アクセスログ取得/転送の設定

Managed Load Balancerインスタンス上のアクセスログを、お客さまのシスログサーバーへ転送することができます。

HTTP / HTTPS のリスナーに対してのアクセスログのみ転送されます。

ここでは、アクセスログ取得/転送の設定方法を説明します。

注釈

• 本機能は、Managed Load Balancerのロードバランシング機能を利用してアクセスログ転送を行っております。

• ヘルスチェック方式にはICMPを採用しており、Managed Load Balancer からシスログサーバーへのPing応答が確認できると、アクセスログの転送ができるようになります。

• Managed Load Balancerからシスログサーバーに対するPing応答が確認できるようネットワークおよびシスログサーバーの設定をしてください。

• ヘルスチェックおよびアクセスログ転送の送信元 IP アドレスは、インターフェイスの「予約 IP アドレス」に設定している4つのアドレスのうちのいずれかです。4つのアドレス全てと疎通できるようにしてください。

アクセスログ転送の設定方法/編集方法

アクセスログの転送の設定は、Managed Load Balancerの新規作成時に設定することができます。新規作成時の設定方法は、 Managed Load Balancerの作成 をご参照ください。

ここでは、新規作成時に設定しなかった場合の手順について説明します。

１. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されます。

２. Managed Load Balancerの一覧画面より、編集するManaged Load Balancerリソースのアクションプルダウンから「Managed Load Balancerの編集」をクリックします。

３. Managed Load Balancerの編集画面が表示されますので、「シスログサーバー」タブをクリックします。

４. 「シスログサーバーにログを転送する」チェックボックスがあります。アクセスログを転送するか否かを選択できます。行う場合はチェックを入れます。

５. シスログサーバーへのアクセスログ転送に必要な情報を指定します。

• 転送先のシスログサーバーは2台まで設定が可能です。

  - TCPの場合：2台の両方へアクセスログが転送されます。

  - UDPの場合：1台のみに送信されます。ICMPによるヘルスチェックが行われており、上下の設定枠のうち、上部の設定枠が優先されます。上部に設定されているシスログサーバーへのヘルスチェックが失敗すると、下部に設定されているシスログサーバーへの送信に切り替わります。

設定項目	内容	入力形式
IPアドレス	シスログサーバーのIPアドレスを指定することができます。	IPv4アドレス形式
ポート	アクセスログ転送に使用するポート番号を指定することができます。	整数 1~65534
プロトコル	アクセスログ転送に使用するプロトコルを選択することができます。	TCP, UDP から選択

６. 編集する設定を入力し、「Managed Load Balancerの編集」をクリックすると設定が確定します。

７. Managed Load Balancerの一覧画面にて、該当のManaged Load Balancerの「コンフィグステータス」が「UPDATE＿STAGED」になっていることを確認します。

８. Managed Load Balancerのアクションプルダウンから、「Managed Load Balancerの設定変更適用」を実施し、アクセスログ転送の設定が完了します。

注釈

Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。

アクセスログ転送設定の確認/転送の停止

１. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されます。

２. Managed Load Balancerの一覧画面より、編集するManaged Load Balancerリソースのアクションプルダウンから「Managed Load Balancerの編集」をクリックします。

３. Managed Load Balancerの編集画面が表示されますので、「シスログサーバー」タブをクリックします。

４. 設定中のシスログサーバーの設定情報が確認できます。

５. 転送を停止する場合は、「シスログサーバーにログを転送する」チェックボックスのチェックを外します。（チェックを外すと、設定情報も削除されます。）画面右下の「Managed Load Balancerの編集」ボタンをクリックし、設定を確定します。

６. Managed Load Balancerの一覧画面にて、該当のManaged Load Balancerの「コンフィグステータス」が「UPDATE＿STAGED」になっていることを確認します。

７. Managed Load Balancerのアクションプルダウンから、「Managed Load Balancerの設定変更適用」を実施し、アクセスログ転送の設定が完了します。

注釈

Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。

アクセスログのフォーマット

アクセスログに出力されるログの各項目について、サンプルログを用いて説明します。

<サンプルログ>

10.10.1.111 - - Mon Oct 24 09:16:05 2022 "GET /abc/index.htm HTTP/1.1" 9 "http://www.ntt.com/index.html" "curl/7.58.0" 172_16_100_100_32:80

NO.	ログ項目	サンプル
1	クライアントIPアドレス	10.10.1.111
	区切り文字（常にデータは無し）	‐ ‐
2	アクセス日時	Mon Oct 24 09:16:05 2022
3	リクエストメソッド	GET
4	リクエストURI	/abc/index.htm
5	HTTPバージョン	HTTP/1.1
6	リクエストのバイト数	9
7	リファラ	http://www.ntt.com/index.html
8	ユーザーエージェント	curl/7.58.0
9	リスナーのIPアドレスとポート番号 （サンプルはリスナーIPアドレスが 172.16.100.100、ポート番号が 80 の場合です。"_32"は固定で付与されます）	172_16_100_100_32:80

目次

• 設計上の留意事項
  • リスナーIP設定について
• 基本的な設定の流れ
  • Managed Load Balancerを作成する: 新規作成〜構築
  • Managed Load Balancerの設定を変更する: 編集〜反映
  • 反映前の設定変更を取り消す
  • SSL証明書の更新をする
  • Managed Load Balancerを削除する
• 各機能の操作方法
  • Managed Load Balancerの基本操作（作成・変更・削除等）
  • インターフェイスの設定方法
  • ヘルスモニターの設定方法
  • リスナーの設定方法
  • スタティックルートの設定方法
  • ターゲットグループの設定方法
  • SSL証明書の設定方法
  • ポリシーとルールの設定方法
• 管理機能の使い方
  • モニタリングのご利用について
  • アクセスログ取得/転送の設定
  • オペレーション履歴の閲覧
  • システムアップデート
• APIを使用した設定の方法
  • APIで操作するための事前準備
  • APIを使用した設定例（アイドルタイムアウト値の設定）
• Managed Load Balancer クイックスタートガイド
  • システム構成
  • システム構築手順
  • システムテスト
• ロードバランサー（Netscaler VPX）からManaged Load Balancerへの移行手順
  • 移行パターン-1. ツーアーム構成 / SNATなし の場合
  • 移行パターン-2. ツーアーム構成 / SNATあり の場合
  • 移行パターン-3. ワンアーム構成 / SNATあり の場合

---

モニタリングのご利用について

オペレーション履歴の閲覧