HTTPアクセスログ(ローカルAgent導入)
- es1shelty
Telegraf経由でHTTPアクセスログデータを収集する場合の設定を行います。設定が完了したら保存ボタンをクリックしてください。
【図 Agent導入(Telegraf HTTPAccessLogプラグインの追加設定)】
【表 Agent導入(Telegraf HTTPAccessLogプラグインの追加設定)】
項目名 | 説明 | |
① HTTPアクセスログの設定 | HTTPアクセスログのGrokフォーマット、アクセスログパスを入力します。 | |
| プラグイン | HTTPAccessLog表示固定です。入力できません。 |
Grokフォーマット | 対象となるWebサーバに合わせてApache TomcatおよびIISでそれぞれ以下のとおり入力してください。
| |
アクセスログパス | アクセスログファイルのパスを入力してください | |
②保存/キャンセル | 設定を保存する場合は保存ボタンを、破棄する場合はキャンセルボタンをクリックします。 | |
●アクセスログのフォーマットはApache TomcatおよびIISでそれぞれ以下のとおり設定し、ログを出力してください。
種別 | アクセスログのフォーマット |
Apache | LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %D %U" |
Apache Tomacat | pattern="%h %l %u %t "%r" %s %b "%{Referer}i""%{User-Agent}i" %D %U" |
IIS | #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken |
●HTTPアクセスログへのREAD権限を付与
Telegraf AgentによるHTTPアクセスログデータの収集を行うためには、shelty専用ユーザへHTTPアクセスログへのREAD権限を付与してください。
●Shelty専用ユーザのセカンダリグループにHTTPアプリケーション用ユーザのグループを設定する方法でHTTPアクセスログへのRead権限を付与する場合、セカンダリグループの設定後にiim-agentサービスを再起動してください。
(例)HTTPアプリケーション用ユーザのグループ :tomcat
Shelty専用ユーザ :shelty
usermod -G tomcat shelty
systemctl restart iim-agent
!注意
① 設定項目に記載の内容を実施いただいていない場合、ログの出力なくデータが取得できない場合があります。
② Shelty ManagerでHTTPアクセスログのデータ収集を行うホストでは、Java Agentおよび.Net Agentを利用したデータ収集を行わないようにしてください。データが多重計上されてしまい、出力結果として正しい値が表示されなくなります。
③ アクセスログの運用で翌日に日付などが付記されるような場合、二重に取込まれるためアクセスログパス欄にワイルドカードを指定しないでください。
(例) ・アクセスログ
前日のアクセスログ localhost_access_log_yyyymmdd.txt
カレントのアクセスログ localhost_access_log.txt
・アクセスログパスの指定
(正)<パス>\localhost_access_log
(誤)<パス>\localhost_access_log*
Agent導入画面においてTelegrafの行が追加されたことと、再度「Agent導入時のデータ収集状況の選択」の選択を確認し、保存ボタンをクリックしてください。
保存ボタンをクリックすると、NC導入後に導入先ホストへAgentが配布・インストールされます。また、「Agent導入時のデータ収集状況の選択」で「導入時にデータ収集を開始する」を選択している場合はデータ収集が開始されます。
【図 Agent導入(Telegraf HTTPAccessLogプラグイン)】
Copyright © IIM. All Rights Reserved.