概要
この記事は、記事「IT運用と保守:Honghuを使用してDELLサーバーを監視する」 (以下、原文)をもとに最適化したものです。主な最適化部分には、サーバー ログが Honhu に入った後のフィールド抽出とグラフの表示を実行する方法が含まれます。
-
フィールド抽出: 本来のビューの使い方からフィールド抽出へ
-
チャートの表示: この記事では、ドリルなどのもう少し複雑なステートメントを追加し、より多くのチャート表示方法を使用します。
前提条件
この記事を参照するには、次のような特定の前提条件があります。
Honhu はインストールされており、正常に動作します
ベクターはインストールおよび設定されており、正常に動作します。
この記事のデータ ソース タイプは dell_syslog です (Honghu 組み込み syslog データ ソース タイプ、syslog のプロパティに従って dell_syslog を構成できます)。以下の例に示すように、データ セットは dell_syslog であり、次に従って照合できます。自分自身の環境。ただし、後続のフィールド処理時にデータ ソース タイプが変更されてバインドされるため、syslog インポート前にデータ ソース タイプの作成を完了することをお勧めします。
Honhu ベクターの詳細なインストールと構成について知りたい場合は、「IT 運用と保守: Honhu を使用して DELL サーバーを監視する」の原文を参照してください。
syslog データを収集する
ヒント: 2.10.0 以降のバージョンでは、データを受信するためのページ構成 syslog がサポートされています。syslog データ収集の設定を簡素化します。
データセットdell_syslogの作成
データ ソース タイプ dell_syslog を作成し、組み込みの syslog に従って設定します。
syslog の設定、データのインポート > syslog データの収集 >
ポートのデフォルトは 30131 ~ 30133 で、オプションです (注: 送信デバイスは構成送信用のポートとプロトコルを指定する必要があり、Honghu のものと一致する必要があります)。
データセットとデータソースの種類:上記を事前に作成した後、ドロップダウンから選択できます
ステップ
フィールド抽出
生ログ分析
フィールドを抽出する前に、元のログを調べて分析する必要があります
クエリにより、元のログ形式は次のとおりであることがわかり、分析した結果、ログ形式は JSON ではなく、キーと値の形式であり、通常の抽出に適していることがわかります。
定期的な抽出
新しいフィールドを抽出する
データソースタイプの選択、データサンプルの選択
抽出ルール: 正規抽出を選択し、正規表現を編集して、次の抽出ルールを入力します。
ヒント: 一般に、この正規表現は多用途です。regex101 で正規表現を確認できます。一致しない場合は、通常、ホスト名と一致するフィールド ルールを調整する必要があるためです。
ルールに名前を付けて保存し、抽出を完了します。
チャート表示
ダッシュボードは直接インポートできます。ダッシュボードを下部に接続します。データセット名が私のデータセット名と異なる場合は、データセット名を変更する必要があります。
データセット名が一致しない場合は、次の図が表示されます。
データセットの操作方法を変更します。
ダッシュボード > 編集 >
「sql」をクリックし、dell_syslog をデータセット名に置き換えて、「OK」をクリックします。チャートごとにチャートを変更します。
ダッシュボードのインポート
新しいダッシュボードを作成 > ダッシュボード構成ファイルを選択 > インポートする必要があるダッシュボード ファイルを参照して選択します
レンダリング
DELL サーバー ダッシュボード.json (9KB)
(具体的な内容については、Honghu技術交流グループに参加し、ナレッジベースから入手してください)