メインコンテンツまでスキップ
Sumo Logic Japanese

F5 - BIG-IP LTM アプリケーションのログの収集

このページでは、F5 - BIG-IP LTM アプリケーションのログを収集する手順を説明し、ログ メッセージとクエリの例を示します。

このページでは、F5 - BIG-IP LTM アプリケーションのログを収集する手順を説明し、ログ メッセージとクエリの例を示します。

収集の概要

F5 iApp テンプレートを使用した F5 - BIG-IP LTM の収集プロセスの概要を下図に示します。

F5_Collection_Overview.png

F5 - BIG-IP LTM アプリケーションのログ収集の設定

F5 - BIG-IP LTM アプリケーションのログ収集を設定するには、以下の作業を行います。

  1. これらの手順に従って Sumo Logic で Hosted Collector を設定します。

  2. HTTP Source を追加し、文字列 f5 を含めた Source Category を設定します (例: f5/ltm)。

    以降のステップで必要になるため、HTTP Source の URL を書き留めておいてください。ここで使用する例の URL は次のとおりです。https://collectors.us2.sumologic.com/receiver/v1/http/Thisis4fakeendpoint4testing==

  3. F5 Analytics iApp を使用して、F5 LTM ログ を Hosted Collector 経由で Sumo Logic に送信します。

  4. 次の例に示すように、[Configuring the Analytics iApp template (Analytics iApp テンプレートの設定)] を選択して、データ形式として [Sumo Logic] を選択します。この例では、他のオプションはすべてデフォルトを選択しています。

    F5-BIGIPLTM_Collector-dialog1.png

  5. [Analytics System Tenant (アナリティクス システム テナント)] のテキスト フィールドに値を入力します。

    [Analytics System Tenant (アナリティクス システム テナント)] に入力する値は、ステップ 2 で書き留めた URL です。例の URL では、次のステップで使用する [Analytics System Tenant (アナリティクス システム テナント)] 値を強調しています。https://collectors.us2.sumologic.com/receiver/v1/http/Thisis4fakeendpoint4testing==   
    詳細については、F5 BIG-IP LTM のドキュメントを参照してください。

    F5-BIGIPLTM_Collector-dialog2.png

  6. 次の情報を入力します。

  • IP Address or Hostname (IP アドレスまたはホスト名) - ホスト Source の (ステップ 2 からの) ホスト名または IP アドレスを入力します。この例では、collectors.us2.sumologic.com というホスト名を使用しています。
  • Port (ポート) - ホスト Source の (ステップ 2 からの) ポート番号を入力します。ここではポート 443 を指定しています。
  • Protocol (プロトコル) - ホスト Source の (ステップ 2 からの) プロトコルを選択します。ここでは HTTPS を選択しています。

この例では、他のオプションはすべてデフォルトを選択しています。

F5-BIGIPLTM_Collector-dialog3.png

ログ メッセージのサンプル

イベント例のペイロード ログを以下に示します。

Bigip.tmstats.mcp_request_stat
{
 "time": 1545076080,
 "host": "alb-bv3-2001-p2-1a.psdf.acme.com",
 "source": "bigip.tmstats.mcp_request_stat",
 "sourcetype": "f5:bigip:stats:iapp:json",
 "device_base_mac": "xx:xx:xx:xx:xx:xx",
 "devicegroup": "device-group-failover-b92a84720f17",
 "facility": "",
 "app": "",
 "appComponent": "",
 "tenant": "",
 "aggr_period": "60",
 "class_id": 38264,
 "create_count": 4,
 "create_mean": 585,
 "create_var": 12993,
 "modify_count": 4,
 "modify_mean": 3717,
 "modify_var": 48651249,
 "delete_count": 0,
 "delete_mean": 0,
 "delete_var": 0,
 "query_count": 4,
 "query_mean": 42213,
 "query_var": 7216095,
 "other_count": 0,
 "other_mean": 0,
 "other_var": 0
}

クエリのサンプル

次のクエリ例は、[F5 - BIG-IP LTM - Overview (F5 - BIG-IP LTM - 概要)] ダッシュボードの [Pool Status (プール ステータス)] パネルから引用されています。

_sourceCategory=*f5* "bigip.tmsh.pool_member_status"
| json field=_raw "availability_state"
| json field=_raw "facility"
| json field=_raw "enabled_state"
| json field=_raw "pool_name"
| parse regex field=pool_name "[\S]+\/(?<pool_name>[\S]+)"
| json field=_raw "pool_member_name"
| parse regex field=pool_member_name "[\S]+\/(?<pool_member_name>[\S]+)"
| json field=_raw "address"
| json field=_raw "port"
| count by pool_name, facility, pool_member_name, availability_state, enabled_state,  address, port
| fields - _count
| sort by facility