Sumo Logic から S3 への Data Forwarding
このページには、未処理のログ データをパーティションまたは Scheduled View から S3 バケットに転送するように Sumo Logic を設定する方法が記載されています。Data Forwarding が設定されると、設定済みのバケットにポストされるファイル オブジェクトの確認を開始する必要があります。
前提条件
- 転送をセットアップするパーティションに対する管理者ロール
- 「AWS 製品へのアクセス権の付与」の手順に従い、宛先の S3 バケットにデータを送信するための権限を Sumo に付与してください。
- AWS S3 にプッシュするための専用パーティションまたは Scheduled View
転送間隔
未処理のメッセージはデータ取り込み中に、約 5 分が経過するか、100MB のデータが受信されるまでの、いずれか早く到来するタイミングまでバッファリングされます。バッファリングされたデータは、新しい CSV ファイルに書き込まれ、転送されます。
転送データの形式
ポストされるオブジェクトのファイル形式の詳細については、「Amazon S3 バケットへの Data Forwarding に対応するファイル形式」を参照してください。
S3 Data Forwarding の宛先の設定
- Sumo Logic で、[Manage Data (データの管理)] > [Settings (設定)] > [Data Forwarding] を選択します。
- [+] をクリックして、新しい宛先を追加します。
- [Destination Type (宛先タイプ)] として [Amazon S3] を選択します。
- 次のフィールドを設定します。
- Destination Name (宛先名)。宛先を識別する名前を入力します。
- Bucket Name (バケット名)。S3 バケットの名前を正確に入力します。
- Description (説明): 接続についての重要な説明を入力できます。
- Access Method (アクセス方法): 提供している AWS 認証に基づいて、ロール ベースのアクセスか、キー アクセスを選択します。推奨されるのはロール ベースのアクセスで、これは、前提条件である AWS 製品への Sumo Logic のアクセス権の付与の手順で完了しています。
- ロール ベースのアクセスの場合、ロールを作成した後に AWS によって提供されるロール ARN を入力します。
- [Key access (キー アクセス)] では、アクセス キー ID と秘密アクセス キーを入力します。詳細は、AWS アクセス キー ID と AWS シークレット アクセス キーの説明を参照してください。
- ロール ベースのアクセスの場合、ロールを作成した後に AWS によって提供されるロール ARN を入力します。
- S3 Region (S3 リージョン)。S3 リージョンを選択するか、デフォルト値の [Others (その他)] をそのまま使用します。S3 リージョンは、Amazon アカウントで作成された該当する S3 バケットに適合している必要があります。
- Enable S3 server-side encryption (S3 サーバ側暗号化の有効化)。転送データを暗号化する場合は、チェック ボックスをオンにします。 詳細については、AWS ヘルプの「Amazon S3 で管理された暗号化鍵によるサーバ側の暗号化 (SSE-S3) を使用したデータの保護」を参照してください。
- Active (アクティブ): S3 バケット全体に対する Data Forwarding を有効にするには、このチェック ボックスをオンにします。Data Forwarding を開始するには、このトピックの下記で説明するように、必要なインデックスの転送も有効にする必要があります。
- [Save (保存)] をクリックします。
Sumo Logic が S3 資格情報を検証できると、宛先は宛先リストに追加され、ユーザは特定のパーティションまたは Scheduled View での Data Forwarding を開始できます (このトピックの次のセクション参照)。発生する可能性のあるエラーの例については、このトピックの「エラーおよびアラートの状態」を参照してください。
S3 への Data Forwarding の開始
このセクションでは、既存のパーティションまたは Scheduled View での Data Forwarding を有効にする方法を説明します。
- パーティションからデータを転送するか、Scheduled View からデータを転送するかに応じて、Sumo Logic で [Manage Data (データの管理)] > [Settings (設定)] > [Partitions (パーティション)] または [Manage Data (データの管理)] > [Settings (設定)] > [Scheduled View] に移動します。
- Data Forwarding を有効にするパーティションまたはビューの右側にある 3 点アイコンをクリックして、[Edit Data Forwarding (Data Forwarding の編集)] を選択します。(以下のスクリーンショットは [Partitions (パーティション)] ページです)。
- [Edit Data Forwarding (Data Forwarding の編集)] ページで、[Enable Data Forwarding (Data Forwarding の有効化)] チェック ボックスをオンにします。
- 転送宛先を選択します。以前に設定した宛先を選択するか、[New Amazon S3 Destination (新しい Amazon S3 宛先)] をクリックして新しい宛先をセットアップできます。新しい宛先をセットアップするオプションを選択すると、Data Forwarding の宛先を新しく追加するためのすべての設定が表示されます。設定方法については、このトピックで前述した手順を参照してください。
- [File Format (ファイル形式)] では、パス名を入力するか、他のファイル形式を入力し、次の変数のいずれかを含めることができます (上記スクリーンショット参照)。
{day}
yyyy-MM-dd 形式の年月日に置き換えます。
{hour}
1 日の時間 (0 ~ 23) に置き換えます。
{minute}
時間の分に置き換えます。
{second}
時間の秒に置き換えます。
{uuid}
ランダムに生成された一意の ID (UUID) に置き換えます。このフィールドを空白のままにすると、デフォルトの形式
{index}_{day}_{hour}_{minute}_{second}
が使用されます。 - [Save (保存)] をクリックして、変更を保存し、データの転送を開始します。
エラーおよびアラートの状態
次の理由から、S3 Data Forwarding の宛先でエラーまたはアラート状態が発生する可能性があります。
- 宛先が保存される際、Sumo Logic が S3 資格情報を検証できない場合に、資格情報が Amazon から拒否されたことを示すエラー メッセージが表示されます。この場合、アクセス キー ID、シークレット アクセス キー、およびバケット設定を確認し、[Active (アクティブ)] チェック ボックスを再びオンにしてから、もう 1 度保存します。
- 宛先が正常に保存され再起動された後に生成されるエラーおよびアラートは、[Partitions (パーティション)] ページに表示されます。
- アイコンの上にカーソルを置いて、メッセージを表示します。
- この例では、S3 バケットへの接続エラーが原因で、Sumo Logic が Data Forwarding を無効化しています。このエラーは、Amazon アカウントまたは資格情報が変更されたことで、Sumo Logic がバケットへの認証を行うことができなくなったために発生します。