AWS メタデータ (タグ) ソース
Sumo Logic AWS メタデータ Source を使用すると、AWS 上で実行されている EC2 インスタンスからタグを収集できます。タグは、検索結果内に返され、クエリで参照することが可能です。EC2 インスタンスへのタグの割り当てについては、AWS ヘルプの「Amazon EC2 リソースにタグを付ける」を参照してください。1 つの AWS メタデータ Source だけで、複数のホストからタグを収集できます。
メトリクス
タグが自動的に適用されるのは、次のものです。
- Installed Collector のホスト メトリクス Source によって取り込まれたメトリクス。
- Installed Collector のストリーミング メトリクス Source によって取り込まれた Graphite および Carbon 2.0 メトリクス。
HTTP Source によって取り込まれた Graphite および Carbon 2.0 メトリクスに AWS タグを適用することもできます。HTTP Source からのメトリクスのタグ付けを有効にするには、メトリクス自体だけでなく、ヘッダーで X-Sumo-Dimensions
または X-Sumo-Metadata
を使用して InstanceID
と Region
を指定する必要があります。参考までに、「サポートされている HTTP ヘッダー」を参照してください。
ログ
Sumo Logic AWS メタデータ Source は、AWS で実行中の EC2 インスタンスからカスタム タグを収集します。Installed Collector は、availabilityZone、instanceId、instanceType、および region を取得するために、『AWS インスタンス ID ドキュメント』 (IMDSv1) をインスタンスから自動的にプルします。
インスタンス情報タグなどのタグが組織の [Fields (フィールド)] テーブルに存在している場合は、EC2 インスタンス上の Installed Collector によって取り込まれたログにタグが付けられます。フィールドの定義方法については、「フィールドの管理」セクションを参照してください。EC2 リソースのタグは、EC2 インスタンス情報より優先されます。1 つの AWS メタデータ Source だけで、複数のホストからタグを収集できます。
タグは、検索結果内に返され、クエリで参照することが可能です。EC2 インスタンスへのタグの割り当てについては、AWS ヘルプの「Amazon EC2 リソースにタグを付ける」を参照してください。
AWS メタデータ Source のセットアップ
- EC2 インスタンスの情報を取得するために、Sumo Logic へのアクセス許可を付与します。詳細は、「AWS 製品へのアクセス権限の付与」を参照してください。
- Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] を選択します。
- Hosted Collector の横の [Add Source (Source を追加)] をクリックします。
- [AWS Metadata (AWS メタデータ)] を選択します。
- 次のフィールドを設定します。
- Name (名前): 新しい Source に表示する名前を入力します。
- Description (説明): 省略可能。
- Regions (リージョン)。1 つまたは複数の Amazon リージョンを選択します。
- Tag Filters (タグのフィルタ)。EC2 インスタンス用に設定されているすべてのタグを収集するには、このフィールドを空白のままにします。一部のタグを収集する場合は、「EC2 タグ フィルタの定義」の手順を実行してください。
- AWSAccess.[Access Method (アクセス方法)] の 2 つのオプションをいずれかを選択します。提供している AWS 認証に基づいて、ロール ベースのアクセスか、キー アクセスを選択します。推奨されるのはロール ベースのアクセスで、これは、手順 1 で完了しています。AWS 製品への Sumo Logic のアクセス権限の付与を参照してください。
- ロール ベースのアクセスの場合、ロールを作成した後に AWS によって提供されるロール ARN を入力します。
- [Key access (キー アクセス)] では、アクセス キー ID と秘密アクセス キーを入力します。詳細は、AWS アクセス キー ID と AWS シークレット アクセス キーの説明を参照してください。
- ロール ベースのアクセスの場合、ロールを作成した後に AWS によって提供されるロール ARN を入力します。
- [Save (保存)] をクリックします。
AWS メタデータ Source の作成後、検索結果に EC2 タグが表示されるまでに最大 10 分かかることがあります。
EC2 タグ フィルタの定義
使用しているタグと一致するようにフィルタを定義します。たとえば、キーと値のペアでは、値ではなくキーと照合するようにフィルタを定義します。タグ フィルタを定義しない場合、EC2 インスタンスに設定されているすべてのタグが収集されます。
一部のタグを収集する場合は、以下の 1 つまたは複数のフィルタ タイプをコンマ区切りのリストで入力できます。
- 1 つ以上のタグ名の指定 (例、"Cluster, Deployment, Name")
- ワイルドカード フィルタ (例、"dev-*")
- 感嘆符で始まる除外 (ブラックリスト) フィルタ (「!master-container」、「!prod-*」など)
たとえば、EC2 インスタンスに設定されているタグが、次のようになっているとします。
- Cluster
- デプロイ
- DeployStatus
- Name
次の表は、いくつかのタグ フィルタの例の結果を示しています。
このタグ フィルタの値 | これらのタグでの収集結果 |
!DeployStatus | Cluster Deployment Name |
!Dep* | Cluster Name |
Deploy*, !DeployStatus, Cluster | Cluster Deployment |