LoginSignup
5
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@hisato_imanishi(Hisato Imanishi)

IBM Log Analysis with LogDNAで収集したログをアーカイブする

Last updated at Posted at 2020-08-22

はじめに

別記事「IBM Log Analysis with LogDNAで、IBM Cloud Kubernetes Service(IKS)のログを監視・アラート通知する」では、IKSから出力されるログを、IBM Cloudのログ収集・参照・監視サービスである「IBM Log Analysis with LogDNA」(以降、LogDNA)に収集し、監視する手順を書きました。

LogDNAのインスタンス作成時、いくつかの料金プランから選択することができますが、保管期間は最長でも30日間となり、それ以前のログは消えてなくなることになります。

直近のログのみ見えればよいというケースもありますが、過去にさかのぼって状況を確認したいとか、監査上の理由で保管期間が決められているためログを残しておく必要があるなど、実際のシステム運用においては30日間でログが消えてしまっては困る場合が多いと思います。

そのため、収集したログは多くの場合、アーカイブしたうえで保管しておき、必要に迫られた場合に引っ張り出して参照できるようにすることになります。しかし、そのための仕組み作りはオンプレのシステムではそれなりに手間がかかります。ログをアーカイブする、ログを保管するためのサーバに移送する、サーバのディスクも無限ではないため定期的にテープ/ディスクバックアップを取って古いものを削除する、(ログが極めて重要な場合)ディスク障害に備えてディスクの二重化を図るなど。

が、クラウドサービスを使用していれば、ログのアーカイブもお手軽に実施できます。

当記事では、LogDNAが収集したログを定期的にIBM Cloud Object Storage(以降、ICOS)にアーカイブする手順を紹介します。

なお、ICOSは、AWSのS3に相当するサービスで、非常に高い耐久性を備えたストレージサービスになります。また、ストレージのサイズも拡張性に優れ(エクサバイトまで)、古いファイルを自動的に削除するといった機能も備えており、ログの保管には最適です。

前提事項

別記事「IBM Log Analysis with LogDNAで、IBM Cloud Kubernetes Service(IKS)のログを監視・アラート通知する」を実施済みで、LogDNAのインスタンスは作成済みとします。

ICOSのインスタンス・バケットの作成

IBM CloudのICOSのページにアクセスします。

「ライト」プランを選択し、「作成」ボタンをクリックします。
image.png

「バケットの作成」(赤枠部分)をクリックします。
image.png

「カスタム・バケット」(赤枠部分)をクリックします。
image.png

「固有のバケット名」にネーミングルールに沿った任意のバケット名を入力し、「ロケーション」を「us-south」を選択し(LogDNAのインスタンスをダラスで作成しているため)、バケットを作成します。
image.png

ICOSのバケットへの権限付与

作成されたバケットで、「サービス資格情報」をクリックします。
image.png

「名前」はデフォルトのまま、「役割」を「リーダー」に設定し、「追加」ボタンをクリックします。
image.png

以下のようにサービス資格情報が作成されます。
サービス資格情報名の左隣の下矢印(赤枠部分)をクリックすると、各種の資格情報がJSON形式で表示されます。
その中で、「apikey」、「resource_instance_id」の2項目の値をメモしておきます。
image.png

次に、IAMのサービスIDのページにアクセスします。

先ほど作成したサービス資格情報をクリックします。
image.png

「アクセス・ポリシー」タブを選択し、「アクセス権限の割り当て」ボタンをクリックします。
image.png

作成したバケットに対する書き込み権限を付与します。
権限割り当て対象のサービスとして「Cloud Object Storage」を選択し、以下の通り入力します。

  • サービス・インスタンス : 作成したICOSのインスタンス
  • リソース・タイプ : 「bucket」と入力
  • リソースID : ICOSのバケットの名前を入力

image.png

画面下部の「サービス・アクセス」で「ライター」にチェックを入れ、「追加」ボタンをクリックします。
image.png

画面右側のアクセス・サマリーを確認し、「割り当て」ボタンをクリックします。
image.png

ICOSで作成したバケットのページに戻り、画面左側の「構成」をクリックし、「バケットの構成」ページを表示します。
エンドポイントが記載されているので、プライベートのエンドポイントをメモしておきます(赤枠部分)。
image.png

LogDNAの設定

LogDNAのページにアクセスします。

「LogDNAの表示」をクリックし、LogDNAのダッシュボードを開きます。
image.png

画面左側の歯車アイコンをクリックし、「ARCHIVING」をクリックします。
「Enabling Archiving」を「ON」にし、「Provider」で「IBM Cloud Object Storage」を選択します。
「Bucket」、「Endpoint」、「API Key」、「Instance ID」にそれぞれ以下の値を入力し、「Save」ボタンをクリックします。

  • Bucket : ICOSのバケット名
  • Endpoint : 上記でメモした「プライベートのエンドポイント」
  • API Key : 上記でメモした「apikey」
  • Instance ID : 上記でメモした「resource_instance_id」

image.png

これでアーカイブの設定が完了です。

結果確認

最初のアーカイブ処理は、上記の設定が完了した後、24時間が経過した後になります。
すぐにアーカイブ処理を実行することはできません。

そのため、24時間以上経過するのを待った後、ICOSの対象バケットを確認します。

以下のように、gzで圧縮されたファイルがバケットに格納されていれば成功です。

image.png

もし設定に不備があり、アーカイブが失敗している場合、24時間放置するとアーカイブの設定が自動的にOFFになるので、不備の内容を修正したうえで、上記のアーカイブ設定で再度ONに設定してください。

5
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?