これまで、いくつか VMware Photon Linux のログ出力先を変更してみました。

そして今回は Log Insight に転送してみます。

 

これまでの話と、Log Insight への転送イメージ。

 

Photon のログ出力についてですが・・・

 

1. デフォルトでは、メモリ領域へログ出力される。

Journald でログ出力されるため、デフォルトでは /run/log/journal ディレクトリに出力される。

メモリベースの領域なので、OS 再起動するとログはリセットされる。

 

2. ディスクに永続化されるように構成変更。

ディスクベースの /run/log/journal ディレクトリ配下に出力変更してみた。

ログは永続化されて、OS 再起動しても消えないようになる。

Photon Linux のシステムログの永続化。(Journald)

 

3. Syslog サーバへ転送。

logger コマンドで Syslog サーバへ転送してみた。

Photon Linux のシステムログを Syslog サーバへ転送。(logger コマンド)

 

ここまでは、こんなイメージです。

photon-logger-01.png

今回は、Log Insight 2.5 を使用しています。

Log Insight への転送は、Syslog サーバへの転送と同じ方法を使います。

logger コマンドで、Log Insight の UDP 514番ポートへ転送してみます。

※Log Insight Agent は Photon 対応っぽくなかったので、とりあえず logger で・・・

photon-logger-02.png

 

Photon Linux のログを Log Insight へ転送。

まずは、Photon Linux に、前回と同様の logger スクリプトを配置しておきます。

※スクリプトの内容は下記にて。

Photon Linux のシステムログを Syslog サーバへ転送。(logger コマンド)

root [ ~ ]# cat /etc/photon-release

VMware Photon Linux 1.0 TP1

root [ ~ ]# ls -l /etc/systemd/scripts/logger.sh

-rwxr-xr-x 1 root root 225 Jul 31 08:27 /etc/systemd/scripts/logger.sh

 

Systemd に Log Insight 転送用のサービスを登録するため、Unit ファイルを作成します。

root [ ~ ]# vi /etc/systemd/system/logger-loginsight.service

 

/etc/systemd/system/logger-loginsight.service の内容。

※「vli25n01.godc.lab」が転送先の Log Insight です。

[Unit]

Description=Journald Logger

ConditionFileIsExecutable=/etc/systemd/scripts/logger.sh

After=network-online.target

 

[Service]

ExecStart=/etc/systemd/scripts/logger.sh vli25n01.godc.lab

 

[Install]

WantedBy=multi-user.target

 

Systemd にサービスを登録~起動します。

root [ ~ ]# systemctl enable logger-loginsight.service

Created symlink from /etc/systemd/system/multi-user.target.wants/logger-loginsight.service to /etc/systemd/system/logger-loginsight.service.

root [ ~ ]# systemctl start logger-loginsight.service

 

これで Log Insight に Journald のログが転送されます。

 

Log Insight で見てみる。

 

今回は、3台の Photon (192.168.1.31 ~ 33)からログ転送してみています。

logger コマンドの「-t」オプションで「PHOTON_LOGGER」とタグ付しているため、

Photon から転送されたログを識別しやすくなっています。

 

ためしに Docker コンテナの起動(「docker run」 コマンド)を検索してみましたが、

せっかく 3台あるのに、ほとんど 1号機しか使っていなそうな様子が見受けられます。

photon-loginsight.png


以上、Photon のログを Log Insight に転送してみる話でした。

他にも使い道を模索してみたいと思います・・・