HTTPアクセスログデータを収集する
- es1shelty
- 1 1. 事前確認
- 2 2. Agent導入
- 2.1 HTTPアクセスログ
1. 事前確認
下記手順が完了している状態で開始します。
Shelty ManagerでHTTPアクセスログのデータ収集を行うホストでは、Java Agentおよび.Net Agentを利用したデータ収集を行わないようにしてください。データが多重計上されてしまい、出力結果として正しい値が表示されなくなります。
2. Agent導入
HTTPアクセスログ
1.左メニュー「導入設定」画面へ遷移します。
2.「Agent導入」を選択します。
3.Agentを導入するシステム、クラスターを選択します。
4.「+」をクリックし、「Telegraf」のプルダウンより「HTTPAccessLog」を選択し、「登録」をクリックします。
5.「Grokフォーマット」と「アクセスログパス」を設定します。
Grokフォーマット
対象となるWebサーバの応答時間の表示単位に合わせて以下の通り入力してください。
ApacheおよびApache Tomcat
表示単位:ミリ秒(SSS)
%{APACHE_IIM_DEFAULT_MILLIS}表示単位:マイクロ秒(mmmmmm)
%{APACHE_IIM_DEFAULT_MICROS}
Nginx
表示単位:秒(ss.SSS)
%{NGINX_IIM_DEFAULT}
IIS
表示単位:ミリ秒(SSS)
%{W3C_IIM_DEFAULT}
アクセスログパス
アクセスログファイルのパスを入力してください
アクセスログの運用で翌日に日付などが付記されるような場合、二重に取込まれるためアクセスログパス欄にワイルドカードを指定しないでください。
(例) ・アクセスログ
前日のアクセスログ localhost_access_log_yyyymmdd.txt
カレントのアクセスログ localhost_access_log.txt
・アクセスログパスの指定
(正)<パス>\localhost_access_log
(誤)<パス>\localhost_access_log*
6.アクセスログのフォーマットを下記の通り設定し、ログを出力します。
種別 | アクセスログのフォーマット |
Apache | LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %D" |
Apache Tomcat | pattern="%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i" %D" |
Nginx | '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for" $request_time' |
IIS | #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken |
7.Shelty専用ユーザへHTTPアクセスログへのREAD権限を付与します。
Shelty専用ユーザのセカンダリグループにHTTPアプリケーション用ユーザのグループを設定する方法でHTTPアクセスログへのRead権限を付与する場合、セカンダリグループの設定後にiim-agentサービスを再起動してください。
(例)HTTPアプリケーション用ユーザのグループ :tomcat
Shelty専用ユーザ :shelty
usermod -G tomcat shelty
systemctl restart iim-agent8.「保存」をクリックします。
9.「Agent種別」列に「Telegraf」があることを確認し、保存ボタンをクリックします。
Agent種別を追加する場合は「+」をクリックし、対象のAgentを選択します。
10.データが収集できているか確認します。
データ収集ができているか確認する
Related content
Copyright © IIM. All Rights Reserved.