本記事では、OpsRamp LogsのAWSログ転送(CloudWatch logs)のサンプル設定について説明します。
概要
OpsRamp Logsでは、Amazon Kinesis Data Firehoseを使用し、CloudWatch logsに集約されたAWSのログを取り込むことができます。
設定方法
Infrastructure > Logs 画面左上のハンバーガーマークのLog Configuration > AWSをご参照ください。
Amazon Kinesis Data FirehoseおよびClouldWatch logsでSubscription Filterの設定が必要になります。
- Amazon Kinesis Data Firehoseの設定
Amazon Kinesis Data Firehoseを作成し、「Choose source and destination」で「Source」および「Destination」を選択します。
| 項目 | 設定 |
|---|---|
| Source | Direct PUT |
| Destination | HTTP Endpoint |
「Destination settings」で「HTTP endpoint URL」および「Content ending」を設定します。
| 項目 | 設定 |
|---|---|
| HTTP endpoint URL | OpsRampの設定画面に表示されたURL |
| Content encoding | Not enbaled |
- CloudWatch logsの設定
AWSコンソールでCloudWatch > Logs > Log groupsから対象のロググループに対し、Subscription Filterを設定します。
対象のロググループを選択し、Actions > Subscription filters > Create Kinesis Firehose subscription filterから設定します。
Choose destinationのKinesis Firehose delivery streamに作成したAmazon Kinesis Data Firehoseを選択します。
Grant permissionで、Subscription FilterがAmazon Kinesis Data Firehoseに対して書き込むためのロールを設定します。
Role - Trust relationships
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Principal": {
"Service": "logs.us-east-1.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Policy - Permissions
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"firehose:PutRecord",
"firehose:PutRecordBatch"
],
"Resource": [
"<作成したAmazon Kinesis Data FirehoseのARN>"
]
}
]
}
Configure log format and filtersで、Log formatおよびSubscription filter nameに任意のフォーマットおよび名前を設定します。
