0.はじめに

newrelic infrastructure agentを利用し、各種ログをnewrelicへ転送。logs parsing機能を利用して情報の切り出しが可能。
前回はapacheのアクセスログをnewrelicへ転送しparsing ruleを適用したが、今回は任意の形式のログに対してparsing ruleを適用する。

1.ログ転送

定義ファイル格納用ディレクトリ

ログ転送の定義ファイルが格納されているディレクトリへ移動

cd  /etc/newrelic-infra/logging.d/

configuration fileを作成

ログ識別ができるよう、カスタム属性を付加しておく。

logs:
- name: "random"
  file: /home/devops/random
  attributes:
    log_type: random

ログ更新

以下、クーロンにより定期的にrandomファイルを更新

#write date and randomnum
*/2 * * * * devops echo `date '+\%Y \%m \%d'` $RANDOM >> /home/devops/random

ダッシュボード確認

少し待つとダッシュボードにアクセスログが更新される。

ログの形式に則り、parsing logicをgrok patternで表現。

結果は以下の通り。message領域のアクセスログに対してparsing logicが適用されている。