sumologicを試してみました

こんばんわ、ヨシエです。
この度、以前に興味があったsumologicを触る機会がありましたので本記事を書いてみました。

sumologicとは?

sumologicとは多くのプロダクトからログを収集し、分析を行うことが出来るSaaSサービスとなります。
ログ分析といえばSplunkやLogstorageなどが挙げられます。

早速使ってみましょう。

試用ライセンスを申し込む

以下のリンクより、sumologicのHPへアクセスします。
sumologic

アクセス後、左上の「FREE TRIAL」を選択します。 screenshot_2017-08-03_22_33_10

アクティベーション画面にアクセスするので、メールアドレスと国とプランを選択してSUBMITを選択します。
(今回は試用期間が30日のPROFESSIONALを選択しました)

screenshot_2017-08-03_22_33_34

登録したメールアドレスへAcivateを促すメールが送信されるので「Activate Now」を選択します screenshot_2017-08-03_23_01_15

Activate画面へ飛ばされるので、アカウント情報を入力します。

以上で試用ライセンスの申請が終わりました。

実際に使ってみる

それでは実際に使ってみましょう。

sumologicのHPへもう一度アクセスし、右上を選択して「login」を選択します。

ログイン画面が出力されるので、先程のアクティベーションで登録した情報を入力して「Sign in」を選択します。 ※sumologicのsumoは何か違う意味があると思ったのですが、本当にお相撲さんがモチーフなんでしょうか。

screenshot_2017-08-03_23_07_16

ログインが完了すると、ファイルをアップロードするのか、ストリームで取り込むデータを簡単に設定できるウィザードが起動します。 今回はUpload Filesを試してみます。

screenshot_2017-08-03_23_12_01

Upload Filesを選択すると以下のような画面が表示されます。
各項目を選択していきます。 screenshot_2017-08-03_23_15_00

アップロードするファイルフォーマットを選択します。
既にいくつかのファイルフォーマットが出力されます。
今回はLinux Systemを選択してみます。
screenshot_2017-08-03_23_16_39

ソースカテゴリを指定します。
このソースカテゴリはログを検索する時に役に立つカテゴリを入れます。
今回はLinux Systemを選択した際に自動で入力されましたので、そのまま使用します。
screenshot 2017-08-03 23.20.44

アップロードするログファイルを指定します。
ログが見分けやすい/var/log/secureのログをインポートしてみました。
※この時、ログファイルの容量は100MB以内で20ファイルを超える数のファイルをアップロード出来ないようです。

screenshot 2017-08-03 23.26.46

タイムゾーンを指定します。

screenshot 2017-08-03 23.27.56

アップロード画面に移ります。 screenshot 2017-08-03 23.28.34

アップデートが完了すると、グレーアウトされていた「Add More Data」と「Start Searching My Logs」がアクティブになります。 screenshot 2017-08-03 23.31.24

「Start Searching My Logs」を選択すると、ダッシュボードに移動して取り込まれたログが出力されました。

screenshot_2017-08-04_1_04_01

ここでLogReduceボタンを選択すると、文字列パターンからメッセージを纏めてくれます。

screenshot_2017-08-04_1_08_50

最後に

今回は初回ということでテスト用に作成したインスタンスの/var/log/secureログをアップデートしましたが、
素直にメッセージ集約が行わました。
より細かい所を触れるようになると、ログ監査やアクセスログの確認で細かい分析も出来るかと思いました。