1.1.5.1. Fluentdをインストールする

1. 以下のコマンドを実行してFluentdをインストールします。

   ※インターネット接続可能な環境で実行してください。

   # curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent4.sh | sh
   

2. 以下のコマンドを実行し、Fluentd(td-agent)のバージョンが表示されることを確認します。

   # td-agent --version
   

1.1.5.2. Fluentdを設定する

1. 以下のコマンドを実行し、設定ファイルを編集します。

   ※記載のない行は、初期値のままとします。

   # vi /usr/lib/systemd/system/td-agent.service
   [Service]
   User=root
   Group=root
   

2. 以下のコマンドを実行します。

   ※エラーが表示されないことを確認してください。

   # systemctl daemon-reload
   

3. 以下のコマンドを実行し、設定ファイルを編集します。

   # vi /etc/td-agent/td-agent.conf
   ######################################
   # FRAからのSYSLOG受信                #
   ######################################
   <source>
     @type syslog
     port 514
     bind 0.0.0.0
     tag FRA
     <transport tcp>
     </transport>
     <parse>
       message_format auto
       with_priority true
     </parse>
   </source>
   
   ######################################
   # 受信ログをサーバー別にタグで分類    #
   ######################################
   <match FRA.**>
     @type rewrite_tag_filter
   # 0系用タグ
     <rule>
       key      host
       pattern  0系のホスト名
       tag      "0系のホスト名.${tag}"
     </rule>
   # 1系用タグ
     <rule>
       key      host
       pattern  1系のホスト名
       tag      "1系のホスト名.${tag}"
     </rule>
   </match>
   
   ##########################################################
   # サーバー+ファシリティ別にログファイルへログを書き込み    #
   ##########################################################
   # 0系
   # トラフィックログ
   <match 0系のホスト名.FRA.local0.**>
     @type file
     path /var/log/FRA/FRA.0系のホスト名.traffic.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # 脅威ログ
   <match 0系のホスト名.FRA.local1.**>
     @type file
     path /var/log/FRA/FRA.0系のホスト名.threat.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # URLフィルタリングログ
   <match 0系のホスト名.FRA.local2.**>
     @type file
     path /var/log/FRA/FRA.0系のホスト名.url.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # HIPログ
   <match 0系のホスト名.FRA.local3.**>
     @type file
     path /var/log/FRA/FRA.0系のホスト名.hip.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # GlobalProtectログ
   <match 0系のホスト名.FRA.local4.**>
     @type file
     path /var/log/FRA/FRA.0系のホスト名.gplog.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # その他ログ
   <match 0系のホスト名.FRA**>
     @type file
     path /var/log/FRA/FRA.0系のホスト名.others.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # 1系
   # トラフィックログ
   <match 1系のホスト名.FRA.local0.**>
     @type file
     path /var/log/FRA/FRA.1系のホスト名.traffic.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # 脅威ログ
   <match 1系のホスト名.FRA.local1.**>
     @type file
     path /var/log/FRA/FRA.1系のホスト名.threat.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # URLフィルタリングログ
   <match 1系のホスト名.FRA.local2.**>
     @type file
     path /var/log/FRA/FRA.1系のホスト名.url.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # HIPログ
   <match 1系のホスト名.FRA.local3.**>
     @type file
     path /var/log/FRA/FRA.1系のホスト名.hip.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # GlobalProtectログ
   <match 1系のホスト名.FRA.local4.**>
     @type file
     path /var/log/FRA/FRA.1系のホスト名.gplog.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   
   # その他ログ
   <match 1系のホスト名.FRA**>
     @type file
     path /var/log/FRA/FRA.1系のホスト名.others.*.log
     append true
     <buffer>
       timekey       1d       # 1day
       timekey_wait 10m       # 10mins deley for flush
       timekey_use_utc false  # local
     </buffer>
   </match>
   

4. 以下のコマンドを実行し、エラーが表示されないことおよびサービスの状態が「active(running)」であることを確認します。

   # systemctl enable td-agent.service
   # systemctl start td-agent.service
   # systemctl status td-agent.service
   

目次

システム構成例

• 1. マルチクラウドマネジメント

VMware各種ガイド

• 1. VMware環境構築ガイド

Oracle各種ガイド

• 1. Oracle Real Application Clusters構築手順例

Arcserve構成ガイド

• 1. Arcserve UDP 7.0を用いたSmart Data Platform でのバックアップリストア運用例
• 2. Arcserve UDP 8.xを用いたSmart Data Platform でのバックアップリストア運用例
• 3. Arcserve UDP 7.0 から 8.x へのアップグレード手順
• 4. Arcserve Cloud Direct環境構築手順書
• 5. ＜参考＞ArcserveUDP バックアップ／リストア時間

ファイアウォール（vSRX）構成ガイド

• 1. ファイアウォール（vSRX）構成ガイド

ロードバランサー（NetScaler VPX）構成ガイド

• 1. ロードバランサー（NetScaler VPX）構成ガイド
• 2. ファイアウォール・ロードバランサー構成例（ツーアーム）※クライアントのIPアドレス変換なし
• 3. ファイアウォール・ロードバランサー構成例（ワンアーム）※クライアントのIPアドレス変換なし
• 4. ファイアウォール・ロードバランサー・Managed WAF 構成例（ツーアーム）※クライアントのIPアドレス変換なし
• 5. ファイアウォール・ロードバランサー・Managed WAF構成例（ワンアーム）※クライアントのIPアドレス変換なし

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/IaaS Powered by VMware/Wasabiオブジェクトストレージ/Arcserve

TIBCO Spotfire®︎構成ガイド

• 1. はじめに
• 2. Spotfire構築手順

暗号化ソリューション

• 1. 暗号化ソリューション

環境構築自動化・データ匿名化ソリューション

• 1. 環境構築自動化・匿名データ活用ソリューション　tasokarena/Terraform/Ansible

ログ蓄積・活用ソリューション

• 1. ログ蓄積・活用ソリューション　Flexible InterConnect/Wasabiオブジェクトストレージ/ログ管理ツール/Windows用S3互換ストレージマウントツール

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/サーバーインスタンス/Wasabiオブジェクトストレージ/Arcserve

ランサムウェア対策ソリューション

• 1. ランサムウェア対策ソリューション　Flexible InterConnect/Wasabiオブジェクトストレージ/Arcserve

M365バックアップソリューション

• 1. M365バックアップソリューション　Flexible InterConnect/Microsoft 365/Wasabiオブジェクトストレージ/Arcserve

FRAログ保存ソリューション

• 1. FRAログ保存ソリューション　Flexible Remote Access/Flexible InterConnect/Wasabiオブジェクトストレージ

バックアップ回線ソリューション

• 1. バックアップ回線ソリューション Flexible InterConnect/Super OCN Flexible Connect/Arcstar Universal One

IoT機器導入ソリューション【手動構築】

• 1. IoT機器導入ソリューション【手動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub)/Wasabiオブジェクトストレージ

IoT機器導入ソリューション【自動構築】

• 1. IoT機器導入ソリューション【自動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub/Azure DevOps)

IoT機器活用ソリューション

• 1. IoT機器活用ソリューション IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Wasabiオブジェクトストレージ

Node-AIによる時系列予測ソリューション

• 1. Node-AIによる時系列予測ソリューション

操作ログ転送機能ログ一覧化手順

• 1. 操作ログ転送機能のログ一覧化手順

改訂履歴

• 1. 改訂履歴

---

1.1.5. Fluentdを準備する

1.1.6. データを格納する