sumologicを試してみました

こんばんわ、ヨシエです。
この度、以前に興味があったsumologicを触る機会がありましたので本記事を書いてみました。

sumologicとは？

sumologicとは多くのプロダクトからログを収集し、分析を行うことが出来るSaaSサービスとなります。
ログ分析といえばSplunkやLogstorageなどが挙げられます。

早速使ってみましょう。

試用ライセンスを申し込む

以下のリンクより、sumologicのHPへアクセスします。
sumologic

アクセス後、左上の「FREE TRIAL」を選択します。

アクティベーション画面にアクセスするので、メールアドレスと国とプランを選択してSUBMITを選択します。
(今回は試用期間が30日のPROFESSIONALを選択しました)

登録したメールアドレスへAcivateを促すメールが送信されるので「Activate Now」を選択します

Activate画面へ飛ばされるので、アカウント情報を入力します。

以上で試用ライセンスの申請が終わりました。

実際に使ってみる

それでは実際に使ってみましょう。

sumologicのHPへもう一度アクセスし、右上を選択して「login」を選択します。

ログイン画面が出力されるので、先程のアクティベーションで登録した情報を入力して「Sign in」を選択します。 ※sumologicのsumoは何か違う意味があると思ったのですが、本当にお相撲さんがモチーフなんでしょうか。

ログインが完了すると、ファイルをアップロードするのか、ストリームで取り込むデータを簡単に設定できるウィザードが起動します。 今回はUpload Filesを試してみます。

Upload Filesを選択すると以下のような画面が表示されます。
各項目を選択していきます。

アップロードするファイルフォーマットを選択します。
既にいくつかのファイルフォーマットが出力されます。
今回はLinux Systemを選択してみます。

ソースカテゴリを指定します。
このソースカテゴリはログを検索する時に役に立つカテゴリを入れます。
今回はLinux Systemを選択した際に自動で入力されましたので、そのまま使用します。

アップロードするログファイルを指定します。
ログが見分けやすい/var/log/secureのログをインポートしてみました。
※この時、ログファイルの容量は100MB以内で20ファイルを超える数のファイルをアップロード出来ないようです。

タイムゾーンを指定します。

アップロード画面に移ります。

アップデートが完了すると、グレーアウトされていた「Add More Data」と「Start Searching My Logs」がアクティブになります。

「Start Searching My Logs」を選択すると、ダッシュボードに移動して取り込まれたログが出力されました。

ここでLogReduceボタンを選択すると、文字列パターンからメッセージを纏めてくれます。

最後に

今回は初回ということでテスト用に作成したインスタンスの/var/log/secureログをアップデートしましたが、
素直にメッセージ集約が行わました。
より細かい所を触れるようになると、ログ監査やアクセスログの確認で細かい分析も出来るかと思いました。

Sumo Logicのインフラ活用法セミナーやります！

2018年10月4日（木）にクラスメソッドの共催でSumo Logicジャパン社設立記念セミナーが行われます。Sumo Logicの特徴やAWSなどインフラへの活用方法をレクチャーする内容です。Sumo Logicを使ったログ分析に興味がある方は、こちらのイベントもチェックしてみてください。