| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:monitoring:09_log_monitoring [2025/08/24 06:21] – [module_application] junichi | ja:documentation:pandorafms:monitoring:09_log_monitoring [2025/11/28 23:22] (現在) – [コンソールの設定] junichi |
|---|
| - **古い情報を削除する日数(Days to purge old information)**: 収集したデータを削除するまでの日数。 | - **古い情報を削除する日数(Days to purge old information)**: 収集したデータを削除するまでの日数。 |
| - **基本認証(Basic authentication)**: (オプション) [[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation#opensearch_ユーザ管理|OpenSearch に基本認証が設定されている場合 (推奨)]]、ユーザ (**User**) とパスワード (**Password**) を入力する必要があります。 | - **基本認証(Basic authentication)**: (オプション) [[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation#opensearch_ユーザ管理|OpenSearch に基本認証が設定されている場合 (推奨)]]、ユーザ (**User**) とパスワード (**Password**) を入力する必要があります。 |
| | |
| | <WRAP center round important 90%> |
| | |
| | <wrap :en>**Index configuration**</wrap>: It is only recommended to change this configuration should you have advanced OpenSearch knowledge. Misconfiguration could destabilize the system. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round important 90%> |
| | |
| | <wrap :ja>**インデックス設定(Index configuration)**</wrap>: この設定の変更は、OpenSearch に関する高度な知識をお持ちの方のみお勧めします。誤った設定はシステムを不安定にする可能性があります。 |
| | |
| | </WRAP> |
| | |
| | * <wrap :en>**Indexing size**</wrap>: This parameter value will be used as the ''ignore_above'' [[https://docs.opensearch.org/latest/mappings/mapping-parameters/ignore-above/|setting in OpenSearch]]. |
| | * <wrap :en>**Number of shards**</wrap>: The number of primary shards that an index should have. Set by default to ''1''. This setting may only be set at index creation time. It cannot be changed on a closed index. |
| | * <wrap :en>**Number of replicas**</wrap>: The number of replicas each primary shard has. Set by default to ''1''. **WARNING**: Configuring it to ''0'' may lead to temporary availability loss during node restarts or permanent data loss in case of data corruption. |
| | * <wrap :en>**Auto expand replicas**</wrap>: Auto-expand the number of replicas based on the number of data nodes in the cluster. Set to a dash delimited lower and upper bound (e.g. ''0-5'') or use «all» for the upper bound (e.g. ''0-all''). Note that the auto-expanded number of replicas only takes allocation filtering rules into account, but ignores other allocation rules such as total shards per node, and this may lead to the cluster health becoming ''YELLOW'' if the applicable rules prevent all the replicas from being allocated. |
| | |
| | * <wrap :ja>**インデックスサイズ(Indexing size)**</wrap>: このパラメータ値は、OpenSearch の ''ignore_above'' [[https://docs.opensearch.org/latest/mappings/mapping-parameters/ignore-above/|設定]] として使用されます。 |
| | * <wrap :ja>**シャード数(Number of shards)**</wrap>: インデックスが持つプライマリシャードの数。デフォルトでは ''1'' に設定されています。この設定はインデックス作成時にのみ設定できます。クローズされたインデックスでは変更できません。 |
| | * <wrap :ja>**レプリカ数(Number of replicas)**</wrap>: 各プライマリシャードが持つレプリカの数。デフォルトでは ''1'' に設定されています。**警告**: この値を ''0'' に設定すると、ノードの再起動時に一時的に可用性が低下したり、データ破損時に永続的なデータ損失が発生する可能性があります。 |
| | * <wrap :ja>**レプリカの自動拡張(Auto expand replicas)**</wrap>: クラスター内のデータノード数に基づいてレプリカ数を自動拡張します。下限と上限をダッシュで区切って設定するか(例:''0-5'')、上限に「all」を使用します(例:''0-all'')。自動拡張されたレプリカ数は、割り当てフィルタリングルールのみを考慮し、ノードあたりのシャード数などの他の割り当てルールは無視されることに注意してください。そのため、該当するルールによってすべてのレプリカを割り当てられない場合、クラスターの状態が「黄色」になる可能性があります。 |
| |
| <wrap #ks3_2 /> | <wrap #ks3_2 /> |
| <wrap #ks3_2_2 /> | <wrap #ks3_2_2 /> |
| |
| === Unix システムの例 === | === Linux/Unix イベント収集 === |
| |
| For version 782 or later, the following lines must be added to retrieve **Syslog** messages. As an example, the messages coming from the **dnf** command are excluded with the ''module_pattern_exclude'' directive: | Log example: |
| |
| バージョン 782 以降では、**Syslog** メッセージを取得するには、以下の行を追加する必要があります。例えば、**dnf** コマンドからのメッセージは、''module_pattern_exclude'' ディレクティブによって除外されます。 | ログの例: |
| |
| <code> | <code> |
| | |
| module_begin | module_begin |
| module_name Syslog | module_name Syslog |
| module_description Syslog main log file | module_description Sample log collection of syslog messages file |
| module_type log | module_type log |
| module_regexp /var/log/messages | module_regexp /var/log/messages |
| module_pattern .* | module_pattern .* |
| # Sample exclude patter to avoid any dnf messages | module_pattern_exclude DEBUG |
| module_pattern_exclude dnf | |
| module_source_type syslog | |
| module_end | module_end |
| |
| </code> | </code> |
| |
| By using the ''module_type log'' directive, it is indicated //not to// store it in the database, but to send it to the //log// collector. Any module with this type of data will be sent to the collector, as long as it is enabled: //otherwise information will be discarded//. | For more information about the description of log type modules, please refer to the following section about [[:en:documentation:pandorafms:installation:05_configuration_agents#module_regexp|Specific Directives]]. |
| |
| ''module_type log'' ディレクティブを使用すると、ログデータをデータベースに保存するのではなく、ログコレクターに送信するように指定できます。このタイプのデータを持つモジュールは、ログコレクターが有効になっている限り、ログコレクターに送信されます。有効になっていない場合、ログコレクターから情報は破棄されます。 | ログタイプモジュールの説明の詳細については、[[:ja:documentation:pandorafms:installation:05_configuration_agents#module_regexp|特定のディレクティブ]]の章を参照してください。 |
| |
| For more information about log module description, please refer to the [[:en:documentation:pandorafms:installation:05_configuration_agents#ks6_2|Specific directives]]. | By defining this type of tag, ''module_type log'', you indicate that **not** to be stored in the database, but to be sent to the log collector. Any module with this type of data will be sent to the //logs// collector, as long as it is enabled. **Otherwise the information will be discarded**. |
| |
| ログタイプモジュールの説明の詳細については、[[:ja:documentation:pandorafms:installation:05_configuration_agents|特定のディレクティブ]] を参照して次のセクションを確認してください。 | このタイプのタグ ''module_type log'' を定義することで、**データベースに保存されず**、ログコレクターに送信されることを示します。このタイプのデータを持つモジュールは、ログコレクターが有効になっている限り、すべてログコレクターに送信されます。**有効になっていない場合、情報は破棄されます**。 |
| |
| For version 774 or later, the following lines must be configured for //log// retrieval: | <WRAP center round info 90%> |
| |
| バージョン 774 以降では、//ログ// の取得のために次の行を設定する必要があります。 | In the past other methods were used to collect logs in the Linux agent (plugins), from version 781 onwards it is recommended to use only this method. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | 以前は、Linux エージェント (プラグイン) でログを収集するために他の方法が使用されていましたが、バージョン 781 以降ではこの方法のみを使用することをお勧めします。 |
| | |
| | </WRAP> |
| | |
| | More complete examples: |
| | |
| | より完全な例: |
| |
| <code> | <code> |
| |
| # Logs extraction | module_begin |
| #module_begin | module_name apache_access |
| #module_name Syslog | module_type log |
| #module_description Logs extraction module | module_regexp /var/log/httpd/access_log |
| #module_type log | module_pattern .* |
| #module_regexp /var/log/logfile.log | module_pattern_exclude \s200\s|\s301\s |
| #module_pattern .* | module_source_type web-log |
| #module_end | module_end |
| | |
| | </code> |
| | <code> |
| | |
| | module_begin |
| | module_name Audit denied |
| | module_type log |
| | module_regexp /var/log/audit/audit.log |
| | module_pattern denied |
| | module_end |
| | |
| | </code> |
| | |
| | <code> |
| | module_begin |
| | module_name Syslog |
| | module_type log |
| | module_regexp /var/log/messages |
| | module_pattern error|fail|panic|segfault|denied|timeout|critical|alert|emergency|memory|core_dumped|failure|attack|bad|illegal|refused|unauthorized|fatal|failed|Segmentation|Corrupted |
| | module_end |
| | |
| | </code> |
| | <code> |
| | |
| | module_begin |
| | module_name Secure |
| | module_type log |
| | module_regexp /var/log/secure |
| | module_pattern Failed|failure|invalid|denied|accepted|root |
| | module_end |
| |
| </code> | </code> |