ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Sumo Logicを利用してみた

こんにちは。クラウドインテグレーション事業部の栗原です。

SaaS型の監視・ログ分析ツール「Sumo Logic」を利用してみました。 アカウント登録からログの可視化、分析まで試してみましたのでご紹介したいと思います。 www.sumologic.jp

アカウント登録

まずはアカウント登録を行います。 Sumo LogicのHPにアクセスし、画面右上の[無料登録]を選択します。 f:id:kurihara_fv:20190604143732p:plain

メールアドレスを入力し[登録]を選択します。 Sumo Logicは30日間の無料トライアルを利用することができるので、今回はこちらを利用しています。 f:id:kurihara_fv:20190604143758p:plain

登録が完了すると、登録したメールアドレスにメールが届きます。メール中の[Activate account]のリンクを選択します。 f:id:kurihara_fv:20190604144446p:plain

利用者情報を入力し、[Activate]を選択します。 f:id:kurihara_fv:20190604174809p:plain

これで登録完了です。

ログ準備

Sumo Logicで分析するログですが、今回は下記ツールで生成したダミーのApacheログを使用することにしました。 github.com

参考までに手順を記載しておきます。

# インストール
$ sudo gem install apache-loggen --no-ri --no-rdoc -V
# ログ生成
$ apache-loggen --rate=100 --limit=10000 apache.log
# 確認
$ ls -lh
-rw-rw-r-- 1 ec2-user ec2-user 2.2M Jun  4 09:15 apache.log

ログアップロード

それでは作成したApacheログをSumo Logicに取り込んでいきます。 Sumo Logicのログイン画面にアクセスし、アカウント情報を入力後[Sign in]を選択します。 f:id:kurihara_fv:20190605110433p:plain

セットアップウィザードが開きますので、[Upload Files]を選択します。 f:id:kurihara_fv:20190605104706p:plain

次の画面で以下のように入力し、[Continue]を選択します。 f:id:kurihara_fv:20190605111444p:plain

アップロードが始まります。 f:id:kurihara_fv:20190605125623p:plain

アップロードが完了しました。 [Start Searching My Logs]を選択してダッシュボードに移動します。 f:id:kurihara_fv:20190605112518p:plain

取り込んだログがダッシュボードに表示されていますね。 f:id:kurihara_fv:20190605113255p:plain

App Catalog

Sumo LogicにはApacheログやAWSのCloudWatchログなど各種データソース向けに、App Catalogと呼ばれるダッシュボードと検索クエリのテンプレートが用意されています。それぞれ試してみたいと思います。

ダッシュボード

まず、ダッシュボードのテンプレートを利用して先ほど取り込んだApacheログを可視化します。

画面左側のナビゲーションから [Personal] - [Apache] - [Apache - Overview] を選択します。

f:id:kurihara_fv:20190606175705p:plain

ダッシュボードに Visitor Locations(アクセス元情報)やTraffic Distribution by Server(サーバごとのトラフィック情報)などのグラフが表示されています。 f:id:kurihara_fv:20190606175743p:plain

今回は紹介しませんが、他にもさまざまなダッシュボードが用意されていました。

検索クエリ

次に、検索クエリを実行します。

画面左側のナビゲーションから [Personal] - [Apache] - [All HTTP Response codes with their count] を選択します。

f:id:kurihara_fv:20190606181950p:plain

HTTPステータスコードごとの発生数が集計できました。 f:id:kurihara_fv:20190606182316p:plain

検索クエリも全部で20種類ほど用意されているので、これらを利用すれば簡単にログ分析ができるのではないでしょうか。

さいごに

Sumo Logicの機能を簡単に紹介しました。 次回はAWSサービスとの連携を試してみたいと思います。