルへのパスを指定します。
- (省略可能) -dir は、標準以外のインストールディレクトリにインストールします。Linux では、デフォルトで /opt/SumoCollector にインストールされます。
例:
```
./SumoCollector_linux_amd64_19_XXX-X.sh -q -VskipRegistration=true -Vephemeral=true -Vsources=/path/to/sources.json -Vsumo.accessid=<access_id> -Vsumo.accesskey=<access_key>
```
または
```
./SumoCollector_linux_amd64_19_XXX-X.sh -q -VskipRegistration=true -Vephemeral=true -Vsources=/path/to/sources.json -Vsumo.accessid=<access_id> -Vsumo.accesskey=<access_key> -dir "/usr/local/SumoCollector"
```
(省略可能) 生成された user.properties ファイルから name プロパティを削除します。

デフォルトでは、コレクタのインストール時にはインストーラを実行したマシンのホスト名が使用されますが、イメージを作成した場合、そのイメージを使用して作成されたすべてのコレクタ名に同じ接頭辞が付けられ、その後に一意のエポックタイムスタンプが付加されます。

このイメージを使用して作成されたコレクタが正しいホスト名を使用することを保証するには、user.properties ファイル (パスは /opt/SumoCollector/confg/user.properties または /usr/local/SumoCollector/user.properties.) を編集して、name = <hostname> の行を削除してからファイルを保存します。

-VskipRegistration=true を使用する場合は、イメージがビルドされるまでコレクタを起動しないでください。イメージのビルド前にコレクタを起動すると、コレクタが Sumo Logic に登録され、Baked AMI を使用した場合に取り込みの問題が発生します。コレクタを起動してしまい、コレクタが登録されてしまった場合は、/config/creds/ の下でコレクタのインストールディレクトリを探し、その内容をすべて削除することで、登録を取り消すことができます。

イメージのビルド

現在の状態のマシンを使用してイメージを生成することができます。AWS の手順に従ってイメージを作成してください。イメージから起動したインスタンスは、インスタンスの DNS 名で自動的に登録されます。インスタンスを起動すると、インストールされているコレクタサービスが起動し、自動的に登録されます。