New Relic Infrastrucure Agentは最近のリリースでNew Relic Logsへのログ送信機能が追加されました。これにより、ログ転送ソフトウェアのセットアップなしに、OS上のファイルなどをNew Relic Logsに送信できます。Windowsイベントログについてもサポートされるようになったので、紹介したいと思います。
手順はこちらのドキュメントにまとまっています。Infrastructure Agentをインストールします。Windowsの場合はMSI形式で提供されています。また、ログの転送機能を使う場合、最新のVisual C++再配布可能パッケージのインストールも必要です。
インストール後、C:\Program Files\New Relic\newrelic-infra\logging.d\のフォルダに移動します。file.yml.exampleのようなファイルがいくつかありますが、これがログ転送設定ファイルのサンプルです。Windowsイベントログについては、winlogというキーワードで次のように指定します。
logs:
- name: windows-security
winlog:
channel: Security
collect-eventids:
- 4624
- 4265
- 4700-4800
- 5000-5100
exclude-eventids:
- 4735
- name: windows-application
winlog:
channel: Application
channelはイベントログの名前を指定します。collect-eventidsを指定すると指定したイベントIDのイベントのみを転送します。exclude-eventidsを指定したイベントを除外することもできます。(exclude-eventidsのほうがcollect-eventidsより優先度が高いです)
これで、New Relic Logsでイベントログを見ることができます。
Windowsイベントログの他に、ファイルやTCP経由、またfluentbitの設定ファイルを指定する方法もGitHubで紹介されています。ぜひお試しください。
Die in diesem Blog geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die Ansichten von New Relic wider. Alle vom Autor angebotenen Lösungen sind umgebungsspezifisch und nicht Teil der kommerziellen Lösungen oder des Supports von New Relic. Bitte besuchen Sie uns exklusiv im Explorers Hub (discuss.newrelic.com) für Fragen und Unterstützung zu diesem Blogbeitrag. Dieser Blog kann Links zu Inhalten auf Websites Dritter enthalten. Durch die Bereitstellung solcher Links übernimmt, garantiert, genehmigt oder billigt New Relic die auf diesen Websites verfügbaren Informationen, Ansichten oder Produkte nicht.
