アクセスログ取得/転送の設定


Managed Load Balancerインスタンス上のアクセスログを、お客さまのシスログサーバーへ転送することができます。

HTTP / HTTPS のリスナーに対してのアクセスログのみ転送されます。


ここでは、アクセスログ取得/転送の設定方法を説明します。


注釈

  • 本機能は、Managed Load Balancerのロードバランシング機能を利用してアクセスログ転送を行っております。
  • ヘルスチェック方式にはICMPを採用しており、Managed Load Balancer からシスログサーバーへのPing応答が確認できると、アクセスログの転送ができるようになります。
  • Managed Load Balancerからシスログサーバーに対するPing応答が確認できるようネットワークおよびシスログサーバーの設定をしてください。
  • ヘルスチェックおよびアクセスログ転送の送信元 IP アドレスは、インターフェイスの「予約 IP アドレス」に設定している4つのアドレスのうちのいずれかです。4つのアドレス全てと疎通できるようにしてください。

アクセスログ転送の設定方法/編集方法

アクセスログの転送の設定は、Managed Load Balancerの新規作成時に設定することができます。新規作成時の設定方法は、 Managed Load Balancerの作成 をご参照ください。
ここでは、新規作成時に設定しなかった場合の手順について説明します。

. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されます。

ManagedLB

. Managed Load Balancerの一覧画面より、編集するManaged Load Balancerリソースのアクションプルダウンから「Managed Load Balancerの編集」をクリックします。

ManagedLB

. Managed Load Balancerの編集画面が表示されますので、「シスログサーバー」タブをクリックします。

ManagedLB

. 「シスログサーバーにログを転送する」チェックボックスがあります。アクセスログを転送するか否かを選択できます。行う場合はチェックを入れます。

ManagedLB

. シスログサーバーへのアクセスログ転送に必要な情報を指定します。

  • 転送先のシスログサーバーは2台まで設定が可能です。
    - TCPの場合:2台の両方へアクセスログが転送されます。
    - UDPの場合:1台のみに送信されます。ICMPによるヘルスチェックが行われており、上下の設定枠のうち、上部の設定枠が優先されます。上部に設定されているシスログサーバーへのヘルスチェックが失敗すると、下部に設定されているシスログサーバーへの送信に切り替わります。
設定項目 内容 入力形式
IPアドレス シスログサーバーのIPアドレスを指定することができます。 IPv4アドレス形式
ポート アクセスログ転送に使用するポート番号を指定することができます。 整数 1~65534
プロトコル アクセスログ転送に使用するプロトコルを選択することができます。 TCP, UDP から選択

. 編集する設定を入力し、「Managed Load Balancerの編集」をクリックすると設定が確定します。

ManagedLB

. Managed Load Balancerの一覧画面にて、該当のManaged Load Balancerの「コンフィグステータス」が「UPDATE_STAGED」になっていることを確認します。

ManagedLB

. Managed Load Balancerのアクションプルダウンから、「Managed Load Balancerの設定変更適用」を実施し、アクセスログ転送の設定が完了します。


注釈

Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。


アクセスログ転送設定の確認/転送の停止

. コントロールパネルから、「クラウド/サーバー ローカルネットワーク」→「Managed Load Balancer」を選択します。Managed Load Balancerの一覧画面が表示されます。

ManagedLB

. Managed Load Balancerの一覧画面より、編集するManaged Load Balancerリソースのアクションプルダウンから「Managed Load Balancerの編集」をクリックします。

ManagedLB

. Managed Load Balancerの編集画面が表示されますので、「シスログサーバー」タブをクリックします。

ManagedLB

. 設定中のシスログサーバーの設定情報が確認できます。

ManagedLB

. 転送を停止する場合は、「シスログサーバーにログを転送する」チェックボックスのチェックを外します。(チェックを外すと、設定情報も削除されます。)画面右下の「Managed Load Balancerの編集」ボタンをクリックし、設定を確定します。

ManagedLB

. Managed Load Balancerの一覧画面にて、該当のManaged Load Balancerの「コンフィグステータス」が「UPDATE_STAGED」になっていることを確認します。

ManagedLB

. Managed Load Balancerのアクションプルダウンから、「Managed Load Balancerの設定変更適用」を実施し、アクセスログ転送の設定が完了します。


注釈

Managed Load Balancerの設定変更適用は他の設定項目とまとめて実施いただくことができます。


アクセスログのフォーマット

アクセスログに出力されるログの各項目について、サンプルログを用いて説明します。

<サンプルログ>
10.10.1.111 - - Mon Oct 24 09:16:05 2022 "GET /abc/index.htm HTTP/1.1" 9 "http://www.ntt.com/index.html" "curl/7.58.0" 172_16_100_100_32:80

NO. ログ項目 サンプル
1 クライアントIPアドレス 10.10.1.111
  区切り文字(常にデータは無し) ‐ ‐
2 アクセス日時 Mon Oct 24 09:16:05 2022
3 リクエストメソッド GET
4 リクエストURI /abc/index.htm
5 HTTPバージョン HTTP/1.1
6 リクエストのバイト数 9
7 リファラ http://www.ntt.com/index.html
8 ユーザーエージェント curl/7.58.0
9
リスナーのIPアドレスとポート番号
(サンプルはリスナーIPアドレスが 172.16.100.100、ポート番号が 80 の場合です。"_32"は固定で付与されます)
172_16_100_100_32:80