もふもふ技術部

Logentriesでapacheのerror_logを監視してみる


AWSを使って構築するほどでもないアプリケーションなどをVPSで動かしていたりするんですが、ログ監視どうしようかと思ってLogentries試してみた。

そんな感じの用途だし、顧客情報を預かっているわけでもなく機密情報を扱っているわけでもないのでなるべくカジュアルにログ監視出来る仕組みがベストだと考えてました。

その点、監視状況はWEBで確認出来るし、無料で試せるし、設定もコマンドをいくつか叩く程度で済みそうだったので良さそうかなと。

エージェントをインストール

まず下記からサインアップします。
https://logentries.com/

ちなみに。1GB/1ヶ月まで無料。ログそのものは1週間分保存しておいてくれます。一番安いプランで$16、5GB/1ヶ月で1ヶ月分のログを保管してくれるようですね。

Add new logボタン選択
Choose Your Log TypeでLinuxを選択
logentries_01

Create New Log にインストール用のコマンドが表示されるので、サーバにSSHログインしてその通りにやってみる。

WEBで登録したメールアドレスとパスワードを聞かれるので入力します。どうやらこの手順でlogentriesで使用するコマンドやログを転送するエージェントがインストールされるみたい。

途中なんか聞かれる。
モニタリングするログを選択するかどうか。yにすると全てのログをモニタリング、nは個別に選択ってことのようです。

続いてまた聞かれる。
syslog.logにデフォルトのタグとかグラフとか設定しましょうか?って感じ??ちょっと英語力が足りなくてわからないよーう。とりあえずyにした。

ここまでやるとWEBブラウザが勝手にリロードされて監視対象のホストが表示されるようになる。なんかlocalhostって名称で登録されてしまったのですが、Settingsタブから変更出来ますので大丈夫です。

logentries_02

Apacheのerrorログを監視してみる

デフォルトではapacheログは監視されていないようなので手動で設定していく必要があります。監視対象のログファイルを追加する手順などは公式のドキュメントにも載っています。
https://logentries.com/doc/agent/

こんな感じやればいいっぽい。

画面から確認してerror_logが監視対象に追加されていることを確認。数分待機してちょっと画面をカチカチしたらログが表示されました(ちょっとラグがあるかも)。

さて、ただログを転送するだけではあまり意味がないので、特定のキーワードが出現したらアラートメールを飛ばすようにしてみます。

「Tags & Alerts」タブ、「Create Tag / Alert」ボタンで、登録出来ます。今回は手動でうまくApacheにエラーログを吐かせることが出来なかったので、service httpd restartコマンド時に出現する「shutting down」という文字列でひっかけてみます。
logentries_04

この辺はどう設定して良いか分からないのだけど、通知頻度とかなんだと思います。iPhone, Web hookなどの欄があるので、メール以外もいろんな通知が出来そう。チャットに飛ばせたら良さそう。
logentries_05

設定が完了したらapacheを再起動してみます。

おおー。アラートメール飛んできましたね!
比較的簡単に設定できたし、複数のサーバ監視をWEBで一括監視出来るのでけっこう便利何じゃないかという印象でした!

The following two tabs change content below.
原田 敦

原田 敦

日本CAWのエンジニア。もふもふ部の部長。得意分野はRuby on Railsを使った小規模WEBアプリケーションを高速で開発すること。週末の楽しみは一人お菓子パーティー。三度の飯より小動物をもふもふするのが好きです。