ログデータを既に AWS FireLens で監視している場合、弊社のFireLensインテグレーションを使用して、New Relicでログデータを転送し、リッチ化することができます。この統合は、弊社の Fluent Bit 出力プラグインをベースに構築されています。
FireLensのログをNew Relicに転送することで、ログデータの収集、処理、探索、クエリ、アラートなどのログ管理機能が強化されます。
基本的なプロセス
ログ管理機能を有効にするには
- あなたが持っていることを確認してください:
- FireLens log router container をサイドカーとして実行するように設定します。(サイドカーとは、サービスの中核となる責任の一部を、中核となるアプリケーションと一緒にデプロイされるコンテナ化されたモジュールに移す方法です)。
- アプリケーションコンテナの設定.
- トラフィックを生成して数分待ってから、アカウントのデータを確認してください。
FireLensのログ・ルーター・コンテナの設定
New Relic では、Fluent Bit イメージを使用して、FireLens ログルーターコンテナを設定します。このコンテナは、アプリケーション・プラグインからのすべてのログ・ルーティングを処理します。
FireLensからNew Relicにログを転送するために。
- 既存のECSタスク定義に、Firelensログ・ルーターとして機能するサイドカー・コンテナを追加します。ECSのログ・ルーティングの設定については、 Amazon ECS documentation for custom log routing を参照してください。
- 推奨されるイメージを、AWS リージョンの New Relic Fluent Bit 出力プラグインイメージに置き換えます。
- このコンテナの
memoryReservation
属性を設定します。
AWSリージョン | 完全なイメージ名 |
---|---|
ap-northeast-1 |
|
ap-northeast-2 |
|
AP-NORTHE-3 |
|
ap-south-1 |
|
ap-southeast-1 |
|
ap-southeast-2 |
|
CA-CENTRAL-1 |
|
EU-CENTRAL-1 |
|
EU-NORTH-1 |
|
EU-WEST-1 |
|
EU-WEST-2 |
|
EU-WEST-3 |
|
sa-east-1 |
|
US-EAST-1 |
|
US-EAST-2 |
|
US-WEST-1 |
|
US-WEST-2 |
|
例えば:
{ "essential": true, // Image below is New Relic's Fluent Bit output plugin available on ECR "image": "533243300146.dkr.ecr.us-east-2.amazonaws.com/newrelic/logging-firelens-fluentbit", "name": "log_router", "firelensConfiguration": { "type": "fluentbit", "options": { "enable-ecs-log-metadata": "true" } }}
アプリケーションコンテナの設定
AWS Secrets Manager(推奨)
New Relic の公開を防ぐには タスク定義では、 AWS Secrets Manager サービスを使用することを強くお勧めします。
シークレットを追加するときは、 [プレーンテキスト] タブを使用します。シークレットを Secrets Manager に追加したら、 SECRET_NAME
を AWS シークレットの名前に置き換えて、 logConfiguration
ブロックを使用してそれを参照できます。例えば:
"logConfiguration": { "logDriver":"awsfirelens", "options": { "Name": "newrelic" }, "secretOptions": [{ "name": "apiKey", "valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:SECRET_NAME" }]}
平文キーの設定
logConfiguration
ブロックを使用し、 INSERT_API_KEY
New Relic に置き換えます .構成の詳細については、 GitHub の FireLens タスク定義を参照してください。
"logConfiguration": { "logDriver":"awsfirelens", "options": { "Name": "newrelic", "apiKey": "NEW_RELIC_LICENSE_KEY" }
構成例
このドキュメントはインストールで役立ちましたか。
New Relic EUアカウントにログを転送
FirelensからNewRelicEUアカウントにログを転送するには、アプリケーションコンテナのlogConfiguration
オブジェクトのoptions
フィールドにプロパティを追加します。
"endpoint": "https://log-api.eu.newrelic.com/log/v1"
ログデータを表示する
すべてが正しく構成され、データが収集されている場合は、次の両方の場所にデータログが表示されます。
- NewRelicのログUI
- NRQLクエリを実行するための新しいRelicツール。たとえば、次のようなクエリを実行できます。
SELECT * FROM Log
ログ管理機能を有効にしてもデータが表示されない場合は、標準のログトラブルシューティング手順に従ってください。
次は何ですか?
Logs UIを使用して、プラットフォーム全体のログデータを調べます。
- ログインコンテキスト機能を使用してログを転送することにより、アプリケーションとプラットフォームのパフォーマンスデータの両方をより深く把握できます。
- アラートを設定します。
- データをクエリし、ダッシュボードを作成します。
ログ転送を無効にする
ログ転送機能を無効にするには、 AWS Firelens documentation に記載されている標準的な手順に従ってください。New Relicでは他に何もする必要はありません。