3.11.2 監視の設定
EADSサーバのログ監視、Elasticsearchに格納された標準出力の監視、およびメトリクスの監視の設定について説明します。
(1) EADSサーバのログ監視のための設定
EADSサーバのログ監視を行う場合、そのログをログ収集アプリケーションまたはサービスで収集するためにEADSサーバのログを標準出力に出力するよう設定する必要があります。そのためEADSのセットアップ時に使用するHelmチャートのvalues.yamlのproperties.serverにeads.logger.message.console.enable=trueを追加してください。
properties: server: - eads.logger.message.console.enable=true
この手順でログ収集アプリケーションまたはサービスで収集されるEADSサーバのログは監視目的のために使用します。そのため、サポート部署に調査を依頼する際にはEADSサーバのログファイルを収集して送付してください。
(2) Elasticsearchに格納された標準出力を監視するための設定
Elasticsearchに格納された標準出力の情報を監視する場合、次の方法があります。
-
KibanaのAlert機能を使用する
Elastic StackのKibanaにあるAlert機能で、標準出力の監視を行います。
-
Watcherを使用する
Elastic Stackの有償の監視機能であるWatcherで、標準出力の監視を行います。
-
ElastAlert(またはElastAlert2)を使用する
OSSのElastAlertで、標準出力の監視を行います。
例として、KibanaのAlert機能の設定方法を示します。
- 【Alert機能の前提条件】
-
-
KibanaとElasticsearchで通信が暗号化されていること
-
Kibanaの設定でxpack.encryptedSavedObjects.encryptionKeyが設定されていること
-
- 【Alert機能の設定方法】
-
-
Kibana画面の左上のハンバーガーボタン(三本線)を押し、メニューからObservabilityを選択する
-
画面の左カラム内のLogs内のStreamを選択する
-
画面の右上のSettingsを選択する
-
Log sources欄内のLog indicesに、index名として「logstash*」をコンマ区切りで追加する
-
Applyを押す
-
画面の左カラム内のAlertsを選択する
-
画面の右上のManage Rulesを選択する
-
画面の右上のCreate Alert を選択する
【注意】Elasticsearchとの通信が暗号化されていない場合、画面に「Additional setup required」と出力され、これ以降の設定ができません。
-
ルール設定画面でルールの条件を設定する
例として、KFSGの-Eメッセージが1つ以上出力された場合に、アラートを上げる場合の設定内容を次の図に示します。
![[図データ]](./GRAPHICS/ZU062300.GIF)
-
ActionのSelect a connector typeで通知先への通知の定義を行う
![[図データ]](./GRAPHICS/ZU062400.GIF)
例としてIndexを選択した場合、Run whenに「Fired」を、Index connectorではconnector(通知先)を指定します。Connectorの定義ではWrite to indexに通知先のindex名を指定します。Document to indexに、通知したい内容をJSON形式で記載します。
![[図データ]](./GRAPHICS/ZU062500.GIF)
-
最後にSaveを押して保存します。
-
(3) メトリクスの監視方法
PrometheusまたはElasticsearch上で収集したメトリクス情報を使用してメトリクスを監視できます。メトリクスの監視方法には、AlertmanagerやKibanaなどの外部コンポーネントと組み合わせる方法があります。
-
Alertmanager
Prometheus側で設定したルールに従って、ルールに抵触するメトリクスが発生した場合に、Alertmanagerで指定した宛先に対してアラートを送信できます。
-
Kibana
Elasticsearchに収集されたメトリクスに対して、Kibana上で監視ルールを設定します。ルールに抵触するメトリクスが発生した場合に、指定した宛先に対してアラートを送信できます。
メトリクスの監視についての詳細は、各OSSのドキュメントを参照してください。