1. 事前確認

下記手順が完了している状態で開始します。

Shelty ManagerでHTTPアクセスログのデータ収集を行うホストでは、Java Agentおよび.Net Agentを利用したデータ収集を行わないようにしてください。データが多重計上されてしまい、出力結果として正しい値が表示されなくなります。

2. Agent導入

HTTPアクセスログ

１．左メニュー「導入設定」画面へ遷移します。
２．「Agent導入」を選択します。
３．Agentを導入するシステム、クラスターを選択します。
４．「＋」をクリックし、「Telegraf」のプルダウンより「HTTPAccessLog」を選択し、「登録」をクリックします。
５．「Grokフォーマット」と「アクセスログパス」を設定します。

Grokフォーマット
- 対象となるWebサーバの応答時間の表示単位に合わせて以下の通り入力してください。
  - ApacheおよびApache Tomcat
    - 表示単位：ミリ秒（SSS）
      %{APACHE_IIM_DEFAULT_MILLIS}
    - 表示単位：マイクロ秒（mmmmmm）
      %{APACHE_IIM_DEFAULT_MICROS}
  - Nginx
    - 表示単位：秒（ss.SSS）
      %{NGINX_IIM_DEFAULT}
  - IIS
    - 表示単位：ミリ秒（SSS）
      %{W3C_IIM_DEFAULT}
アクセスログパス
- アクセスログファイルのパスを入力してください

アクセスログの運用で翌日に日付などが付記されるような場合、二重に取込まれるためアクセスログパス欄にワイルドカードを指定しないでください。
(例) ・アクセスログ
       　前日のアクセスログ          localhost_access_log_yyyymmdd.txt
       　カレントのアクセスログ   localhost_access_log.txt
       ・アクセスログパスの指定
　　（正）<パス>\localhost_access_log
　　（誤）<パス>\localhost_access_log*

６．アクセスログのフォーマットを下記の通り設定し、ログを出力します。

種別	アクセスログのフォーマット
Apache	LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %D"
Apache Tomcat	pattern="%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i" %D"
Nginx	'$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for" $request_time'
IIS	#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken

７．Shelty専用ユーザへHTTPアクセスログへのREAD権限を付与します。

Shelty専用ユーザのセカンダリグループにHTTPアプリケーション用ユーザのグループを設定する方法でHTTPアクセスログへのRead権限を付与する場合、セカンダリグループの設定後にiim-agentサービスを再起動してください。
(例)HTTPアプリケーション用ユーザのグループ：tomcat
　　Shelty専用ユーザ：shelty　　

usermod -G tomcat shelty
systemctl restart iim-agent

８．「保存」をクリックします。
９．「Agent種別」列に「Telegraf」があることを確認し、保存ボタンをクリックします。

Agent種別を追加する場合は「＋」をクリックし、対象のAgentを選択します。

１０．データが収集できているか確認します。
データ収集ができているか確認する