Rsyslog、Filebeat、または Winlogbeat のデータ入力構成のフィールド

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • Rsyslog、Filebeat、および Winlogbeat のデータ入力構成フォームのフィールドについて説明します。

    基本構成

    表 : 1. [はじめに] タブ
    フィールド 説明
    データ入力名 (Data input name) 新しいデータ入力の名前。このフィールドは必須です。
    説明 データ入力の説明。
    MID サーバー ログのストリーミング先の MID サーバー
    注:
    • ベーシック認証をサポートする、ログ取り込み機能を備えた MID サーバー のみを選択できます。mTLS をサポートする MID サーバー は表示されません。
    • 1 つの MID サーバー にログをストリーミングするデータ入力のデフォルトの最大数は 10 です。この数字は、MID サーバーのプロパティで変更できます。
    このフィールドは必須です。
    ポート

    MID サーバー のポート。

    提示された範囲内のポートをアレイから選択します。ポートが別のプロセスで占有されていてはなりません。選択したポートが組織のセキュリティチームによって開かれていることを確認してください。

    このフィールドは必須です。
    コンテンツパック (Filebeat を使用する Linux の場合のみ) 使用するコンテンツパック。

    コンテンツパックには、デフォルトのソースタイプとマッピングスクリプトテンプレートが含まれています。ヘルスログアナリティクス は選択したパックを自動的に有効にし、そのマッピングスクリプトを使用してデータ入力ソースをマッピングします。詳細については、「価値実現までの時間を短縮するための ヘルスログアナリティクス コンテンツパック」を参照してください。
    表 : 2. [タグ付けとバインディング] タブ
    フィールド 説明
    パス ログのストリーミング元の完全パス。ワイルドカードを使用できます。このフィールドは必須です。
    アプリケーションサービス ログデータのバインド先のアプリケーションサービス。このフィールドは必須です。
    注:
    関連するアプリケーションサービスが存在しない場合、 作成: アプリケーションサービス CIを追加します新しいアプリケーションサービスのステータスを [運用 (Operational)] に設定します。
    コンポーネント 例外の検出と関連付けに使用されるログのコンテキストとしてのデバイスタイプまたはスタックレイヤー。例:Tomcat。

    コンポーネントは通常、CMDB 内の CI を表します。多くの場合、複数のコンポーネントが 1 つのアプリケーションサービスにクラスター化されます。
    ソースタイプ ソースタイプ。ヘルスログアナリティクス による特定のアプリケーションの処理方法とログデータの解析方法を定義します。例:Tomcat Catalina。

    各データ入力には、そのログ形式の多様性に応じて複数のソースタイプを設定できます。アプリケーションサービスとコンポーネントには、任意の数のソースタイプを設定できます。

    詳細構成

    Rsyslog データ入力の場合:

    表 : 3. Rsyslog の詳細構成フォーム
    フィールド 説明 デフォルト値
    SSL/TLS を使用 (Use SSL/TLS) SSL/TLS の使用を選択するオプション。
    ホスト名を検索 (Look up hostnames) IP をホスト名に解決するための DNS ルックアップの実行を選択するオプション。 false
    ボススレッド数 (Boss thread count) 接続を管理するスレッドの数。 1
    ワーカースレッド数 (Worker thread count) 受信データを処理するスレッドの数。 4
    読み取りタイムアウト秒数 (Read timeout seconds) 前回の読み取りからのタイムアウト (秒)。タイムアウトになると、チャネルがクローズされます。 30
    デフォルトのタイムゾーン (Default time zone) イベントのデフォルトのタイムゾーン。ログにタイムゾーンが指定されていない場合は、このデフォルト値が使用されます。 GMT
    サブサンプルドロップ率 (Sub sample drop ratio) ドロップするイベントの割合。 -1
    サブサンプル受信率 (Sub sample receive ratio) 受信するイベントの割合。 -1
    最大長 (バイト) (Max length in bytes) ログメッセージの最大長 (バイト)。 32766
    文字エンコード このデータ入力の文字エンコーディング。 UTF-8
    キューが満杯の場合はドロップ (Drop if queue is full) MID サーバー に負荷がかかっている場合にログの破棄を選択するオプション。

    Beats エージェントを使用するデータ入力の場合:

    表 : 4. Beats の詳細構成フォーム
    フィールド 説明 デフォルト値
    クライアント非アクティブタイムアウト (秒) (Client inactivity timeout (sec)) 非アクティブなチャネルをクローズするためのタイムアウト (秒)。 15
    ワーカースレッド数 (Worker thread count) 受信データを処理するスレッドの数。 4
    デフォルトのタイムゾーン (Default time zone) イベントのデフォルトのタイムゾーン。ログにタイムゾーンが指定されていない場合は、このデフォルト値が使用されます。 GMT
    サブサンプルドロップ率 (Sub sample drop ratio) ドロップするイベントの割合。 -1
    サブサンプル受信率 (Sub sample receive ratio) 受信するイベントの割合。 -1
    最大長 (バイト) (Max length in bytes) ログメッセージの最大長 (バイト)。 32766
    文字エンコード このデータ入力の文字エンコーディング。 UTF-8
    キューが満杯の場合はドロップ (Drop if queue is full) MID サーバー に負荷がかかっている場合にログの破棄を選択するオプション。 false