Logtailを使用して、バイナリファイルからLinux systemdジャーナルログを収集できます。 このトピックでは、新しいバージョンのLog Audit ServiceでLogtail設定を作成し、Kubernetes環境でsystemdジャーナルログを収集する方法について説明します。
前提条件
Linuxオペレーティングシステムと最新バージョンのLogtailが、systemdジャーナルログを収集するホストにインストールされます。 Logtailを更新する方法の詳細については、「LinuxサーバーにLogtailをインストールする」をご参照ください。
概要
systemdは、Linuxオペレーティングシステム用のシステムおよびサービスマネージャです。 systemdは、PID 1のinitプロセスとして実行され、ユーザースペースでサービスを起動して維持します。 systemdは、すべてのユニットのログを集中管理します。 設定ファイルは /etc/systemd/journald.confで、ログにはカーネルログとアプリケーションログが含まれます。
systemdが実行されるオペレーティングシステムは、ジャーナルログ形式をサポートしている必要があります。
1. Logtailコンポーネントの設定
1.1 Logtailの設定
Simple Log Serviceコンソールにログインします。 [ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。 次に、[ログ監査サービス (新バージョン)] をクリックします。
ログ監査サービス (新バージョン) ページで、関連するプロジェクトをクリックします。 または、[プロジェクトの関連付け] をクリックして、プロジェクトをLog Audit Serviceに関連付けます。
左側のナビゲーションウィンドウで、[データ収集]> [実行時] を選択します。 表示されるページで、[Logtail設定の作成] をクリックし、ドロップダウンリストから [Systemd Journal] を選択します。
データのインポートウィザードのマシングループ設定ステップで、管理するマシングループを選択し、[次へ] をクリックします。
データのインポートウィザードの [データソースの設定] ステップで、[完了] をクリックします。
1.2 設定結果の確認
Logtailコンポーネントを設定すると、Simple Log Serviceは関連するプロジェクトに次のリソースを自動的に作成します。
systemd-pipelineconfigという名前のLogtail構成。
systemd-logという名前のLogstore。
2. データのクエリと分析
左側のナビゲーションウィンドウで、[クエリと分析]> [ランタイム] を選択します。 表示されるページで、[Systemd Journal] タブをクリックします。 収集されたsystemdジャーナルログのフィールドの詳細については、「systemdジャーナルログのフィールド」をご参照ください。
関連ドキュメント
検索構文の詳細については、「検索構文」をご参照ください。
収集されたsystemdジャーナルログのフィールドの詳細については、「systemdジャーナルログのフィールド」をご参照ください。
Simple Log Serviceコンソールでsystemdジャーナルログを収集するLogtail設定を作成する方法の詳細については、「systemdジャーナルログの収集」をご参照ください。