ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Sumo Logicを利用してみた

こんにちは。クラウドインテグレーション事業部の栗原です。

SaaS型の監視・ログ分析ツール「Sumo Logic」を利用してみました。 アカウント登録からログの可視化、分析まで試してみましたのでご紹介したいと思います。 www.sumologic.jp

アカウント登録

まずはアカウント登録を行います。 Sumo LogicのHPにアクセスし、画面右上の[無料登録]を選択します。

メールアドレスを入力し[登録]を選択します。 Sumo Logicは30日間の無料トライアルを利用することができるので、今回はこちらを利用しています。

登録が完了すると、登録したメールアドレスにメールが届きます。メール中の[Activate account]のリンクを選択します。

利用者情報を入力し、[Activate]を選択します。

これで登録完了です。

ログ準備

Sumo Logicで分析するログですが、今回は下記ツールで生成したダミーのApacheログを使用することにしました。 github.com

参考までに手順を記載しておきます。

# インストール
$ sudo gem install apache-loggen --no-ri --no-rdoc -V
# ログ生成
$ apache-loggen --rate=100 --limit=10000 apache.log
# 確認
$ ls -lh
-rw-rw-r-- 1 ec2-user ec2-user 2.2M Jun  4 09:15 apache.log

ログアップロード

それでは作成したApacheログをSumo Logicに取り込んでいきます。 Sumo Logicのログイン画面にアクセスし、アカウント情報を入力後[Sign in]を選択します。

セットアップウィザードが開きますので、[Upload Files]を選択します。

次の画面で以下のように入力し、[Continue]を選択します。

アップロードが始まります。

アップロードが完了しました。 [Start Searching My Logs]を選択してダッシュボードに移動します。

取り込んだログがダッシュボードに表示されていますね。

App Catalog

Sumo LogicにはApacheログやAWSのCloudWatchログなど各種データソース向けに、App Catalogと呼ばれるダッシュボードと検索クエリのテンプレートが用意されています。それぞれ試してみたいと思います。

ダッシュボード

まず、ダッシュボードのテンプレートを利用して先ほど取り込んだApacheログを可視化します。

画面左側のナビゲーションから [Personal] - [Apache] - [Apache - Overview] を選択します。

ダッシュボードに Visitor Locations(アクセス元情報)やTraffic Distribution by Server(サーバごとのトラフィック情報)などのグラフが表示されています。

今回は紹介しませんが、他にもさまざまなダッシュボードが用意されていました。

検索クエリ

次に、検索クエリを実行します。

画面左側のナビゲーションから [Personal] - [Apache] - [All HTTP Response codes with their count] を選択します。

HTTPステータスコードごとの発生数が集計できました。

検索クエリも全部で20種類ほど用意されているので、これらを利用すれば簡単にログ分析ができるのではないでしょうか。

さいごに

Sumo Logicの機能を簡単に紹介しました。 次回はAWSサービスとの連携を試してみたいと思います。