メインコンテンツまでスキップ
Sumo Logic Japanese

Google Cloud Load Balancing のログの収集

このページでは、Google Cloud Platform (GCP) サービスからログを取り込むための Sumo パイプラインについて説明し、Google Cloud Load Balancing からログを収集する手順を紹介します。

Google Logging からの Google Cloud Load Balancing ログのエクスポートの作成

このステップでは、Google Cloud Load Balancing ログを前のステップで作成した Pub/Sub トピックにエクスポートします。

  1. GCP コンソールの左側のペインで [Logging (ログ)] をクリックします。
  2. [Exports (エクスポート)] に移動します。
    exports.png
  3. [Create Export (エクスポートの作成)] をクリックします。
    gcp7.png
  4. 中央のペインで、サービスとして [Cloud HTTP Load Balancer] を選択してログを絞り込みます。 
  5. 右側の [Edit Export (エクスポートの編集)] ペインで次の操作を実行します。
    1. [Sink Name (Sink 名)] を設定します。たとえば、"gce-applications" です。
    2. [Sink Service (Sink サービス)] を「Cloud Pub/Sub」に設定します。
    3. [Sink Destination (Sink ターゲット)] を Pub/Sub トピックに設定します。たとえば、"pub-sub-logs" です。
    4. [Create Sink (Sink の作成)] をクリックします。
      edit-export.png
  6. デフォルトでは、GCP ログは Stackdriver 内に保存されますが、このドキュメントで説明する手順に従って、GCP ログを除外するように Stackdriver を設定することもできます。この設定により、上記の Sumo Logic へのエクスポートに影響が及ぶことはありません。Stackdriver のログを除外する方法については、この GCP ドキュメントの手順に従ってください。

ログ メッセージのサンプル

{"remoteIp":"98.243.249.133","requestUrl":"http:\/\/35.201.123.100\/","requestMethod":"POST","serverIp":"10.128.0.9","responseSize":"415","userAgent":"Mozilla\/5.0 (Windows NT 6.3; WOW64; Trident\/7.0; rv:11.0) like Gecko","requestSize":"1347","status":501}

クエリのサンプル

ロード バランサーごとのステータス コード

_sourceCategory=*gcp* data logName resource "\"type\":\"http_load_balancer\""
| parse regex "\"logName\":\"(?<log_name>[^\"]+)\"" 
| where log_name matches "projects/*/logs/requests"
| json "message.data.resource.labels", "message.data.httpRequest.status" as labels, status
| json field=labels "project_id", "zone", "url_map_name" as project, zone, load_balancer
| if(status matches "20*", 1, 0) as resp_200
| if(status matches "30*", 1, 0) as resp_300
| if(status matches "40*", 1, 0) as resp_400
| if(status matches "50*", 1, 0) as resp_500
| if(!(status matches "20*" or status matches "30*" or status matches "40*" or status matches "50*"), 1, 0) as resp_others
| sum(resp_200) as tot_200, sum(resp_300) as tot_300, sum(resp_400) as tot_400, sum(resp_500) as tot_500, sum(resp_others) as tot_others by load_balancer, project
  • この記事は役に立ちましたか?