記事の概要
本記事ではIBM Cloud Activity Tracker with LogDNAのについて、概要説明から実際の使用画面、slack通知の設定方法について記載します。最後に、ご利用にあたっての注意点を記載していますので、確認ください。
IBM Cloud Activity Tracker with LogDNAの概要
IBM Cloud Activity Tracker with LogDNA(以下Activity Tracker)は、IBM Cloudのアクティビティーのレコードを取り込み、異常なアクティビティや重要なアクションをモニターすることができます。
本編
記事の前提
今回のActivity Trackerの監視対象である "IBM Cloud Databases for EnterpriseDB" をIBM Cloud上にインストール済みです。(東京リージョン)
Activity Trackerの前準備
Activity Trackerインスタンスを作成
-
IBM Cloudにログイン後、カタログから、または以下のように検索で「IBM Cloud Activity Tracker」と入力し、「カタログの結果」の「IBM Cloud Activity Tracker」からActivity Trackerのページにアクセスします。
-
「ロケーションの選択」では、モニタリングするリージョンを、「料金プランの選択」では、必要なプランを選択します。その後「作成」を実行します。モニタリングする対象と同じリージョンを選択する必要があります。
本編では、モニタリングするDBが東京 (jp-tok)にあるため、「東京 (jp-tok)」を選択し、一定期間におけるアクティビティのイベントについて検索するために、「7日間のイベント検索」を選択します。
3.作成が終わると、リソースリストに表示されたことを確認できます。
Activity Trackerを使ってみる
Activity Trackerは、インスタンスを作成するだけで、イベントが自動的に収集されます。ダッシュボードから見てみます。
1. リソース・リストから「IBM Cloud Activity Tracker with LogDNA」を選択します。
2. 右上の「ダッシュボードを開く」を選択します。
3. ダッシュボードを開くと選択したリージョン内(東京)で発生したイベントを確認することができます。
現在はIBM Cloud上全てのイベントを取得しているため、見たい対象のIBM Cloud Databases for EnterpriseDBのみを表示したいと思います。
IBM Cloud Databases for EnterpriseDBのカテゴリー作成
IBM Cloud Databases for EnterpriseDBのイベントをカテゴリーを作成します。
- 画面左にある歯車ロゴの設定-「Categories」を選択します。
- 画面右にある「Categories」の「Add Category」を選択し、「IBM Cloud Databases for EnterpriseDB」と入力して、「Add」を選択します。
「Categories」内にて、「IBM Cloud Databases for EnterpriseDB」ができていることを確認できます。
IBM Cloud Databases for EnterpriseDBのイベント表示
Viewsに戻ります。
特定のイベントを表示する方法は、3つあります。
1. 画面上部の「Sources」や「Apps」「Levels」から特定のイベントを表示
IBM Cloud Databases for EnterpriseDBを特定するために、「APPs」を選択し、表記されるCRN IDの一覧からIBM Cloud Databases for EnterpriseDBのCRN IDを選択します。その後「Apply」で適用します。
2. 表示されているイベントから特定のイベントを表示
現在表示されているイベントを詳しく見たいときは、表示されているイベントのCRN部分をクリックすると、以下の図のように虫眼鏡が表示されます。その虫眼鏡を選択してください。
3. 画面下部の検索にて、文字列検索、日付から特定のイベントを表示
検索したい特定のイベントが決まっているときは、
IBM Cloud Databases for EnterpriseDBを特定するために、検索にて「enterprise」と入力し、検索したい期間を今日から過去の「3d」を選択します。
上記いずれかの方法を実施すると、図のように「IBM Cloud Databases for EnterpriseDB」のみのイベントを表示することができます。
IBM Cloud Databases for EnterpriseDBのアラート作成
続いて、アラートを作成して、一定の閾値を超えた際にSlackに通知が来るように設定します。
左上の「Unsaved Views」を選択し、「Save as new view」を選択します。
「Create new view」の画面が表示されるので、それぞれ入力をしていきます。
- 「Name」:「IBM Cloud Databases for EnterpriseDB」を入力します。
- 「Category」:上記で作成したカテゴリー名、「IBM Cloud Databases for EnterpriseDB」を選択します。
- 「Alert」:「View-specific alert」を選択します。
Alertでは、アラートを発生する閾値、タイミング、通知するWebhookのURLを入力することができます。
アラートを作成すると、画面左のViewsの下に作成したアラート名が表示されます。
Alertの他の設定や詳細はこちらから。
Webhookの設定方法はこちらから。
グラフで可視化
続いて、IBM Cloud Databases for EnterpriseDBのイベントの結果をグラフ化したいと思います。
-
まずは結果を表示するボードを作成します。
画面左にある波線ロゴを選択します。その後「+New Board」を選択し、「+Add Graph」を選択します。
-
続いて、ボードに表示する対象を選択します。
「Graph a field」内から「app」を選択し、「Field Value」から「IBM Cloud Databases for EnterpriseDB」のCRN IDを選択します。その後「Add Graph」します。
-
「IBM Cloud Databases for EnterpriseDB」のイベントからグラフが表示されました。複数のグラフを重ねて表示したい場合は、「+Add Plot」を、別のグラフを作成したい場合は、「+Add Graph」を選択します。
今回は、警告(warning)の発生を表示したいと思います。「+Add Plot」から、「level」を選択し、その後「warning」を選択して「save」します。
警告が多く出ている箇所を確認できました。 -
警告発生時のイベントを確認します。
イベントを確認したい場合は、その箇所をクリックすると、「Show Logs」と表示されるので、選択してください。
イベントを確認した結果、VPC用のサブネットがアップデートしたことによる警告だったことが判明しました。
さまざまなイベントのグラフを一つのダッシュボードで可視化
各種メトリクスやグラフを一つにまとめて、システム仕様に最適化されたダッシュボードを表示する機能です。
画面左にあるスクリーンロゴを選択します。その後「+New Screen」を選択し、「+Add Widget」を選択します。その後、「Count」「Gauge」「Table」「Time Shifted Graph」をそれぞれ選択してみます。
デフォルトでは、リージョン内全ての結果を表示しているので、右側にある「Field」などから設定を変更します。
使用における注意点
利用可能なサービスについて
Activity Trackerは、リージョン毎に利用できるサービスが異なります。全リージョンにおいて全てのサービスが使用可能になるといいのですが、、、
そのため、事前に利用するリージョンにおけるサービスを確認する必要があります。
本編では、モニターするIBM Cloud Databases for EnterpriseDBが、東京 (jp-tok)で使用できることをこちらのマニュアルから確認しました。
料金プランについて
ライトではライブ・ストリーミングのデータ(リアルタイムデータ)しか確認できません。有償プランであれば、各々一定の期間内のイベントを確認することができます。詳細はこちらから
次回
IBM Log Analysis with LogDNA について記載をしたいと思います。