すべてのプロダクト
Search

このプロダクト

    Elasticsearch:Elastic Agent を使用した NGINX ログデータの収集

    ドキュメントセンター

    Elasticsearch:Elastic Agent を使用した NGINX ログデータの収集

    最終更新日:Mar 06, 2026

    NGINX は、広く使用されているパフォーマンス専有型の Web サーバーです。サーバーの安定性は、開発者にとって重要な関心事です。Kibana の Fleet Server を使用して Elastic Agent が収集した NGINX ログを管理し、それらのログを Kibana に送信して可視化分析を行います。これにより、NGINX サーバーのパフォーマンスとセキュリティの監視および最適化に役立ちます。この Topic では、Fleet Server を使用して、同じ統合ポリシーを使用して 2 つのソース Elastic Compute Service (ECS) インスタンスから NGINX ログを管理する方法を示します。

    制限事項

    この機能は、基本管理 (V2) アーキテクチャを使用する Elasticsearch クラスターでのみ機能します。クラウドネイティブ次世代管理 (V3) アーキテクチャを使用する Elasticsearch クラスターは、Kibana Fleet でのエージェントポリシーの作成をサポートしていません。代替ソリューションとユーザーガイドは後日リリースされます。ご利用のクラスターの管理アーキテクチャを確認するには、基本情報 > デプロイコントロールモード に移動します。

    用語

    用語

    説明

    Fleet

    Elasticsearch の強力な一元管理ソリューションです。環境全体で Elastic Agent を管理します。

    Fleet Agent

    ソースシステムからデータを収集する軽量のデータ収集エージェントです。

    Fleet Agent は複数のオペレーティングシステムで実行され、多くの種類のデータを収集します。

    Fleet Server

    Fleet Agent によって収集されたデータを Elasticsearch に転送するサービスです。

    事前準備

    • Alibaba Cloud Elasticsearch クラスターを作成します。詳細については、「Alibaba Cloud Elasticsearch クラスターの作成」をご参照ください。この例では Elasticsearch 8.5 を使用します。

      説明

      • バージョン 7.10 以降の Elasticsearch インスタンスがサポートされています。

      • Alibaba Cloud Elasticsearch 7.16 はサポートされていません。

    • 2 つの ECS インスタンスを作成します。詳細については、「ECS インスタンスのカスタム起動」をご参照ください。

      • ECS インスタンスは、Elasticsearch クラスターと同じ Virtual Private Cloud (VPC) 内にある必要があります。

      • Elastic IP アドレス (EIP) を ECS インスタンスに関連付けます。詳細については、「ECS インスタンスへの EIP の関連付けまたは関連付け解除」をご参照ください。

        説明

        ECS インスタンスはソースサーバーとして機能します。Elastic Agent はそこから NGINX ログを収集します。

    エージェントポリシーの作成と統合の追加

    ステップ1:エージェントポリシーの作成

    1. Kibana コンソールにログインします。詳細については、「Kibana コンソールへのログイン」をご参照ください。

    2. [管理] > [Fleet] をクリックします。

    3. [Fleet] ページの [Agent Policies] タブをクリックします。

    4. [エージェントポリシーの作成] をクリックします。[エージェントポリシーの作成] パネルで、ポリシーを設定します。

      1. [名前]フィールドに、nginx-log を入力します。

      2. [システムログとメトリクスの収集] の選択を解除します。

      3. [詳細オプション] をクリックします。[エージェントのモニター] セクションで、[エージェントのログを収集] および [エージェントのメトリックを収集] のチェックを解除します。

        image.png

        説明

        このシナリオでは NGINX ログのみを収集します。システムログ、メトリック、またはエージェント固有のデータは収集しないでください。

    5. ページの右下隅にある[エージェントポリシーの作成]をクリックします。

    ステップ2:Fleet Server 統合の追加

    1. [Fleet] ページで、[エージェントポリシー] タブをクリックします。「nginx-log」という名前の新しいポリシーをクリックします。

    2. インテグレーション」タブで、「インテグレーションの追加」をクリックします。

    3. [統合の参照] タブで、Fleet Server を検索して、[Fleet Server] をクリックします。

    4. Fleet Server 統合をインストールします。

      1. Fleet Server」ページで、[設定] タブをクリックします。

      2. [Fleet Server アセットのインストール] をクリックします。ダイアログボックスで、[Fleet Server のインストール] をクリックします。

        説明

        インストール後、統合バージョンが [Settings] タブに表示されます。

    5. ページの右上隅で、[Fleet Server の追加] をクリックします。

    6. [Fleet Server 統合の追加] ページで、統合の名前を入力します。デフォルトでは、nginx-log エージェントポリシーが選択されています。

    7. ページの右下隅で、[保存して続行] をクリックします。ダイアログボックスで、[Elastic Agent を後で追加] をクリックします。

    ステップ3:NGINX 統合の追加

    1. [nginx-log]」エージェントポリシーページで、[Integrations] タブをクリックします。[Add Integration] をクリックします。

    2. [インテグレーションの参照]」タブで NGINX を検索し、「[NGINX]」をクリックします。

    3. NGINX 統合をインストールします。

      1. [NGINX] ページで、[設定] タブをクリックします。

      2. [NGINX アセットのインストール] をクリックします。ダイアログボックスで、[NGINX のインストール] をクリックします。

        説明

        インストール後、統合バージョンが [Settings] タブに表示されます。

    4. ページの右上隅で、[NGINX の追加] をクリックします。

    5. [NGINX インテグレーションの追加] ページで、インテグレーションを設定します。

      1. [インテグレーションの設定]」セクションで、「[インテグレーション名]」フィールドのデフォルト値 nginx-1 を保持します。

      2. [NGINX インスタンスからのログ収集] の横で、[デフォルトの変更] をクリックして、カスタム ログ パスを設定します。

      3. [この統合を追加する場所] セクションで、[既存のホスト] タブをクリックします。エージェントポリシーリストから、nginx-log を選択します。

    6. ページの右下隅で、[保存して続行] をクリックします。ダイアログボックスで、[Elastic Agent を後で追加] をクリックします。

    エージェントの追加

    ステップ1:Fleet Server ホストの設定

    1. [管理 > フリート] をクリックします。

    2. Fleet」ページで、[設定] タブをクリックします。Fleet の設定を構成します。

      1. [Fleet サーバーホスト] セクションで、[ホストの編集] をクリックします。

      2. [Fleet Server ホスト]」パネルで、ソースの非公開エンドポイントを「https://<非公開 IP アドレス>:<ポート>」フォーマットで入力します。例: https://172.16.*.***:8220

        説明

        この例では、ECS インスタンスのプライマリプライベート IP アドレスを使用します。詳細については、「Fleet Server hosts」をご参照ください。

      3. [出力] セクションで、[操作] 列の image.png アイコンをクリックします。

      4. [出力の編集] パネルで、Elasticsearch クラスターの非公開エンドポイントを http://<Private endpoint>:<Port> フォーマットで入力します。 例: http://es-cn-uqm3auln80001****.elasticsearch.aliyuncs.com:9200

      5. [設定を保存して適用] をクリックします。ダイアログボックスで、[保存してデプロイ] をクリックします。

    ステップ2:Elastic Agent の追加

    1. [Fleet] ページで、[Agent policies] タブをクリックします。

    2. nginx-log agent ポリシーを見つけ、[アクション] 列の image.png アイコンをクリックし、[エージェントの追加] を選択します。

    3. [Fleet Server のポリシーを選択] セクションでは、デフォルトの nginx-log エージェントポリシーのままにします。

    4. セキュリティのデプロイメントモードの選択」セクションで、デフォルトの [クイックスタート] のままにしてください。

    5. [Fleet Server ホストの追加]」セクションで、[ホストの追加] をクリックします。

    6. [サービストークンの生成] セクションで、[サービストークンの生成] をクリックします。

    7. [Fleet Server を集中ホストにインストールする] セクションで、自動生成されたコードブロックをコピーします。最初の ECS インスタンスでコードを実行します。

      image.png

      コードの実行後に Successfully と表示された場合、Elastic Agent は ECS インスタンスにインストールされ、起動されています。

    8. 前のステップを繰り返して、2 番目の ECS インスタンスに Elastic Agent を追加します。

    データの表示

    NGINX ログは 3 つの方法で表示できます。

    方法1:ダッシュボードでの NGINX データの表示

    1. [管理 > フリート] をクリックします。

    2. [Fleet] ページで、[データストリーム] タブをクリックします。 NGINX ログがデータセットリストに表示されます。

    3. データセットの [操作] 列で、image.png > [ダッシュボードの表示] を選択し、表示する情報を選択します。たとえば、[Metrics Nginx] 概要 を選択します。

      image.png

    方法2:Discover でのインデックスデータの表示

    1. アナリティクス > ディスカバー をクリックします。

    2. ページの右上隅で、データビューを選択します。たとえば、metrics-* を選択します。

      image.png

    方法3:Kibana でのデータクエリ

    1. [管理] > [開発ツール]」をクリックします。

    2. 次のコマンドを実行して、Nginx 関連のログデータを表示できます。

      GET logs-nginx.access-*/_search
GET logs-nginx.error-*/_search