HTTPアクセスログデータを収集する

Owned by es1shelty
7月 30, 2024
1 min read

1. 事前確認

下記手順が完了している状態で開始します。

データ収集の準備をする(グループ設定、NCインストール)

Shelty ManagerでHTTPアクセスログのデータ収集を行うホストでは、Java Agentおよび.Net Agentを利用したデータ収集を行わないようにしてください。データが多重計上されてしまい、出力結果として正しい値が表示されなくなります。

2. Agent導入

HTTPアクセスログ

1.左メニュー「導入設定」画面へ遷移します。
2.「Agent導入」を選択します。
3.Agentを導入するシステム、論理サーバを選択します。
4.「+」をクリックし、「Telegraf」のプルダウンより「HTTPAccessLog」を選択し、「登録」をクリックします。

image-20240702-080828.png


5.「Grokフォーマット」と「アクセスログパス」を設定します。

  • Grokフォーマット

    • 対象となるWebサーバに合わせてApache TomcatおよびIISでそれぞれ以下のとおり入力してください。

      • ApacheおよびApache Tomacat

        • 応答時間がミリ秒
          %{APACHE_IIM_DEFAULT_MILLIS}

        • 応答時間精度がマイクロ秒
          %{APACHE_IIM_DEFAULT_MICROS}

      • IIS

        • %{W3C_IIM_DEFAULT}

  • アクセスログパス

    • アクセスログファイルのパスを入力してください

アクセスログの運用で翌日に日付などが付記されるような場合、二重に取込まれるためアクセスログパス欄にワイルドカードを指定しないでください。
(例) ・アクセスログ
        前日のアクセスログ          localhost_access_log_yyyymmdd.txt
        カレントのアクセスログ   localhost_access_log.txt
       ・アクセスログパスの指定
  (正)<パス>\localhost_access_log
  (誤)<パス>\localhost_access_log*


6.アクセスログのフォーマットを下記の通り設定し、ログを出力します。

種別

アクセスログのフォーマット

Apache

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %D %U"

Apache Tomacat

pattern="%h %l %u %t &quot;%r&quot; %s %b &quot;%{Referer}i&quot;&quot;%{User-Agent}i&quot; %D %U"

IIS

#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken

7.Shelty専用ユーザへHTTPアクセスログへのREAD権限を付与します。

Shelty専用ユーザのセカンダリグループにHTTPアプリケーション用ユーザのグループを設定する方法でHTTPアクセスログへのRead権限を付与する場合、セカンダリグループの設定後にiim-agentサービスを再起動してください。
(例)HTTPアプリケーション用ユーザのグループ   :tomcat
  Shelty専用ユーザ                                         :shelty  

usermod -G tomcat shelty systemctl restart iim-agent

8.「保存」をクリックします。
9.「Agent種別」列に「Telegraf」があることを確認し、保存ボタンをクリックします。

Agent種別を追加する場合は「+」をクリックし、対象のAgentを選択します。

10.データが収集できているか確認します。
データ収集ができているか確認する 

Copyright © IIM. All Rights Reserved.