■ はじめに
Sumo LogicにALLIGATEのログを手動で取り込む方法を説明します。
以下を説明します。
■ 準備するもの
- パソコン
- ALLIGATEの組織管理権限のあるユーザのユーザIDとパスワード
- Sumo Logicのアカウント情報
■ ALLIGATE Webアプリにログイン
下記ALLIGATE Webアプリにアクセスしてください。
https://alliboardalligate.net/#/
ALLIGATEの事業者ID・組織管理権限のあるユーザのユーザID・パスワードを入力します。
■ ログの取得
メインメニューより「ログ情報」をクリックしてください。
操作ログを取得する場合は、続けて「操作ログ」タブをクリックしてください。
「CSVファイルをエクスポート」をクリックしてください。
ログの取得が完了後、「OK」をクリックしてください。
ダウンロードフォルダにCSVファイルが保存されます。
■ ログの加工
取得したログファイルの先頭にはヘッダー行が格納されています。Sumo Logicに取り込む際に不要なため、削除する必要があります。
また、以前に取り込んだログと重複する行を削除する必要があります。重複するログがある場合は、Sumo Logicにて正確に結果が得られない可能性があります。
メモ帳などのテキストエディタで開き、先頭行や不要な行を削除しください。
ログを上書き保存するときに、以下の文字コードを選択してください
文字コード:UTF-8(BOMなし)
■ Sumo Logicアプリにログイン
Sumo Logicアプリにログインしてください。
以降の説明は、Sumo Logicでの操作となります。
■ ログを自動的に表示する設定
Sumo Logに取り込んだログは、通常Messageというフィールドにすべて格納されます。
この設定をすると、ログを検索したときに自動的にALLIGATEのフィールドが表示されます。
「Manage Data」⇒「Logs」をクリックしてください。
「Field Extraction Rule」をクリックしてください。
「+ Add Rule」をクリックしてください。
Rule Nameに下記を入力してください。
照合ログの場合:「access_logs」
操作ログの場合:「owner_logs」
Scopeに下記を入力してください。
照合ログの場合:「_sourceCategory=alligate/accesslog」
操作ログの場合:「_sourceCategory=alligate/ownerlog」
Parse Expressionに下記を入力してください。
照合ログの場合:
csv _raw extract 1 as timestamp,2 as userId,3 as userName,4 as furigana,5 as gateId, 6 as gateName,7 as deviceId,8 as deviceType,9 as logId,10 as logLabel,11 as sequenceNo,12 as voltage,13 as errorId
| parseDate(timestamp, "yyyy/MM/dd HH:mm:ss", "Asia/Tokyo") as longTimestamp
操作ログの場合:
csv _raw extract 1 as timestamp, 2 as userid, 3 as name, 4 as furigana, 5 as logtype, 6 as logmessage
| parseDate(timestamp, "yyyy/MM/dd HH:mm:ss", "Asia/Tokyo") as longTimestamp
| concat(logmessage, ":") as logmessage
| concat("msg=", replace(logmessage, ":", ":")) as logmessage
| parse field=logmessage "msg=*:" as logmessage
設定を保存します。「Save」をクリックしてください。
■ ログの取り込み
ALLIGATEのログを取り込みます。「Manage Data」をクリックしてください。
「Collection」をクリックしてください。
「Setup Wizard」をクリックしてください。Setup Wizardのダイアログが表示されます。
「Upload Files」をクリックしてください。
「Select Type...」をクリックしてください。
「Other」を選択します。
「Source Category」に以下の値を入力してください。
照合ログの場合:alligate/accesslog
操作ログの場合:alligate/ownerlog
「Select Files」をクリックしてください。ファイル選択のダイアログが表示されます。
取り込むファイルを選択し、「開くボタン」をクリックしてください。
「Continue」をクリックしてください。
ログの取り込みが開始されます。
ログの取り込みが完了したら、「Exit Setup Wizard」をクリックしてください。
ログの取り込みが成功するとCollectionに1件追加されます。
■ 動作確認
Collectionのリストからalligate/accesslogの隣にあるアイコン「Open in Log Search」をクリックしてください。
そのまま検索します。「Start」をクリックしてください。自動的にログのフィールドが表示されます。
※ログの件数によっては、すぐに表示されない場合がございます。その場合は、少し待ってから実行してください。