Fluentd＋Elasticsearch＋Kibanaで作るログ基盤の概要と構築方法：実運用が分かる、OSSでログ管理入門（1）（2/2 ページ）

ログ基盤を実現するFluentd＋Elasticsearch＋Kibanaについて、構築方法や利用方法、実際の案件で使ったときの事例などを紹介する連載。初回は、ログ基盤の構築、利用方法について。

[湯浅省吾，三菱総研DCS]

ログサーバの構築（ElasticsearchおよびKibanaのインストール）

　サービス提供サーバの構築が完了したら、引き続きログサーバの構築を行います。

下記コマンドでDockerをインストールします。

# yum -y install docker

　上記が完了したら、Dckerの自動起動をオンにして、Dockerを起動します。

# systemctl enable docker
# systemctl start docker

　下記コマンドで、Docker Composeをインストールします。

# curl -L "https://github.com/docker/compose/releases/download/1.9.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

　インストールができたら下記コマンドで実行権限の付与および、稼働確認を行ってください（バージョン確認）。

# chmod +x /usr/local/bin/docker-compose
# docker-compose --version

　Docker Composeの稼働確認ができたら、それを使ってElasticsearchおよびKibanaをインストールするための、「docker-compose.yaml」ファイルを下記の通りに作成します。

elasticsearch:
  image: elasticsearch
  container_name: elasticsearch
  ports:
    - "9200:9200"
kibana:
  image: kibana
  container_name: kibana
  links:
    - elasticsearch:elasticsearch
  ports:
    - "80:5601"

　設定ファイルが作成できたら、Docker Composeを実行して、ElasticsearchおよびKibanaをインストール、起動します。

# docker-compose up -d -f ./docker-compose.yaml

　ElasticsearchとKibanaについてそれぞれ、下記のコマンドを実行し起動できていることを確認します。

　curlコマンドでElasticsearch（9200ポート）、Kibana（80ポート）にアクセスし、バージョン各製品のバージョン情報などが戻り値として表示されることを確認してください。

# curl localhost:9200
# curl localhost:80

ログ基盤を使うには――Kibanaの画面上で設定

　ブラウザから下記URLにアクセスすると、KibanaのUIを参照できます（※「log.sample.server」は、Kibanaが稼働しているログサーバのホスト名です）。

http://log.sample.server/

　初回アクセス時は、Kibanaの画面上で下記の設定が必要となります。

• Index name or pattern：logstash-*
• Time-field name：@timestamp

　今回は、設定が必須なところについて、下記の通りに選択します。

　上記を設定後、「Create」ボタンを押下すると、下記の画面が表示され、Kibanaから可視化されたログが参照可能となります。

　サービス提供サーバ上にあるApache HTTP Serverに何度かアクセスしてみると、それがKibana上で参照できることが分かります。

　このように、ログ基盤を使うことで、ログを簡単に収集、検索、可視化して、それをブラウザから見ることができるようになります。

次回は、ログ基盤の実際の利用事例と導入効果

　次回は、こうしたログ基盤の実際の利用事例を紹介し、実案件での課題やそれに対するログ基盤の導入効果などを紹介します。