メインコンテンツまでスキップ
Sumo Logic Japanese

Windows リモート ファイル収集の前提条件

  1. 最後の更新
  2. PDFとして保存

 

Windows 環境でコレクションをセットアップする場合は、ステップをいくつか追加する必要があります。Windows システムからのリモート ファイルを収集する場合、このトピックで説明する以下の 2 つの方法からいずれかを選択します。

  • UNC 共有パスをセットアップして、CIFS/SMB で Windows ログを収集する
  • ターゲット システムでサードパーティ ツールをセットアップして、SSH を使用する

UNC 共有パスから Windows ログを収集する

SSH を使用してリモート Windows コレクションを実行する以外に、Sumo Logic コレクタでは、リモート ファイル ソースではなく、UNC 共有パスをローカル ファイル ソースに設定して、CIFS/SMB でリモートからファイルを収集できます。

以下は、必要なステップの概要です。

コレクタはターゲット ホストと同じ Active Directory ドメイン内に存在していて、ターゲット ホストはパスワードなしでアクセスできる必要があります。

ステップ 1.Sumo Logic コレクタをインストールする。

ファイルが格納されているターゲット システムと同じ Active Directory ドメイン内のマシンで、Windows にコレクタをインストールします。

ステップ 2.UNC 共有権限を設定する。

  1. ターゲット マシンのフォルダに UNC 共有権限 ("Everyone" と "読み取り" を指定して共有) をセットアップします。
    • ファイルが格納されているマシンでエクスプローラーを開きます。
    • ログ ディレクトリを右クリックして、[プロパティ] を選択します。
    • [詳細な共有] をクリックします。
    • [詳細な共有] ダイアログで、ログ ディレクトリに共有名 (またはフォルダ名をそのまま入力) を入力して、[アクセス許可] をクリックします。
    • [Everyone] による [読み取り] 権限を設定します。
      注: コレクタはシステム コンテキストで動作し、対話型ログインでログオンしたユーザが作成したドライブ マッピングは使用できません。たとえば、ネットワーク ドライブ \\192.168.0.16\logs を Z:\logs にマップした場合、コレクタは Z:\ ドライブにアクセスできません。この場合は、ソース パス式に UNC のフル パス (\\192.168.0.16\logs\filename.log など) を指定して、リモート共有で [Everyone][読み取り] を許可します
      Win-UNC-share-permissions-sm.png
  2. [OK] をクリックします。[アクセス許可] ダイアログを閉じると、[ネットワーク パス] の下に UNC パスが表示されます。これは、Sumo Logic Web アプリケーションでローカル ファイル ソースを設定する際に入力するパスです。
    Win-UNC-path.png
  3. 共有が正しくセットアップされていることを確認します。コレクタがインストールされているマシンでエクスプローラーを開きます。UNC 共有パスを入力します。ログ ファイルのリストが表示されれば、これらのファイルを収集できます。エクスプローラーでパスワードの入力を求められた場合は、権限が適切にセットアップされていません。フォルダの権限で、"Everyone" の "読み取り" が設定されているか確認します。
  4. Sumo Logic Web アプリケーションで、新しいローカル ファイル ソースを作成します。
  5. UNC 共有へのファイル パスを入力します。以下は、UNC パスの例です。 
    \\WIN-QR0406514NE\LogFiles

UNC パスの一般的なフォーマットは、\\server\share\file_path です。

  1. UNC パスの server の部分は、システム管理者が設定したサーバ名か、IP アドレスです。UNC 名の share の部分は、システム管理者が作成したラベル付けされた共有ポイントです (ステップ 2)。UNC 名の file path の部分は、共有ポイントのローカル サブディレクトリです。
  2. ローカル ファイル ソース設定を保存します。数秒後に [Status (ステータス)] タブをクリックして、コレクタのメッセージ ボリュームを確認します。

サードパーティ クライアントで Windows の SSH を使用する

このトピックでは、リモート ファイル ソースをセットアップして、SSH 経由でログ データを収集する手順について説明します。  Windows の標準構成では SSH に対応していないため、サードパーティの製品 (OpenSSH) をインストールして、SSH を使用したデータ収集を有効にする必要があります。

OpenSSH と Cygwin をインストールするには

  1. Sourceforge から OpenSSH をダウンロードします
  2. OpenSSH を C:\OpenSSH またはその他のディレクトリにインストールします。
  3. Cygwin をダウンロードして、インストールします
  4. コマンド ウィンドウを開いて、"net start opensshd" を実行して、SSH サービスを開始します。
  5. ウィンドウ システムに SSH 接続します。SSH が動作していることと、ファイルをモニタリングできることを確認します。たとえば、「mandy」という名前のユーザの場合、ターミナル ウィンドウで以下のコマンドを実行します。

ssh mandy@192.168.1.114

(enter password)

tail -f –n+1 /cygdrive/c/mandy\ test/6.log

リモート ファイル ソースを設定して Windows マシンから収集する場合は、以下の手順を実行します。

  1. ホストを Windows システムに指定します。
  2. ファイル パスの先頭を /cygdrive にします。たとえば、パスが "C:\mandy test\6.log" の場合は、[File (ファイル)] フィールドに "/cygdrive/c/mandy\ test/6.log" と入力します。

スペースがファイル パス内にある場合は、"\" を使用してエスケープします。

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. おすすめの記事はありません。
  1. 記事のタイプ
    トピック
  2. タグ
    1. sources:installed-collectors
    2. unc
    3. イベント ログ
    4. ソース
    5. リモート windows
    6. ローカル ファイル