New Relic Infrastrucure Agentは最近のリリースでNew Relic Logsへのログ送信機能が追加されました。これにより、ログ転送ソフトウェアのセットアップなしに、OS上のファイルなどをNew Relic Logsに送信できます。Windowsイベントログについてもサポートされるようになったので、紹介したいと思います。
手順はこちらのドキュメントにまとまっています。Infrastructure Agentをインストールします。Windowsの場合はMSI形式で提供されています。また、ログの転送機能を使う場合、最新のVisual C++再配布可能パッケージのインストールも必要です。
インストール後、C:\Program Files\New Relic\newrelic-infra\logging.d\のフォルダに移動します。file.yml.exampleのようなファイルがいくつかありますが、これがログ転送設定ファイルのサンプルです。Windowsイベントログについては、winlogというキーワードで次のように指定します。
logs:
- name: windows-security
winlog:
channel: Security
collect-eventids:
- 4624
- 4265
- 4700-4800
- 5000-5100
exclude-eventids:
- 4735
- name: windows-application
winlog:
channel: Application
channelはイベントログの名前を指定します。collect-eventidsを指定すると指定したイベントIDのイベントのみを転送します。exclude-eventidsを指定したイベントを除外することもできます。(exclude-eventidsのほうがcollect-eventidsより優先度が高いです)
これで、New Relic Logsでイベントログを見ることができます。
Windowsイベントログの他に、ファイルやTCP経由、またfluentbitの設定ファイルを指定する方法もGitHubで紹介されています。ぜひお試しください。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。
