Google Cloud Logging(beta)を試す！

ちょっと前に試用したときはまだまだでしたが
今はものすごい使えるようになってきてる！

ちょっと前までdebianだけでしたが今はCentOSにも対応してきてる！

What is Google Cloud Logging?

Setting Up Google Compute Engine Logs

Setting Up Google Compute Engine Logs

※ここではGoogleのDocument通りでやってますが実際の弊社の環境は少し異なってます。

Instance Scopeに気をつけること！

Instanceのscopeでloggingを入れること

これやっておかないとgoogle-fluentd側で認証設定しなきゃいけないのでめんどい

というか全般的にGCPではScopeに気をつけること
なぜならInstance作ったあとにScopeの変更追加できないから

Alias         URI
logging-write https://www.googleapis.com/auth/logging.write

helpは以下

Authenticating from Google Compute Engine

gcloud compute instances create --help

gcloud compute instances create

Install google-fluentd

ぶっちゃけDocumentの通りにやります。

curl -sSO "https://storage.googleapis.com/signals-agents/logging/google-fluentd-install.sh"
sudo bash google-fluentd-install.sh

rpmでinstallされる

rpm -qa | grep google-fluentd
google-fluentd-1.3.2–1.x86_64
google-fluentd-catch-all-config-0.2–1.noarch

ちょっと中身確認

rpm -ql google-fluentd
------- 大きすぎるので省略 --------
rpm -ql google-fluentd-catch-all-config
/etc/google-fluentd
/etc/google-fluentd/config.d
/etc/google-fluentd/config.d/apache.conf
/etc/google-fluentd/config.d/cassandra.conf
/etc/google-fluentd/config.d/chef.conf
/etc/google-fluentd/config.d/gitlab.conf
/etc/google-fluentd/config.d/jenkins.conf
/etc/google-fluentd/config.d/jetty.conf
/etc/google-fluentd/config.d/joomla.conf
/etc/google-fluentd/config.d/magento.conf
/etc/google-fluentd/config.d/mediawiki.conf
/etc/google-fluentd/config.d/memcached.conf
/etc/google-fluentd/config.d/mongodb.conf
/etc/google-fluentd/config.d/mysql.conf
/etc/google-fluentd/config.d/nginx.conf
/etc/google-fluentd/config.d/postgresql.conf
/etc/google-fluentd/config.d/puppet-enterprise.conf
/etc/google-fluentd/config.d/puppet.conf
/etc/google-fluentd/config.d/rabbitmq.conf
/etc/google-fluentd/config.d/redis.conf
/etc/google-fluentd/config.d/redmine.conf
/etc/google-fluentd/config.d/salt.conf
/etc/google-fluentd/config.d/solr.conf
/etc/google-fluentd/config.d/sugarcrm.conf
/etc/google-fluentd/config.d/syslog.conf
/etc/google-fluentd/config.d/syslog_endpoint.conf
/etc/google-fluentd/config.d/tomcat.conf
/etc/google-fluentd/config.d/zookeeper.conf

がさっとひと通り入る感じ

rpmとかdebとかでsetupしたらここにあるMiddlewareならもう動くと思われ（試してないからわからんけど

config作成

ちょっといらないconfig多くて気に入らないので

おもむろにmove・・・ｗ

mv /etc/google-fluentd/config.d /etc/google-fluentd/config.d.org

そして/usr/local/etc配下にdirectory作成

mkdir -p /usr/local/etc/google-fluentd/config.d
cd /usr/local/etc/google-fluentd/config.d

取り急ぎsyslogとnginxとmysqlとかphp-fpmとかのconfig作りたいので以下のようなことをごにょごにょやる

cp -p /etc/google-fluentd/config.d.org/syslog.conf /usr/local/etc/google-fluentd/config.d/
cp -p /etc/google-fluentd/config.d.org/syslog_endpoint.conf /usr/local/etc/google-fluentd/config.d/
cp -p /etc/google-fluentd/config.d.org/nginx.conf /usr/local/etc/google-fluentd/config.d/
vi nginx.conf
<source>
 type tail
 format none
 path /var/log/nginx/access.log
 pos_file /var/tmp/fluentd.nginx-access.pos
 read_from_head true
 tag nginx-access
</source>
<source>
 type tail
 format none
 path /var/log/nginx/error.log
 pos_file /var/tmp/fluentd.nginx-error.pos
 read_from_head true
 tag nginx-error
</source>

ほとんどの場合は以下を変更するだけで大丈夫だけど
formatが特殊だったら正規表現と格闘して下さいｗ

変更箇所の例

• path
• pos_file
• tag

symlink

/etc/google-fluentd/config.dをmoveしちゃってるのでsymlinkはります。

ln -s /usr/local/etc/google-fluentd/config.d /etc/google-fluentd/config.d

うちは/usr/local/etcをgit化しているのでおもむろにpushして
cinnamonでオーケストレーションさせてワ～とpullしますｗ

configtest

/etc/init.d/google-fluentd configtest

start

/etc/init.d/google-fluentd start

logをみて正常に動いてるか確認

tail -f /var/log/google-fluentd/google-fluentd.log

動いていればlogはCloudLoggingに流れます。

Cloud Logging

画面はこんな感じ〜！

Google Cloud Logging

できた！

が！
なぜかMySQLのLogでうめつくされてる気がする・・・・ｗ
横で作業してるからだと思うけど・・・

違う・・・こいつか
今は状況的に入れてるだけか

log-queries-not-using-indexes = 1

しかしMySQLのLog自己主張激しいな・・・
ちょっと内容と違うからいいか
CloudLogging設定してたら気がついてしまったもんで・・・ｗ

Cloud Loggin Exports

exportの設定画面は以下

それぞれに出力できる！（最近のどっかのupdateで前より使いやすい形の外部出力になった！

• BigQuery
• Cloud Storage

Google Cloud Logging Exports

BigQuery

どんな感じで出力されるか確認

こんなtableに出力される

• [fluentd tag]_YYYYMMDD

BigQuery

Google Cloud Storage

Google Cloud Storage

ちょっとわかりにくいのでgsutilで

止めたり動かしたりしてるので時間が飛び飛びになってるけど・・・

gsutil ls -R gs://cloudlogging_xxxxxxx/
gs://cloudlogging_xxxxxxx/compute.googleapis.com/:
gs://cloudlogging_xxxxxxx/compute.googleapis.com/activity_log/:
gs://cloudlogging_xxxxxxx/compute.googleapis.com/activity_log/2015/:
gs://cloudlogging_xxxxxxx/compute.googleapis.com/activity_log/2015/04/:
gs://cloudlogging_xxxxxxx/compute.googleapis.com/activity_log/2015/04/10/:
gs://cloudlogging_xxxxxxx/compute.googleapis.com/activity_log/2015/04/10/00:00:00_00:59:59_S0.json
------- 大きすぎるので省略 --------
gs://cloudlogging_xxxxxxx/syslog/:
gs://cloudlogging_xxxxxxx/syslog/2015/:
gs://cloudlogging_xxxxxxx/syslog/2015/04/:
gs://cloudlogging_xxxxxxx/syslog/2015/04/09/:
gs://cloudlogging_xxxxxxx/syslog/2015/04/09/03:00:00_03:59:59_S0.json
gs://cloudlogging_xxxxxxx/syslog/2015/04/09/04:00:00_04:59:59_S0.json
gs://cloudlogging_xxxxxxx/syslog/2015/04/09/05:00:00_05:59:59_S0.json
gs://cloudlogging_xxxxxxx/syslog/2015/04/09/17:00:00_17:59:59_S0.json
gs://cloudlogging_xxxxxxx/syslog/2015/04/09/18:00:00_18:59:59_S0.json
gs://cloudlogging_xxxxxxx/syslog/2015/04/09/23:00:00_23:59:59_S0.json
gs://cloudlogging_xxxxxxx/syslog/2015/04/10/:
gs://cloudlogging_xxxxxxx/syslog/2015/04/10/00:00:00_00:59:59_S0.json
gs://cloudlogging_xxxxxxx/syslog/2015/04/10/01:00:00_01:59:59_S0.json

感想

ちょっと前まで
loggly使ってたりとかpapertrail検証してみたりとか
どちらもデータ大きくなると高くなるんで悩んでたりして・・・

これがGAになったらこれでいいなぁ〜

Cloud Monitoringと統合されてAlerting PolicyとかでNotification飛ばせると素敵な気がする・・・

統合はムリか
統合じゃなくてもNotification飛ばせるならなんでもいいやｗ

できれば
時間間隔に対して文字列（正規表現）で何個以上だったら通知
とかできると嬉しいなぁ〜
通知先はCloud Monitoringと同じだけ種類があれば最高！

あとgcloudにも統合されるっぽい
今previewに入ってる
以下サンプル

gcloud preview logging
Usage: gcloud preview logging [optional flags] <group | command>
  group may be           sinks
  command may be         list-logs | write
Manage Google Cloud Logging.
optional flags:
  --format FORMAT        Format for printed output.
  --help                 Display detailed help.
  --log-http             Logs all HTTP server requests and responses to stderr.
  --project PROJECT_ID   Google Cloud Platform project ID to use for this
                         invocation.
  --quiet, -q            Disable all interactive prompts.
  --trace-token TRACE_TOKEN
                         Token used to route traces of service requests for
                         investigation of issues.
  -h                     Print a summary help and exit.
command groups:
  sinks                  Provide commands for managing Cloud Logging sinks.
commands:
  list-logs              List log collections that contain any log entries.
  write                  Create a simple log entry.
ERROR: (gcloud.preview.logging) too few arguments

list-logs

gcloud preview logging list-logs
NAME
compute.googleapis.com/activity_log
mysql
mysql-slow
nginx-xxxxxxxxxxx-access
nginx-xxxxxxxxxxx-error
nginx-error
nginx-localhost-access
nginx-localhost-error
php-fpm
redis
syslog
syslog.local0.alert
syslog.local0.emerg
syslog.local0.info
syslog.local0.notice
syslog.local0.warn

Quota

あとQuotaの拡張できるのかなぁ〜

Quota Policy

一旦まだbetaなんで待つしかないけど