メインコンテンツまでスキップ
Sumo Logic Japanese

リモート ファイル ソース

リモート ファイル ソースを使用して収集するログ ファイルは、UTF-8 または ASCII でエンコードする必要があります。ソースを編集する場合、メタデータの変更内容はこれからのログに反映されます。過去に収集したログ データのメタデータは、遡って変更されることはありません。

Sumo Logic では、30 秒ごとにリモート ディレクトリがスキャンされます。

リモート ファイル ソースを設定するには:

  1. 最初に、「Windows リモート ファイル収集の前提条件」を確認してください。
  2. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] を選択します。
  3. ソースを追加するインストール済みコレクタの名前を見つけます。[Add (追加)] をクリックして、ポップアップ メニューから [Add Source (ソースの追加)] を選択します。
  4. [Remote File (リモート ファイル)] をソース タイプとして選択します。 
  5. 以下の項目を設定します。
    • Name (名前): 新しいソースに表示する名前を入力します。必要に応じてDescription (説明) を入力します。ソース名メタデータは _sourceName という検索可能なフィールドに格納されます。
    • Host (ホスト):  リモート マシンのホスト名または IP アドレスを入力します (入力するホスト名はシステム ホスト名または IP アドレスで、変更はできません)。ホスト名は _sourceHost という検索可能なフィールドに格納されます。ホスト名は最大 128 文字です。
      設定するソースが Docker ログ ソースと同じインストール済みコレクタにある場合、Docker 変数を使用して [Source Host (ソース ホスト)] メタデータ フィールドを設定できます。詳細については、「変数を使用した sourceCategory と sourceHost の設定」を参照してください。
    • Port (ポート):  SSH サーバが標準以外のポートをリッスンする場合は、ポート番号を入力します。
    • Path Expression (パス式):  ソースがモニタリングするファイルへの絶対パス式を入力します。リモート ファイル ソースでは、ファイル パス内にワイルドカードを使用できます。ファイルのタイムスタンプ フォーマットが同一ではない場合、ファイルごとにリモート ファイル ソースをセットアップします。
      Open SSH と Cygwin を使用した Windows コレクションの場合は、ファイル パスの先頭を /cygdrive にします。たとえば、パスが "C:\mandy test\6.log" の場合は、[File (ファイル)] フィールドに "/cygdrive/c/mandy\ test/6.log" と入力します。スペースがファイル パス内にある場合は、"\" を使用してエスケープします。
    • Collection should begin (コレクションの開始点): ログ履歴の収集をどこまで遡って開始するかを選択または入力します。以下のいずれかを実行します。
      • 「Now (現在)」から「24 hours ago (24 時間前)」、「All Time (すべての時間)」までの範囲のドロップダウン リストから定義済みの値を選択します。または、
      • 相対値を入力します。相対値を入力するには、[Collection should begin (コレクションの開始点)] フィールドをクリックし、キーボードで削除キーを押してフィールドをクリアします。次に、「-1w」などの相対時間表現を入力します。月 (M)、週 (w)、日 (d)、時間 (h)、および分 (m) を使用してコレクションの開始時期を定義できます。
    • Source Category (ソース カテゴリ): このソースから収集された出力を検索可能なメタデータでタグ付けするための文字列を入力します。たとえば、このソースのすべてのエントリをタグ付けするために "firewall" を [_sourceCategory] フィールドに入力します。
      設定するソースが Docker ログ ソースと同じインストール済みコレクタにある場合、Docker 変数を使用して [Source Category (ソース カテゴリ)] メタデータ フィールドを設定できます。詳細については、「変数を使用した sourceCategory と sourceHost の設定」を参照してください。
  6. このソースに使用する資格情報のタイプを以下から選択します。
    • Username and Password (ユーザ名とパスワード):  リモート マシンの有効なユーザ資格情報を入力します。
    • Local SSH Config (ローカル SSH 設定):  ユーザ名と、コレクタ ホストの PEM SSH キー ファイルへの絶対パス (ファイル名を含む) を入力します。必要に応じて、パスワードを入力します。

  7. [Advanced (詳細)] で以下のいずれかを設定します。
    • Blacklist (ブラックリスト): 省略可能。1 つ以上のパス式をコンマで区切って、除外するファイルを追加します。このフィールドには最大 10240 文字を入力できます。
    • Enable Timestamp Parsing (タイムスタンプ パースの有効化): デフォルトでは、このオプションはオンになっています。オフにすると、タイムスタンプ情報はパースされません。
      • Time Zone (タイム ゾーン): タイム ゾーンには 2 つのオプションがあります。ログ ファイル内のタイム ゾーンを使用できます。その後にタイム ゾーン情報がログ メッセージにない場合のオプションを選択します。または、Sumo Logic がログ内のタイム ゾーン情報を無視するように設定する場合は、タイム ゾーンを強制適用します。どのオプションを選択する場合でも、適切なタイム ゾーンを設定することが重要です。ログのタイム ゾーンを判断できない場合、Sumo Logic はログに UTC を割り当てます。ログの残りの部分が他のタイム ゾーンの場合は、検索結果に影響があります。
      • Timestamp Format (タイムスタンプ フォーマット): デフォルトでは、Sumo Logic はログのタイム スタンプ フォーマットを自動的に検出します。ただし、ソースのタイムスタンプ形式を手動で指定することができます。詳細は、「タイムスタンプ、タイム ゾーン、時間範囲、および日付フォーマット」を参照してください。
    • Enable Multiline Processing (複数行処理の有効化): 複数行処理とそのオプションの詳細は、「複数行のログの収集」を参照してください。デフォルトでは、有効になっています。複数行メッセージ (log4J や例外スタック トレースなど) を使用する場合は、このオプションを使用します。single-message-per-line (1 行に 1 つのメッセージ) ファイル (Linux system.log など) の収集時に不要な処理を避けるには、このオプションの選択をオフにします。次のいずれかを選択してください。
      • Infer Boundaries (境界の推定): 同じメッセージに含まれる行を自動判定する場合は、有効にします。
        [Infer Boundaries (境界の推定)] オプションをオフにすると、複数行メッセージの先頭行全体の検出に使用する [Boundary Regex (境界正規表現)] フィールドに正規表現を入力する必要があります。
      • Boundary Regex (境界正規表現): 正規表現を使用してメッセージ間の境界を指定できます。ログ ファイル内のすべての複数行メッセージの先頭行全体に一致する正規表現を入力します。
  8. 新しいソースには、任意の処理ルールを作成できます。
  9. ソースの設定が完了したら、[保存] をクリックします。

変数を使用した sourceCategory と sourceHost の設定

In Collector version 19.216-22 and later, if you have a Docker Logs Source on the same Installed Collector where you are configuring the new Source, you can define the Source Category and Source Host, if the Source supports that field, for the new Source using system environment variables defined on the Collector’s host. To do so, specify the environment variables to include the metadata field in this form:

{{sys.VAR_NAME}}

Where VAR_NAME is an environment variable name, for example:

{{sys.PATH}}

You can use multiple variables, for example:

{{sys.PATH}} - {{sys.YourEnvVar}}

You can incorporate text in the metadata expression, for example:

AnyTextYouWant {{sys.PATH}} - {{sys.YourEnvVar}}

If a user-defined variable doesn’t exist, that portion of the metadata field will be blank.

  • この記事は役に立ちましたか?