New Relic Infrastrucure Agentは最近のリリースでNew Relic Logsへのログ送信機能が追加されました。これにより、ログ転送ソフトウェアのセットアップなしに、OS上のファイルなどをNew Relic Logsに送信できます。Windowsイベントログについてもサポートされるようになったので、紹介したいと思います。
手順はこちらのドキュメントにまとまっています。Infrastructure Agentをインストールします。Windowsの場合はMSI形式で提供されています。また、ログの転送機能を使う場合、最新のVisual C++再配布可能パッケージのインストールも必要です。
インストール後、C:\Program Files\New Relic\newrelic-infra\logging.d\のフォルダに移動します。file.yml.exampleのようなファイルがいくつかありますが、これがログ転送設定ファイルのサンプルです。Windowsイベントログについては、winlogというキーワードで次のように指定します。
logs:
- name: windows-security
winlog:
channel: Security
collect-eventids:
- 4624
- 4265
- 4700-4800
- 5000-5100
exclude-eventids:
- 4735
- name: windows-application
winlog:
channel: Application
channelはイベントログの名前を指定します。collect-eventidsを指定すると指定したイベントIDのイベントのみを転送します。exclude-eventidsを指定したイベントを除外することもできます。(exclude-eventidsのほうがcollect-eventidsより優先度が高いです)
これで、New Relic Logsでイベントログを見ることができます。
Windowsイベントログの他に、ファイルやTCP経由、またfluentbitの設定ファイルを指定する方法もGitHubで紹介されています。ぜひお試しください。
이 블로그에 표현된 견해는 저자의 견해이며 반드시 New Relic의 견해를 반영하는 것은 아닙니다. 저자가 제공하는 모든 솔루션은 환경에 따라 다르며 New Relic에서 제공하는 상용 솔루션이나 지원의 일부가 아닙니다. 이 블로그 게시물과 관련된 질문 및 지원이 필요한 경우 Explorers Hub(discuss.newrelic.com)에서만 참여하십시오. 이 블로그에는 타사 사이트의 콘텐츠에 대한 링크가 포함될 수 있습니다. 이러한 링크를 제공함으로써 New Relic은 해당 사이트에서 사용할 수 있는 정보, 보기 또는 제품을 채택, 보증, 승인 또는 보증하지 않습니다.
