メインコンテンツまでスキップ
Sumo Logic Japanese

Linux のログの収集

この手順では、ログを Linux から Sumo Logic に収集する方法について説明します。

Sumo アプリケーションは、コレクタ別にソースから収集されたログ メッセージからデータを収集します。Linux 用 Sumo アプリケーションには特定の Linux ログ タイプが必要であり、これらはコレクタとソースの設定プロセス中にセットアップします。以下のセクションでは、それぞれに必要なログを紹介します。

  • Ubuntu
  • CentOS、Amazon Linux、ほとんどの Red Hat フォーク

Ubuntu に必要なログ

次のログは Linux マシンの /var/log フォルダにあり、Linux 用 Sumo アプリケーションを Ubuntu と組み合わせて使用するために必要です。

  • auth.log
  • syslog
  • daemon.log
  • dpkg.log
  • kern.log

CentOS、Amazon Linux、Red Hat に必要なログ 

次のログは Linux マシンの /var/log フォルダにあり、Linux 用 Sumo アプリケーションを CentOS、Amazon Linux、およびほとんどの Red Hat フォークと組み合わせて使用するために必要です。

  • audit/audit.log
  • secure
  • messages
  • yum.log

コレクタの設定

インストール済みコレクタを設定します。

ソースの設定

Linux ログを収集するためのソースを設定するには、ローカル ファイル ソースを作成します。「ローカル ファイル ソース」の手順に従ってください。ソースのソース カテゴリを定義するときには、prod/os/linux のように定義することをお勧めします。ソース カテゴリの詳細については、「ベスト プラクティス」を参照してください。

ログ メッセージのサンプル

Dec 16 20:26:23 ubuntu sshd[15533]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.50  user=root

2016-12-16 19:23:13 startup packages remove

2016-12-16 19:23:13 remove tomcat7:all 7.0.68-1ubuntu0.1 <none>

クエリのサンプル

「Linux OS に推奨される検索」を参照してください。

  • この記事は役に立ちましたか?