Windows リモート ファイル収集の前提条件
Windows 環境でコレクションをセットアップする場合は、ステップをいくつか追加する必要があります。Windows システムからのリモート ファイルを収集する場合、このトピックで説明する以下の 2 つの方法からいずれかを選択します。
- UNC 共有パスをセットアップして、CIFS/SMB で Windows ログを収集する
- ターゲット システムでサードパーティ ツールをセットアップして、SSH を使用する
UNC 共有パスから Windows ログを収集する
SSH を使用してリモート Windows コレクションを実行する以外に、Sumo Logic Collector では、リモート ファイル Source ではなく、UNC 共有パスをローカル ファイル Source に設定して、CIFS/SMB でリモートからファイルを収集できます。
以下は、必要なステップの概要です。
- Windows に Collector をインストールする。
- ファイルが存在するマシン (ターゲットまたはリモート マシン) で、Windows の [詳細な共有] オプションを使用して、ログ ディレクトリに UNC 共有を作成します。
- ローカル ファイル Source をセットアップする。
Collector はターゲット ホストと同じ Active Directory ドメイン内に存在していて、ターゲット ホストはパスワードなしでアクセスできる必要があります。
ステップ 1.Sumo Logic Collector をインストールする。
ファイルが格納されているターゲット システムと同じ Active Directory ドメイン内のマシンで、Windows に Collector をインストールします。
ステップ 2.UNC 共有権限を設定する。
- ターゲット マシンのフォルダに UNC 共有権限 ("Everyone" と " 読み取り " を指定して共有) をセットアップします。
- ファイルが格納されているマシンでエクスプローラーを開きます。
- ログ ディレクトリを右クリックして、[プロパティ] を選択します。
- [詳細な共有] をクリックします。
- [詳細な共有] ダイアログで、ログ ディレクトリに共有名 (またはフォルダ名をそのまま入力) を入力して、[アクセス許可] をクリックします。
- [Everyone] による [読み取り] 権限を設定します。
注: Collector はシステム コンテキストで動作し、対話型ログインでログオンしたユーザが作成したドライブ マッピングは使用できません。たとえば、ネットワーク ドライブ \\192.168.0.16\logs を Z:\logs にマップした場合、Collector は Z:\ ドライブにアクセスできません。この場合は、Source パス式に UNC のフル パス (\\192.168.0.16\logs\filename.log など) を指定して、リモート共有で [Everyone] に [読み取り] を許可します
- [OK] をクリックします。[アクセス許可] ダイアログを閉じると、[ネットワーク パス] の下に UNC パスが表示されます。これは、Sumo Logic Web アプリケーションでローカル ファイル Source を設定する際に入力するパスです。
- 共有が正しくセットアップされていることを確認します。Collector がインストールされているマシンでエクスプローラーを開きます。UNC 共有パスを入力します。ログ ファイルのリストが表示されれば、これらのファイルを収集できます。エクスプローラーでパスワードの入力を求められた場合は、権限が適切にセットアップされていません。フォルダの権限で、"Everyone" の " 読み取り " が設定されているか確認します。
- Sumo Logic Web アプリケーションで、新しいローカル ファイル Source を作成します。
- UNC 共有へのファイル パスを入力します。以下は、UNC パスの例です。
\\WIN-QR0406514NE\LogFiles
UNC パスの一般的な形式は、\\server\share\file_path です。
- UNC パスの server の部分は、システム管理者が設定したサーバ名か、IP アドレスです。UNC 名の share の部分は、システム管理者が作成したラベル付けされた共有ポイントです (ステップ 2)。UNC 名の file path の部分は、共有ポイントのローカル サブディレクトリです。
- ローカル ファイル Source 設定を保存します。数秒後に [Status (ステータス)] タブをクリックして、Collector のメッセージ ボリュームを確認します。
サードパーティ クライアントで Windows の SSH を使用する
このトピックでは、リモート ファイル Source をセットアップして、SSH 経由でログ データを収集する手順について説明します。 Windows の標準構成では SSH に対応していないため、サードパーティの製品 (OpenSSH) をインストールして、SSH を使用したデータ収集を有効にする必要があります。
OpenSSH と Cygwin をインストールするには
- Sourceforge から OpenSSH をダウンロードします。
- OpenSSH を C:\OpenSSH またはその他のディレクトリにインストールします。
- Cygwin をダウンロードして、インストールします。
- コマンド ウィンドウを開いて、"net start opensshd" を実行して、SSH サービスを開始します。
- ウィンドウ システムに SSH 接続します。SSH が動作していることと、ファイルをモニタリングできることを確認します。たとえば、「mandy」という名前のユーザの場合、ターミナル ウィンドウで以下のコマンドを実行します。
(enter password)
tail -f –n+1 /
cygdrive
/c/mandy\ test/6.log
リモート ファイル Source を設定して Windows マシンから収集する場合は、以下の手順を実行します。
- ホストを Windows システムに指定します。
- ファイル パスの先頭を /cygdrive にします。たとえば、パスが "C:\mandy test\6.log" の場合は、[File (ファイル)] フィールドに "/cygdrive/c/mandy\ test/6.log" と入力します。
スペースがファイル パス内にある場合は、"\" を使用してエスケープします。