fluentd/ログ集約サーバー
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
]
開始行:
#contents
*fluentd/ログ集約サーバー [#bb6723c8]
[[Armadillo-Box WS1/fluentd]] で設定した送信側の fluentd ...
受信して収集するサーバーの設定手順を記述します。~
flunetd で受信したログは elasticsearch と mongodb に格納...
elasticsearch のログは kibana を使い web 経由で確認できる...
**OS [#tddc964d]
OS は2015年11月時点で最新の LTS (Long term support) である~
Ubuntu 14.04 LTS の server 版を使用します。
ホスト名や固定IPアドレスの設定、セキュリティ対策のファイ...
使用するネットワーク環境に応じて適宜行います。
本文書内では以下の設定を使用しています。~
ホスト名:aggregator~
ユーザー名:beat~
**MongoDB [#t100f333]
Ubuntu のリポジトリにある方でなく、MongoDB のリポジトリの...
Install MongoDB on Ubuntu~
https://docs.mongodb.org/master/tutorial/install-mongodb-...
に従ってインストールします。~
***リポジトリの認証用公開鍵登録 [#d2f3fe74]
beat@aggregator:~$ sudo apt-key adv --keyserver hkp://ke...
Executing: gpg --ignore-time-conflict --no-options --no-...
--trust-model always --keyring /etc/apt/trusted.gpg --pr...
gpg: requesting key 7F0CEB10 from hkp server keyserver.u...
gpg: key 7F0CEB10: public key "Richard Kreuter <richard@...
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
***MongoDB パッケージリストの追加 [#z1182bf7]
beat@aggregator:~$ echo "deb http://repo.mongodb.org/apt...
***追加したリポジトリのファイルリスト取得 [#b849f4b7]
beat@aggregator:~$ sudo apt-get update
***MongoDB インストール [#j7a1f0d0]
追加した MongoDB リポジトリの mongodb パッケージ(mongodb...
beat@aggregator:~$ sudo apt-get install mongodb-org
***mongo shell のワーニング対応 [#tf2abf03]
deb パッケージのインストール後 MongoDB はすぐ使用できる状...
mongo コマンドで mongo shell にアクセスすると Transparent...
公式ドキュメントの対応法に従ってこれに対応します。~
https://docs.mongodb.org/manual/tutorial/transparent-huge...
/etc/init.d/ に以下の内容の disable-transparent-hugepages...
#!/bin/sh
### BEGIN INIT INFO
# Provides: disable-transparent-hugepages
# Required-Start: $local_fs
# Required-Stop:
# X-Start-Before: mongod mongodb-mms-automation-agent
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Disable Linux transparent huge pages
# Description: Disable Linux transparent huge page...
# database performance.
### END INIT INFO
case $1 in
start)
if [ -d /sys/kernel/mm/transparent_hugepage ]; then
thp_path=/sys/kernel/mm/transparent_hugepage
elif [ -d /sys/kernel/mm/redhat_transparent_hugepage...
thp_path=/sys/kernel/mm/redhat_transparent_hugepage
else
return 0
fi
echo 'never' > ${thp_path}/enabled
echo 'never' > ${thp_path}/defrag
unset thp_path
;;
esac
作成したら起動時に実行されるよう設定します。
beat@aggregator:~$ sudo chmod 755 /etc/init.d/disable-tr...
beat@aggregator:~$ sudo update-rc.d disable-transparent-...
再起動後 mongo shell でワーニングの出ないことを確認します。
beat@aggregator:~$ mongo
MongoDB shell version: 3.0.7
connecting to: test
>
**elasticsearch [#a733b56c]
kibana と連携してログを可視化するため全文検索サーバー ela...
Armadillo-Box WS1 からのログを logstash 形式で保存します。
***java のインストール [#t6e40246]
elasticsearch の実行に必要な java をインストールします。~
java は 2015年11月現在最新の java8 をインストールします。
beat@aggregator:~$ sudo add-apt-repository ppa:webupd8te...
beat@aggregator:~$ sudo apt-get update
beat@aggregator:~$ sudo apt-get install oracle-java8-ins...
oracle-java8-installer 経由で使用許諾ライセンスに同意を求...
同意すると java8 がインストールされます。~
***elasticsearch のインストール [#z1c7919e]
公式ドキュメントに従い、リポジトリを追加して elasticsearc...
https://www.elastic.co/guide/en/elasticsearch/reference/1...
beat@aggregator:~$ wget -qO - https://packages.elastic.c...
beat@aggregator:~$ echo "deb http://packages.elastic.co/...
beat@aggregator:~$ sudo apt-get update
beat@aggregator:~$ sudo apt-get install elasticsearch
インストールが完了したらサーバーの起動時にサービスとして...
beat@aggregator:~$ sudo update-rc.d elasticsearch defaul...
port 9200 にアクセスし動作確認します。~
以下のような応答があれば OK です。
beat@aggregator:~$ curl -X GET http://localhost:9200/
{
"status" : 200,
"name" : "Red Wolf",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "1.7.3",
"build_hash" : "05d4530971ef0ea46d0f4fa6ee64dbc8df65...
"build_timestamp" : "2015-10-15T09:14:17Z",
"build_snapshot" : false,
"lucene_version" : "4.10.4"
},
"tagline" : "You Know, for Search"
}
***elasticsearch の調整 [#a76a2381]
公式ドキュメントの~
Configuration~
https://www.elastic.co/guide/en/elasticsearch/reference/1...
や
Running as a Service on Linux~
https://www.elastic.co/guide/en/elasticsearch/reference/1...
を参考に、開けるファイル数や使用メモリの上限を調整します。~
~
/etc/security/limit.conf に以下を追加し再起動します。
elasticsearch - nofile 65535
elasticsearch - memlock unlimited
/etc/elasticsearch/elasticsearch.yml に以下を追加し、elas...
bootstrap.mlockall: true
/etc/default/elasticsearch に上記二つの設定に対応する設定...
ES_HEAP_SIZE=1g <-- 実メモリの半分まで
MAX_OPEN_FILES=65535
MAX_LOCKED_MEMORY=unlimited
**Apache [#gfdd3d92]
Ubuntu のリポジトリの Apache2 をインストールします。
beat@aggregator:~$ sudo apt-get install apache2
設定は default でドキュメントルートも /var/www/ のままで...
必要に応じてセキュリティ対策などを実施してください。
**kibana [#y64f8a47]
***kiabana3 のインストール [#wce0d616]
kibana3 をダウンロードし、Apache のドキュメントルートに配...
beat@aggregator:~$ bwget https://download.elastic.co/kib...
beat@aggregator:~$ tar xvf kibana-3.1.2.tar.gz
beat@aggregator:~$ mv kibana-3.1.2 kibana3
beat@aggregator:~$ sudo mv kibana3 /var/www/html/
***elasticsearch の追加設定調整 [#df6a7da2]
kibana3 から elasticsearch の logstash ログを開けるよう、~
elasticsearch の設定ファイル~
/etc/elasticsearch/elasticsearch.yml~
の Security の項に以下を追加します。
http.cors.allow-origin: "/.*/"
http.cors.enabled: true
追加したら elasticsearch を再起動し設定を反映します。
beat@aggregator:~$ sudo /etc/init.d/elasticsearch restart
[sudo] password for beat:
* Stopping Elasticsearch Server ...
* Starting Elasticsearch Server
***表示確認 [#u0ff3446]
web ブラウザーで http://{ログ集約サーバーのIPアドレス}/ki...
ダッシュボードが表示できることを確認します。
**flunetd [#m8593306]
***ulimit を増やす [#e25bd3b4]
flunetd のインストール前に~
Before installing~
http://docs.fluentd.org/articles/before-install~
に従って ulimit を増やします。~
/etc/security/limits.conf の末尾に以下を追加、
root soft nofile 65536
root hard nofile 65536
* soft nofile 65536
* hard nofile 65536
再起動後反映されたかを確認します。
beat@aggregator:~$ ulimit -n
65536
***fluentd インストール [#ebe62521]
Installing Fluentd Using Ruby Gem~
http://docs.fluentd.org/articles/install-by-gem~
に従ってインストールします。~
(gem は Ruby のパッケージ管理ツールです。)~
まず gem インストールに必要なパッケージをインストールしま...
beat@aggregator:~$ sudo apt-get install build-essential
beat@aggregator:~$ sudo apt-get install ruby ruby-dev
fluentd を gem インストールします。
beat@aggregator:~$ sudo gem install fluentd --no-ri --no...
Fetching: msgpack-0.5.12.gem (100%)
〜〜 中略 〜〜
Fetching: string-scrub-0.0.5.gem (100%)
Building native extensions. This could take a while...
Fetching: fluentd-0.12.15.gem (100%)
Successfully installed msgpack-0.5.12
Successfully installed json-1.8.3
Successfully installed yajl-ruby-1.2.1
Successfully installed cool.io-1.3.1
Successfully installed http_parser.rb-0.6.0
Successfully installed sigdump-0.2.3
Successfully installed thread_safe-0.3.5
Successfully installed tzinfo-1.2.2
Successfully installed tzinfo-data-1.2015.5
Successfully installed string-scrub-0.0.5
Successfully installed fluentd-0.12.15
11 gems installed
依存関係のあるパッケージといっしょに fluentd がインストー...
***fluentd elasticsearch プラグイン [#n43efba4]
fluentd から elasticsearch に logstash 形式でログを保存す...
先に必要なライブラリを agt-get でインストールし、その後 g...
beat@aggregator:~$ sudo apt-get install libcurl4-openssl...
beat@aggregator:~$ sudo gem install fluent-plugin-elasti...
Fetching: excon-0.45.4.gem (100%)
〜〜 中略 〜〜
Fetching: fluent-plugin-elasticsearch-1.0.0.gem (100%)
Successfully installed excon-0.45.4
Successfully installed multi_json-1.11.2
Successfully installed multipart-post-2.0.0
Successfully installed faraday-0.9.1
Successfully installed elasticsearch-transport-1.0.12
Successfully installed elasticsearch-api-1.0.12
Successfully installed elasticsearch-1.0.12
Successfully installed fluent-plugin-elasticsearch-1.0.0
8 gems installed
***fluent mongo プラグイン [#ib793b02]
flunetd から MongoDB にログを保存するプラグインをインスト...
beat@aggregator:~$ sudo gem install fluent-plugin-mongo
Fetching: bson-1.12.3.gem (100%)
Fetching: mongo-1.12.3.gem (100%)
Fetching: fluent-plugin-mongo-0.7.10.gem (100%)
Successfully installed bson-1.12.3
Successfully installed mongo-1.12.3
Successfully installed fluent-plugin-mongo-0.7.10
3 gems installed
*** その他の flunet プラグイン [#i16a138a]
fluentd の設定ファイルを簡潔に記述できるよう、~
fluent-plugin-forest~
https://rubygems.org/gems/fluent-plugin-forest~
をインストールします。
beat@aggregator:~$ sudo gem install fluent-plugin-forest
Fetching: fluent-plugin-forest-0.3.0.gem (100%)
Successfully installed fluent-plugin-forest-0.3.0
1 gem installed
***fluentd.conf [#o6554181]
[[Armadillo-Box WS1/flunetd]] で設定した fluentd から送信...
サーバー側の fluent.conf は以下のようになります。
<source>
@type forward
@id forward_input
</source>
<match syslog.**>
@type forest
subtype copy
<template>
<store>
type elasticsearch
logstash_format true
host localhost
port 9200
index_name fluentd
type_name syslog
flush_interval 10s
buffer_chunk_limit 2048k
buffer_queue_limit 5
buffer_path /data/tmp/es_syslog/${hostname}.${tag_...
buffer_type file
</store>
<store>
type mongo
host localhost
port 27017
database fluentd
collection adv
capped
capped_size 4096m
flush_interval 10s
buffer_chunk_limit 8192k
buffer_queue_limit 512
buffer_path /data/tmp/mongo_syslog/${hostname}.${t...
buffer_type file
</store>
<store>
type file
path /data/tmp/syslog/${hostname}.${tag_parts[1]}....
buffer_path /data/tmp/syslog/${hostname}.${tag_par...
flush_interval 10s
buffer_chunk_limit 8192k
buffer_queue_limit 512
buffer_type file
</store>
</template>
</match>
buffer_type を file にしてありますので、~
file が作成される path を予め適切に作成しておく必要があり...
この例では /data/tmp/ の下に elasticsearch 用、mongodb 用...
***動作確認 [#s2c4e285]
flunetd をログオプション付きで起動し、
-Armadillo-Box WS1 の fluentd からのログを受信
-Elasticsearch への保存
-MongoDB への保存
-File への出力
が正常に行えるか確認します。
beat@aggregator:~$ sudo -s
root@aggregator:~# fleuntd -c /etc/fluent/fluent.conf -o...
root@aggregator:~# tail -f /var/log/fluent.log
正常に実行されていることを確認できたら~
http://{ログ集約サーバーのIP}/kibana3/~
を開きます。~
~
ログデータが貯まるにつれて、~
15℃から35℃までの温度変化を一分おきに表示するよう設定して...
温度変化のグラフが更新されていきます。~
~
&ref(kibana3_temp_dashboard.jpg,,50%);
~
全体として正常に動作することを確認できたら、~
setup-fluentd-initscript.sh~
https://gist.github.com/Leechael/3671811~
などを利用してログ集約サーバー起動時に fluentd も自動起動...
* 更新履歴 [#ke5d7093]
2015/12/08 初稿掲載 ~
RIGHT:Satoshi OTSUKA
終了行:
#contents
*fluentd/ログ集約サーバー [#bb6723c8]
[[Armadillo-Box WS1/fluentd]] で設定した送信側の fluentd ...
受信して収集するサーバーの設定手順を記述します。~
flunetd で受信したログは elasticsearch と mongodb に格納...
elasticsearch のログは kibana を使い web 経由で確認できる...
**OS [#tddc964d]
OS は2015年11月時点で最新の LTS (Long term support) である~
Ubuntu 14.04 LTS の server 版を使用します。
ホスト名や固定IPアドレスの設定、セキュリティ対策のファイ...
使用するネットワーク環境に応じて適宜行います。
本文書内では以下の設定を使用しています。~
ホスト名:aggregator~
ユーザー名:beat~
**MongoDB [#t100f333]
Ubuntu のリポジトリにある方でなく、MongoDB のリポジトリの...
Install MongoDB on Ubuntu~
https://docs.mongodb.org/master/tutorial/install-mongodb-...
に従ってインストールします。~
***リポジトリの認証用公開鍵登録 [#d2f3fe74]
beat@aggregator:~$ sudo apt-key adv --keyserver hkp://ke...
Executing: gpg --ignore-time-conflict --no-options --no-...
--trust-model always --keyring /etc/apt/trusted.gpg --pr...
gpg: requesting key 7F0CEB10 from hkp server keyserver.u...
gpg: key 7F0CEB10: public key "Richard Kreuter <richard@...
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
***MongoDB パッケージリストの追加 [#z1182bf7]
beat@aggregator:~$ echo "deb http://repo.mongodb.org/apt...
***追加したリポジトリのファイルリスト取得 [#b849f4b7]
beat@aggregator:~$ sudo apt-get update
***MongoDB インストール [#j7a1f0d0]
追加した MongoDB リポジトリの mongodb パッケージ(mongodb...
beat@aggregator:~$ sudo apt-get install mongodb-org
***mongo shell のワーニング対応 [#tf2abf03]
deb パッケージのインストール後 MongoDB はすぐ使用できる状...
mongo コマンドで mongo shell にアクセスすると Transparent...
公式ドキュメントの対応法に従ってこれに対応します。~
https://docs.mongodb.org/manual/tutorial/transparent-huge...
/etc/init.d/ に以下の内容の disable-transparent-hugepages...
#!/bin/sh
### BEGIN INIT INFO
# Provides: disable-transparent-hugepages
# Required-Start: $local_fs
# Required-Stop:
# X-Start-Before: mongod mongodb-mms-automation-agent
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Disable Linux transparent huge pages
# Description: Disable Linux transparent huge page...
# database performance.
### END INIT INFO
case $1 in
start)
if [ -d /sys/kernel/mm/transparent_hugepage ]; then
thp_path=/sys/kernel/mm/transparent_hugepage
elif [ -d /sys/kernel/mm/redhat_transparent_hugepage...
thp_path=/sys/kernel/mm/redhat_transparent_hugepage
else
return 0
fi
echo 'never' > ${thp_path}/enabled
echo 'never' > ${thp_path}/defrag
unset thp_path
;;
esac
作成したら起動時に実行されるよう設定します。
beat@aggregator:~$ sudo chmod 755 /etc/init.d/disable-tr...
beat@aggregator:~$ sudo update-rc.d disable-transparent-...
再起動後 mongo shell でワーニングの出ないことを確認します。
beat@aggregator:~$ mongo
MongoDB shell version: 3.0.7
connecting to: test
>
**elasticsearch [#a733b56c]
kibana と連携してログを可視化するため全文検索サーバー ela...
Armadillo-Box WS1 からのログを logstash 形式で保存します。
***java のインストール [#t6e40246]
elasticsearch の実行に必要な java をインストールします。~
java は 2015年11月現在最新の java8 をインストールします。
beat@aggregator:~$ sudo add-apt-repository ppa:webupd8te...
beat@aggregator:~$ sudo apt-get update
beat@aggregator:~$ sudo apt-get install oracle-java8-ins...
oracle-java8-installer 経由で使用許諾ライセンスに同意を求...
同意すると java8 がインストールされます。~
***elasticsearch のインストール [#z1c7919e]
公式ドキュメントに従い、リポジトリを追加して elasticsearc...
https://www.elastic.co/guide/en/elasticsearch/reference/1...
beat@aggregator:~$ wget -qO - https://packages.elastic.c...
beat@aggregator:~$ echo "deb http://packages.elastic.co/...
beat@aggregator:~$ sudo apt-get update
beat@aggregator:~$ sudo apt-get install elasticsearch
インストールが完了したらサーバーの起動時にサービスとして...
beat@aggregator:~$ sudo update-rc.d elasticsearch defaul...
port 9200 にアクセスし動作確認します。~
以下のような応答があれば OK です。
beat@aggregator:~$ curl -X GET http://localhost:9200/
{
"status" : 200,
"name" : "Red Wolf",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "1.7.3",
"build_hash" : "05d4530971ef0ea46d0f4fa6ee64dbc8df65...
"build_timestamp" : "2015-10-15T09:14:17Z",
"build_snapshot" : false,
"lucene_version" : "4.10.4"
},
"tagline" : "You Know, for Search"
}
***elasticsearch の調整 [#a76a2381]
公式ドキュメントの~
Configuration~
https://www.elastic.co/guide/en/elasticsearch/reference/1...
や
Running as a Service on Linux~
https://www.elastic.co/guide/en/elasticsearch/reference/1...
を参考に、開けるファイル数や使用メモリの上限を調整します。~
~
/etc/security/limit.conf に以下を追加し再起動します。
elasticsearch - nofile 65535
elasticsearch - memlock unlimited
/etc/elasticsearch/elasticsearch.yml に以下を追加し、elas...
bootstrap.mlockall: true
/etc/default/elasticsearch に上記二つの設定に対応する設定...
ES_HEAP_SIZE=1g <-- 実メモリの半分まで
MAX_OPEN_FILES=65535
MAX_LOCKED_MEMORY=unlimited
**Apache [#gfdd3d92]
Ubuntu のリポジトリの Apache2 をインストールします。
beat@aggregator:~$ sudo apt-get install apache2
設定は default でドキュメントルートも /var/www/ のままで...
必要に応じてセキュリティ対策などを実施してください。
**kibana [#y64f8a47]
***kiabana3 のインストール [#wce0d616]
kibana3 をダウンロードし、Apache のドキュメントルートに配...
beat@aggregator:~$ bwget https://download.elastic.co/kib...
beat@aggregator:~$ tar xvf kibana-3.1.2.tar.gz
beat@aggregator:~$ mv kibana-3.1.2 kibana3
beat@aggregator:~$ sudo mv kibana3 /var/www/html/
***elasticsearch の追加設定調整 [#df6a7da2]
kibana3 から elasticsearch の logstash ログを開けるよう、~
elasticsearch の設定ファイル~
/etc/elasticsearch/elasticsearch.yml~
の Security の項に以下を追加します。
http.cors.allow-origin: "/.*/"
http.cors.enabled: true
追加したら elasticsearch を再起動し設定を反映します。
beat@aggregator:~$ sudo /etc/init.d/elasticsearch restart
[sudo] password for beat:
* Stopping Elasticsearch Server ...
* Starting Elasticsearch Server
***表示確認 [#u0ff3446]
web ブラウザーで http://{ログ集約サーバーのIPアドレス}/ki...
ダッシュボードが表示できることを確認します。
**flunetd [#m8593306]
***ulimit を増やす [#e25bd3b4]
flunetd のインストール前に~
Before installing~
http://docs.fluentd.org/articles/before-install~
に従って ulimit を増やします。~
/etc/security/limits.conf の末尾に以下を追加、
root soft nofile 65536
root hard nofile 65536
* soft nofile 65536
* hard nofile 65536
再起動後反映されたかを確認します。
beat@aggregator:~$ ulimit -n
65536
***fluentd インストール [#ebe62521]
Installing Fluentd Using Ruby Gem~
http://docs.fluentd.org/articles/install-by-gem~
に従ってインストールします。~
(gem は Ruby のパッケージ管理ツールです。)~
まず gem インストールに必要なパッケージをインストールしま...
beat@aggregator:~$ sudo apt-get install build-essential
beat@aggregator:~$ sudo apt-get install ruby ruby-dev
fluentd を gem インストールします。
beat@aggregator:~$ sudo gem install fluentd --no-ri --no...
Fetching: msgpack-0.5.12.gem (100%)
〜〜 中略 〜〜
Fetching: string-scrub-0.0.5.gem (100%)
Building native extensions. This could take a while...
Fetching: fluentd-0.12.15.gem (100%)
Successfully installed msgpack-0.5.12
Successfully installed json-1.8.3
Successfully installed yajl-ruby-1.2.1
Successfully installed cool.io-1.3.1
Successfully installed http_parser.rb-0.6.0
Successfully installed sigdump-0.2.3
Successfully installed thread_safe-0.3.5
Successfully installed tzinfo-1.2.2
Successfully installed tzinfo-data-1.2015.5
Successfully installed string-scrub-0.0.5
Successfully installed fluentd-0.12.15
11 gems installed
依存関係のあるパッケージといっしょに fluentd がインストー...
***fluentd elasticsearch プラグイン [#n43efba4]
fluentd から elasticsearch に logstash 形式でログを保存す...
先に必要なライブラリを agt-get でインストールし、その後 g...
beat@aggregator:~$ sudo apt-get install libcurl4-openssl...
beat@aggregator:~$ sudo gem install fluent-plugin-elasti...
Fetching: excon-0.45.4.gem (100%)
〜〜 中略 〜〜
Fetching: fluent-plugin-elasticsearch-1.0.0.gem (100%)
Successfully installed excon-0.45.4
Successfully installed multi_json-1.11.2
Successfully installed multipart-post-2.0.0
Successfully installed faraday-0.9.1
Successfully installed elasticsearch-transport-1.0.12
Successfully installed elasticsearch-api-1.0.12
Successfully installed elasticsearch-1.0.12
Successfully installed fluent-plugin-elasticsearch-1.0.0
8 gems installed
***fluent mongo プラグイン [#ib793b02]
flunetd から MongoDB にログを保存するプラグインをインスト...
beat@aggregator:~$ sudo gem install fluent-plugin-mongo
Fetching: bson-1.12.3.gem (100%)
Fetching: mongo-1.12.3.gem (100%)
Fetching: fluent-plugin-mongo-0.7.10.gem (100%)
Successfully installed bson-1.12.3
Successfully installed mongo-1.12.3
Successfully installed fluent-plugin-mongo-0.7.10
3 gems installed
*** その他の flunet プラグイン [#i16a138a]
fluentd の設定ファイルを簡潔に記述できるよう、~
fluent-plugin-forest~
https://rubygems.org/gems/fluent-plugin-forest~
をインストールします。
beat@aggregator:~$ sudo gem install fluent-plugin-forest
Fetching: fluent-plugin-forest-0.3.0.gem (100%)
Successfully installed fluent-plugin-forest-0.3.0
1 gem installed
***fluentd.conf [#o6554181]
[[Armadillo-Box WS1/flunetd]] で設定した fluentd から送信...
サーバー側の fluent.conf は以下のようになります。
<source>
@type forward
@id forward_input
</source>
<match syslog.**>
@type forest
subtype copy
<template>
<store>
type elasticsearch
logstash_format true
host localhost
port 9200
index_name fluentd
type_name syslog
flush_interval 10s
buffer_chunk_limit 2048k
buffer_queue_limit 5
buffer_path /data/tmp/es_syslog/${hostname}.${tag_...
buffer_type file
</store>
<store>
type mongo
host localhost
port 27017
database fluentd
collection adv
capped
capped_size 4096m
flush_interval 10s
buffer_chunk_limit 8192k
buffer_queue_limit 512
buffer_path /data/tmp/mongo_syslog/${hostname}.${t...
buffer_type file
</store>
<store>
type file
path /data/tmp/syslog/${hostname}.${tag_parts[1]}....
buffer_path /data/tmp/syslog/${hostname}.${tag_par...
flush_interval 10s
buffer_chunk_limit 8192k
buffer_queue_limit 512
buffer_type file
</store>
</template>
</match>
buffer_type を file にしてありますので、~
file が作成される path を予め適切に作成しておく必要があり...
この例では /data/tmp/ の下に elasticsearch 用、mongodb 用...
***動作確認 [#s2c4e285]
flunetd をログオプション付きで起動し、
-Armadillo-Box WS1 の fluentd からのログを受信
-Elasticsearch への保存
-MongoDB への保存
-File への出力
が正常に行えるか確認します。
beat@aggregator:~$ sudo -s
root@aggregator:~# fleuntd -c /etc/fluent/fluent.conf -o...
root@aggregator:~# tail -f /var/log/fluent.log
正常に実行されていることを確認できたら~
http://{ログ集約サーバーのIP}/kibana3/~
を開きます。~
~
ログデータが貯まるにつれて、~
15℃から35℃までの温度変化を一分おきに表示するよう設定して...
温度変化のグラフが更新されていきます。~
~
&ref(kibana3_temp_dashboard.jpg,,50%);
~
全体として正常に動作することを確認できたら、~
setup-fluentd-initscript.sh~
https://gist.github.com/Leechael/3671811~
などを利用してログ集約サーバー起動時に fluentd も自動起動...
* 更新履歴 [#ke5d7093]
2015/12/08 初稿掲載 ~
RIGHT:Satoshi OTSUKA
ページ名:
BC::labsへの質問は、bc9-dev @ googlegroups.com までお願い致します。
![[BC::Labs]](image/bc_logo.png "[BC::Labs]"){kind=logo}
