AmazonLinuxのOSログをSumoLogicへ出力する

まえがき

以前に手動でローカルのログファイルをSumoLogicへアップロードを行いました。
これだけではSumoLogicを生かせないので特に確認を行いたいと思われる/var/log/secureログをSumoLogicへアップロードする手順を纏めます。

SumoLogicのアクセスキーを作成する

ダッシュボードの[ユーザー名]-[Preferences]を選択します。

「My Access Keys」の右横にある+アイコンを選択します。

アクセスキーのラベルを入力して「Generate Key」を選択します。

アクセスIDとアクセスキーが発行されますので、メモを取得します。
※アクセスキーは後から確認が出来ない模様ですので、スクリーンショット又はメモを取る必要があります。

以下のようになればアクセスキー発行が完了です。

collectorパッケージをダウンロード

ダッシュボードから[manage]-[Collection]を選択します。

Select Collector Typeにて[Installed Collector]を選択します。

OS別コレクターパッケージが表示されるので今回はAmazonLinuxで試して見るので「Linux(64-bit)」を選択します。

インスタンス操作

ファイル転送後、ダウンロードしたシェルスクリプトに実行権限が付与されていないので実行権限を付与します。

$ ll SumoCollector_linux_amd64_19_209-5.sh
-rw-r--r-- 1 ec2-user ec2-user 79098877 10月 10 17:19 SumoCollector_linux_amd64_19_209-5.sh

$ chmod +x SumoCollector_linux_amd64_19_209-5.sh

$ ll SumoCollector_linux_amd64_19_209-5.sh
-rwxr-xr-x 1 ec2-user ec2-user 79098877 10月 10 17:19 SumoCollector_linux_amd64_19_209-5.sh

$ sudo ./SumoCollector_linux_amd64_19_209-5.sh
Unpacking JRE ...
Preparing JRE ...
Starting Installer ...
You are about to install the Sumo Logic Collector on this computer.
OK [o, Enter], Cancel 
o
Please read the following License Agreement. You must accept the terms of this agreement before continuing with the installation.

〜 規約分が表示されます　〜

★アグリーメントに同意するので「1」を入力してEnter
I accept the agreement
Yes [1], No [2]
1

★SumoLogicコレクターのインストール先を指定します。
今回はテストなので変更せずにEnter
Where should Sumo Logic Collector be installed?
[/opt/SumoCollector]

Extracting files...

★ホスト情報の確認が表示されます。
Please confirm the settings below
Collector name: ip-172-31-16-211
Collector URL: Default
Run as user: Default
Proxy: None
Collection Sources: None

★コレクターをインストールする際、認証のためにGUIで作成したSumoLogicアクセスID,アクセスキーを入力します。
Please specify what kind of credentials you will use to authenticate
Setup Wizard Token [1, Enter], Access Key [2]
2
Select this option if you have a Sumo Logic Access Id and Key
Access Id / Key
Please enter your Sumo Logic Account accesss id and key
Access Id:
[]
xxxxxxxxxxxxxx
Access Key:

Initializing Collector
Setup has finished installing Sumo Logic Collector on your computer.
Finishing installation...

以上でホストへのインストールが完了しました。

先程のManage Collectionを見てみると、今回コレクターをインストールしたインスタンスが追加されておりました。

送信ソースファイルの指定を行います。 対象のインスタンスの[Add]-[Add Source]を選択します。

ソースファイルの選択を行います。
今回は対象インスタンス内のファイルを参照するので「Local File」を選択します。

赤枠で囲っている必要設定項目を埋めて、「Save」を選択します。

secure_logの項目が増えました。

ダッシュボードからログを確認してみます。

ログが取り込まれました！

最後に

Collectorを入れることでログ取り込みを行うことに成功しました。
これからはログ周りの検索などを纏めていきたいと思います！