Elastic APMとアプリケーションログの連携

6811 ワード

Elasticsearch apm Elasticsearch テキストリンク

はじめに

前回、以下の投稿でJavaアプリケーションのパフォーマンスをElastic APMで計測し、トレースデータをKibanaで表示するところまで試してみました。

JavaアプリケーションをElastic APMで計測してみる

今回は、アプリケーションログをElasticsearchに送信し、APMのトレースデータとログを関連付けて表示することを試してみます。
APMのトレースデータとログを関連付けは以下のサイトを参考に実施しました。

Log correlation

APMのトレースデータとログを関連付けのために実施する作業は大きく以下の3つになります。

Elastic APM agentの設定変更
アプリケーションのログ設定変更
Filebeatを用いてログをElasticsearchへ送信する

Elastic APM agentの設定変更

Elastic APM agentの設定ファイル（elasticapm.properties）に以下を追記し、ログ連携を有効にします。
（agentの設定をファイルで実施している場合）

elasticapm.properties

enable_log_correlation=true

JVM引数であれば以下のようになります。

-Delastic.apm.enable_log_correlation=true

アプリケーションのログ設定変更

アプリケーションログをElasticsearchに取り込むために、Elastic Common Schema（ECS）のjson形式のログを出力するようにアプリケーションのログ設定を変更します。
以下のサイトを参考に設定していきます。

Java ECS logging

まずは、pom.xmlに以下を追記します。今回のアプリケーションではlog4j2を使用しているため、「log4j2-ecs-layout」を使用します。

pom.xml

<dependency>
    <groupId>co.elastic.logging</groupId>
    <artifactId>log4j2-ecs-layout</artifactId>
    <version>0.5.0</version>
</dependency>

次にECSログを出力するようにlog4j2.xmlに以下を追記します。これでECSログを出力することができるので、次はこのログファイルをElasticsearchへ送信するようにFilebeatを設定します。

log4j2.xml

    <Appenders>
    <File name="JsonLogFile" fileName="logs/app.log">
            <EcsLayout serviceName="my-cool-service"/>
        </File>
    </Appenders>

    <Loggers>
        <Root level="info">
            <AppenderRef ref="JsonLogFile" />
        </Root>
    </Loggers>

アプリケーション起動後、ログファイル（app.log）にjson形式のログが出力されていることを確認します。
ログ中の"trace.id"などが自動で挿入されたデータのようです。

{"@timestamp":"2020-07-24T07:22:31.607Z", "log.level": "INFO", "message":"### MyCodeProcessor process", "service.name":"my-cool-service","event.dataset":"my-cool-service.log","process.thread.name":"CamelJettyServer(0x1e92c3b6)-175","log.logger":"example.camelbegginer.restdsl.MyCodeProcessor","trace.id":"124f81c604fe9130edab2296e79bf49e","transaction.id":"482ba85dc8346d80"}

Filebeatを用いてログをElasticsearchへ送信する

Filebeatは使用しているOS用のモジュールを以下のサイトからダウンロードし、インストールします。Windows版は解凍して実行するだけだったのでインストール方法は省略します。

filebeat.ymlを以下のように修正して、Filebeatを実行します。
logs以下のログファイルでERRORが出力されていなければ完了です。

filebeat.yml

filebeat.inputs:
- type: log
  paths: /path/to/app.log
  json.keys_under_root: true
  json.overwrite_keys: true

# no further processing required, logs can directly be sent to Elasticsearch  
output.elasticsearch:
  hosts: ["http://[Elasticsearchサーバのホスト名]:9200"]

Kibana APM UIでログとトレースデータを表示する

以下ではKibana APM UIでトレースデータを表示しています。

ここで、[Action]-[trace logs]を選択すると、その時のアプリケーションログを表示することができます。

逆にログの表示から[Actions]-[View in APM]を選択すると、ログに該当するトレースデータを表示することができます。

処理が遅かったログを確認し、そこからトレースデータを表示することで処理中のどこで遅延していたのかを調査するなどの利用方法がありそうです。

参考

Author And Source

この問題について(Elastic APMとアプリケーションログの連携), 我々は、より多くの情報をここで見つけました https://qiita.com/mkyz08/items/314ef09adcfc8a9bd073

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .