Carpe Diem

備忘録。https://github.com/jun06t

Logentriesでエラー監視

概要

Logentriesはログを監視してエラーなどを通知してくれるサービスです。似たようなサービスではAirBrakeがあります。
AirBrakeは有料版しかないので無料版のあるLogentriesを試してみます。

環境

アカウント作成

Logentriesでアカウントを作成してください。

登録後30日間は全機能を無料で使えます。30日が経過するとフリープランに移行して、ログを1週間だけ保持する制限版になります。個人で使う分には問題無いと思います。

※ちなみに中の人が親切なのか熱心なのか、アカウント作成後に全く利用しなかったら「なにか問題でもあったのかい?」みたいなメールを何度もくれました。英語で。

エージェントをサーバにインストール

基本的にroot権限で進めます。まずは鍵を登録してaptでインストールします。

# echo 'deb http://rep.logentries.com/ trusty main' > /etc/apt/sources.list.d/logentries.list
# gpg --keyserver pgp.mit.edu --recv-keys C43C79AD && gpg -a --export C43C79AD | apt-key add -
# apt-get update
# apt-get install logentries

エージェントを登録します。Logentriesのログイン情報(Email, PW)が必要です。

# le register
Account key is required. Enter your Logentries login credentials or specify the account key with --account-key parameter.
Email:
Password:
Registered vagrant-ubuntu-trusty-64 (vagrant-ubuntu-trusty-64)

登録すると以下のように自分のホストがLogentriesの管理画面上に追加されます。

f:id:quoll00:20150311030142p:plain

最後にデーモンをインストールします。

# apt-get install logentries-daemon

監視するログを設定

Nginxをインストール

$ sudo apt-get install nginx

監視ログの設定

今回はアクセスログを監視することにします。

# le follow /var/log/nginx/access.log --name Nginx-Access

するとデーモンの再起動を促されるので再起動します。

# service logentries restart

curlでアクセスしてみると、以下のようにログが流れ込んでいきます。

f:id:quoll00:20150311031252p:plain

監視中のログ一覧

# le ls hosts/<HOST_MACHINE_NAME>/

で見れます。最後のスラッシュを忘れないでください。

# le ls hosts/vagrant-ubuntu-trusty-64/
Nginx-Access
1 log

ログの監視をやめる

# le rm hosts/<HOST_MACHINE_NAME>/<LOG_NAME>

でできます。

# le rm /hosts/vagrant-ubuntu-trusty-64/Nginx-Access

これらはWebUIからでもできるので、そちらでやったほうが簡単だと思います。

通知設定

まずTags & Alertsタブを開きます

f:id:quoll00:20150311033246p:plain

次に右上にあるCreate Tag / Alertを押します。

f:id:quoll00:20150311033313p:plain

以降アラートがなる設定をします。今回は例として404の時にアラートが鳴ることにします。

f:id:quoll00:20150311033410p:plain

パターンやタグを設定して

f:id:quoll00:20150311033839p:plain

メールアドレスや、チャットなど連携ツールを指定してアラートの設定をします。

動作確認

再びcurlで何度か叩きます。タグの設定後はログのそばにタグが付くようになります。

f:id:quoll00:20150311033945p:plain

今回はアラートメールを送るように設定したので、以下の様なメールがすぐに届きました。

f:id:quoll00:20150311034551p:plain

まとめ

本番環境ではクリティカルなエラーの早期発見が大事ですので、こういったエラー検知サービスは何かしら入れておきたいですね。

ソース