Fluentd、ElasticsearchとKibanaが使えそうな一つのシチュエーション

 

ここ一番で監視を強化したい場合などに、Fluentd、ElasticsearchとKibanaの組み合わせ
が非常に使えそう。

理由は
1.リアルタイム性
2.検索性
3.見た目

の3点が非常に優れていること。

 リアルタイム性

まずは、「リアルタイム性」について。
障害時などは非常にリアルタイムに情報を取得し、次の一手の判断材料にしておきたいもの。
Fluentdなら、apacheログなどを、ほぼリアルタイム(1秒間隔くらい)で収集し活用することができます。

 検索性

次に「検索性」について。
リアルタイムに情報が収集できても、必要な情報が、不要な情報に埋もれてしまい活用できなければ
意味がありません。

Elasticsearchなら、簡単に必要な情報のみを抽出することが可能になります。
例えば次のようなことが簡単なクエリで抽出できます。
・phpのみ抽出: path:*php
・jsを除外: -path:*js
・0~3秒以上の処理を抽出: response_time:(0 to 3)
・3秒以上の処理を抽出: response_time:>=3

 見た目

最後に「見た目」について。
障害対応時などは、大局的な情報をしっかり把握しておきたいですよね。
Kibanaなら、かっこいいグラフで大まかな状況を把握することができます。

下のグラフでは、ステータスコード200, 302, それ以外で積み上げグラフを作っています。
302リダイレクトの数が増えた後にアクセスが急増してます。
誰か設定を変更したのでしょうか?
code1

 

こちらのグラフでは、1秒以下、2~4秒、5秒以上で積み上げグラフを作っています。
全体的に処理時間が遅いですね。。。
※combinedTでログ出力
time

 まとめ

ということで、1日使ってみただけですが、Fluentd、ElasticsearchとKibanaを使うと、
リアルタイム性に優れた、検索性の高い、見た目の良いグラフ化ができるので
とてもいい感じでした。

  • このエントリーをはてなブックマークに追加
  • Pocket

この記事へのコメントはこちら

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメント送信」ボタンを押してください。