ログデータをNewRelicに取り込むための幅広いソリューションを提供しています。ただし、ログフォワーダー(CDN、ハードウェアデバイス、マネージドサービスなど)がない他の状況では、TCPエンドポイントを介してsyslogプロトコルを使用できます。 rsyslogやsyslog-ngなどのsyslogクライアントを使用して、ログをNewRelicに転送できます。
互換性と要件
syslogクライアントを使ってログをNew Relicに転送するには、以下が必要です。
有効な New Relic
ログを送信するアカウント
このドキュメントで説明されているように、syslogクライアントの設定にいくつかのマイナーな変更があります。
rsyslog バージョン 8 以降を構成する (Amazon Linux、Redhat、Centos)
重要
EUリージョンアカウントを使用している場合は、エンドポイントとしてnewrelic.syslog.nr-data.netではなくnewrelic.syslog.eu.nr-data.netを使用する必要があります。 EUアカウントにUSエンドポイントを使用しても機能しないため、構成ファイルで置き換えることを忘れないでください。
Amazon Linux、Redhat、および Centos ディストリビューションのrsyslogを使用してログを New Relic に転送するには:
rsyslogがTLS暗号化を使用してログを送信できるようにするために必要なパッケージをインストールします。bash$sudo yum install rsyslog-gnutls ca-certificatesオプション:ログファイルをテールし、その内容をNewRelicに転送するように
rsyslogを設定します。テキストファイル入力モジュールを有効にするには、/etc/rsyslog.confファイルに以下を追加します。module(load="imfile"PollingInterval="10")/etc/rsyslog.d/ディレクトリに、newrelic.confという名前のテキストファイルを作成します。/etc/rsyslog.confの下の$IncludeConfigオプションに、/etc/rsyslog.dディレクトリの下に新しく作成されたnewrelic.confファイルを含む一致するワイルドカードが既にあるかどうかを確認してください。それ以外の場合は、/etc/rsyslog.confに/etc/rsyslog.d/newrelic.confを明示的に含める必要があります。$IncludeConfig /etc/rsyslog.d/newrelic.conf以下を
newrelic.confに追加します。強調表示された値を置き換えます。YOUR_LICENSE_KEY には、New Relic を使用してください :## Specify each of the files to be tailed in case step 1 is doneinput(type="imfile" Tag="YOUR_FILE_TAG" File="PATH_TO_FILE")## Template expected by the New Relic Syslog endpointtemplate(name="newrelic-rfc5424"type="string"string="YOUR_LICENSE_KEY <%pri%>%protocol-version% %timestamp:::date-rfc3339% %hostname% %app-name% %procid% %msgid% %structured-data% %msg%\n")## Configure TLS and log forwardingglobal(DefaultNetstreamDriver="gtls"DefaultNetstreamDriverCAFile="/etc/ssl/certs/ca-certificates.crt")action(type="omfwd"Target="newrelic.syslog.nr-data.net"Port="6514"Protocol="tcp"Template="newrelic-rfc5424"ResendLastMSGOnReconnect="on"StreamDriver="gtls"StreamDriverAuthMode="x509/name"StreamDriverPermittedPeers="*.syslog.nr-data.net"StreamDriverMode="1")次のコマンドを実行して、
rsyslogサービスを再起動します。bash$sudo systemctl restart rsyslogNew Relic アカウント のログを確認してください。
圧縮を使用して rsyslog バージョン 8 以降を構成する (Amazon Linux、Redhat、Centos)
Amazon Linux、Redhat、Centos ディストリビューション用にrsyslogバージョン 8 以降を設定するには:
- configure rsyslogで説明されているステップ 1 から 4 に従います。
重要
構成されたポート番号は { 6514 } ではなく6516であることに注意してください。
以下を
newrelic.confに追加します。強調表示されたすべての値を置き換えます。YOUR_LICENSE_KEY には、New Relic を使用してください :## Specify each of the files to be tailed in case step 1 is doneinput(type="imfile" Tag="YOUR_FILE_TAG" File="PATH_TO_FILE"## Template expected by the New Relic Syslog endpointtemplate(name="newrelic-rfc5424"type="string"string="YOUR_LICENSE_KEY <%pri%>%protocol-version% %timestamp:::date-rfc3339% %hostname% %app-name% %procid% %msgid% %structured-data% %msg%\n")## Configure TLS and log forwardingglobal(DefaultNetstreamDriver="gtls"DefaultNetstreamDriverCAFile="/etc/ssl/certs/ca-certificates.crt")action(type="omfwd"Target="newrelic.syslog.nr-data.net"Port="6516"Protocol="tcp"Template="newrelic-rfc5424"ResendLastMSGOnReconnect="on"StreamDriver="gtls"StreamDriverAuthMode="x509/name"StreamDriverPermittedPeers="*.syslog.nr-data.net"StreamDriverMode="1"compression.Mode="stream:always")次のコマンドを実行して、
rsyslogサービスを再起動します。bashsudo systemctl restart rsyslogNew Relic アカウント のログを確認してください。
rsyslog バージョン 7 以下のレガシー構成ファイル (Amazon Linux、Redhat、Centos)
rsyslog バージョン 7 以下を使用している場合は、構成ファイルを廃止されたレガシー形式に適合させる必要があります。この形式は、レトロな互換性のためにのみ保持されています。rsyslog ドキュメントに記載されているように、使用を避けることを強くお勧めします。Amazon Linux、Redhat、Centos ディストリビューションのログを設定するには:
rsyslogがTLS暗号化を使用してログを送信できるようにするために必要なパッケージをインストールします。bashsudo yum install rsyslog-gnutls ca-certificatesオプション:ログファイルをテールし、その内容をNewRelicに転送するように
rsyslogを設定します。テキストファイル入力モジュールを有効にするには、/etc/rsyslog.confファイルに以下を追加します。$ModLoad imfile$InputFilePollInterval 10$PrivDropToGroup adm$WorkDirectory /var/spool/rsyslog/etc/rsyslog.d/ディレクトリに、newrelic.confという名前のテキストファイルを作成します。/etc/rsyslog.confの下の$IncludeConfigオプションに、/etc/rsyslog.dディレクトリの下に新しく作成されたnewrelic.confファイルを含む一致するワイルドカードが既にあるかどうかを確認してください。それ以外の場合は、$IncludeConfig /etc/rsyslog.d/newrelic.conf} を使用して/etc/rsyslog.confに/etc/rsyslog.d/newrelic.confを明示的に含める必要があります。以下を
newrelic.confに追加します。強調表示された値を置き換えます。YOUR_LICENSE_KEY には、New Relic を使用してください :## Template expected by the New Relic Syslog endpoint$template NRLogFormat,"YOUR_LICENSE_KEY <%pri%>%protocol-version% %timestamp:::date-rfc3339% %hostname% %app-name% %procid% %msgid% %structured-data% %msg%\n"## Specify each of the files to be tailed in case step 1 is done$InputFileName /path/to/file$InputFileTag YOUR_FILE_TAG$InputFileSeverity info$InputRunFileMonitor## Configure TLS and log forwarding$DefaultNetstreamDriverCAFile /etc/ssl/certs/ca-certificates.crt$ActionSendStreamDriver gtls$ActionSendStreamDriverMode 1$ActionSendStreamDriverAuthMode x509/name$ActionSendStreamDriverPermittedPeer *.syslog.nr-data.net*.* @@newrelic.syslog.nr-data.net:6514;NRLogFormat次のコマンドを実行して、
rsyslogサービスを再起動します。bash$sudo systemctl restart rsyslogNew Relic アカウント のログを確認してください。
syslog-ngの設定
ログをsyslog-ngでNewRelicに転送するには:
syslog-ngがTLS暗号化を使用してログを送信できるようにするために必要なca-certificatesをインストールします。bashsudo yum install ca-certificatesテキストエディタで
syslog-ng構成ファイル(/etc/syslog-ng/syslog-ng.conf)を開きます。を追加してモニターするソースを定義します。
source s_src {internal();};オプション:
Sources構成ブロックに以下を追加して、syslog-ngをテールファイルに構成します。source s_files {file("PATH_TO_FILE");};New Relic
syslogフォーマットを定義します。YOUR_LICENSE_KEY には、New Relic を使用してください .template NRFormat { template("YOUR_LICENSE_KEY <${PRI}>1 ${ISODATE} ${HOST:--} ${PROGRAM:--} ${PID:--} ${MSGID:--} ${SDATA:--} $MSG\n");template_escape(no);};New Relic Syslogのエンドポイントを追加します。
destination d_newrelic {network("newrelic.syslog.nr-data.net" port(6514)transport("tls")tls(peer-verify(no))template(NRFormat));};ログパス設定ブロックに以下の出力を追加します。
log {source(s_src);source(s_files); ## in case step 4 is implemented.destination(d_newrelic);};次のコマンドを実行して
syslog-ngを再起動します。bash$sudo service syslog-ng restartNew Relic アカウント のログを確認してください。
ヒント
Docker コンテナーから syslog-ng を実行していて問題が発生した場合は、 balait/syslog イメージのドキュメントを確認してください。