このタスクについて

プラグインパラメータ

  • logstash-input-file
    本プラグインは、tail モードでログファイルを収集するときに使用します。 詳細は、logstash-input-fileをご参照ください。
    path にはファイルパスを Unix のファイル区切り文字を使用して指定します (例: C:/test/multiline/*.log)。Unix のファイル区切り文字でない場合、ファジーマッチに対応しません。
  • logstash-output-logservice
    本プラグインは、logstash-input-file プラグインによって収集されたログを Log Service に出力するために使用します。
    パラメータ 説明
    endpoint Log Service のエンドポイント (例: http://regionid.example.com、詳細は「Log Service エンドポイント」を参照)
    project Log Service プロジェクトの名前
    logstore Logstore 名
    topic ログトピック名 (デフォルト値: null)
    source ログソース (本パラメータの設定が空の場合、ローカルマシンの IP アドレスがログソースになります)
    access_key_id Alibaba Cloud アカウントの AccessKeyID
    access_key_secret Alibaba Cloud アカウントのキーシークレット
    max_send_retry 例外のためにデータパケットを Log Service に送信できない場合に実行される最大再試行回数 (200 ミリ秒ごとに再試行し、再試行に失敗したデータパケットは破棄されます)

手順

  1. 収集の構成ファイルを作成

    C:\logstash-2.2.2-win\conf\ディレクトリに構成ファイルを作成し、Logstash を再起動してファイルを適用します。

    ログタイプごとに構成ファイルを作成することができます。ファイルの拡張子は*.confにします。構成ファイルは C:\logstash-2.2.2-win\conf\ディレクトリに作成し、管理しやすくすることをお勧めします。

    構成ファイルは、BOM なしの UTF-8 でエンコードする必要があります。Notepad++ をダウンロードして、ファイルのエンコード形式を変更します。
    • IIS ログ

      詳細は「Logstash を使用した IIS ログの収集」をご参照ください。

    • CSV ログ

      ログ収集のシステム時間が、ログのアップロード時間になります。詳細は、CSV ログ設定をご確認ください。

    • デフォルトのログ時間

      CSV ログの場合、 ログコンテンツ内の時間が、ログのアップロード時間になります。詳細については、「Logstash を使用した CSV ログの収集」をご参照ください。

    • 一般的なログ

      デフォルトでは、ログ収集のシステム時間が、ログのアップロード時間になります。ログのフィールドは解析されません。一行および複数行のログの両方がサポートされています。詳細については「Logstash を使用したその他のログの収集」をご参照ください。

  2. 構成の構文確認
    1. PowerShellまたは cmd.exeを実行して Logstash インストールディレクトリに移動します。
      PS C:\logstash-2.2.2-win\bin> .\logstash.bat agent --configtest --config C:\logstash-2.2.2-win\conf\iis_log.conf
    2. 収集の構成ファイルを変更します。コンソールに収集結果を出力するには、出力フェーズに rubydebug を一時的に追加します。必要に応じてタイプフィールドを設定します。
      output {
If [type] = "***"{
  stdout { codec => rubydebug }
  logservice {
  
  }
    3. PowerShellまたはcmd.exeを実行して Logstash インストールディレクトリに移動し、プロセスを起動します。
      PS C:\logstash-2.2.2-win\bin> .\logstash.bat agent -f C:\logstash-2.2.2-win\conf

    確認後、logstash.batプロセスを終了し、一時的な rubydebug 設定を削除します。

次のタスク

PowerShell で logstash.bat を起動すると、Logstash プロセスはフォアグラウンドで動作します。一般的に、Logstash は設定のテストやログ収集のデバッグに使用します。したがって、Logstash を電源投入時に自動的に起動し、バックグラウンドで実行させるには、デバッグ後に Logstash を Windows サービスに登録することをお勧めします。Logstash を Windows サービスに登録する方法については、「Logstash を Windows サービスに登録」をご参照ください。