はじめに
こんにちは。マネージドサービス部の福田です。
今回はNew Relicへログを転送後のログ解析および管理に役立つ以下機能についてご紹介いたします。
- Parsing
- Data partitions
Parsingとは
NewRelicのParsingは、構造化されていないログデータを構造化し
検索性を上げる機能です
設定手順
活用例①:正規表現を使用したメールアドレスの抽出
Parsing ruleの内容例
%{TIMESTAMP_ISO8601:timestamp} (?<email>[a-z0-9.+]+@[a-z0-9\-]+(\.[a-z0-9\-]+){1,}) %{WORD:result}
活用例②:AWS Security Hub ログの解析
Parsing ruleの内容例
\"Url\":\"%{URI:swx-sechub-remediation-url}\".*\"Title\":\"%{DATA:swx-sechub-severity-title}\".*\"Label\":\"%{WORD:swx-sechub-severity-label}\".*\"AwsAccountId\":\"%{WORD:swx-sechub-AwsAccountId}\".*\"Type\":\"%{WORD:swx-sechub-ResourcesType}\".*\"Id":\"%{DATA:swx-sechub-Resources}\"
Data partitionsとは
New Relicのデータパーティションは、NewRelic内のデータを論理的に分割し、管理することができます
設定手順
活用例:VPCフローログのみを他のログと別に管理したい場合
Filter logs based on NRQLの内容
`instrumentation.name` = 'vpc-flow-logs'
その他の活用例
その他にもData partitionsの機能を用いることで以下のような条件でログ管理が可能になります。
- 環境別(本番、ステージングなど)のデータ分離
- エラー種別(ERROR、WARNなど)ごと
- システムごと
まとめ
本記事では、New Relicにおけるログ管理や解析に活用できる「Parsing」と「Data partitions」について紹介しました。
| 機能 | Parsing | Data partitions |
|---|---|---|
| 概要 | 非構造化ログデータを構造化し、検索性を向上させる機能 | New Relic内のデータを論理的に分割し、効率的に管理する機能 |
| 活用例 | • 非構造化ログ情報を構造化し、構造化した情報をNRQLでアラートやダッシュボードで使用できる | 以下単位でログを管理できる ・環境別 ・エラー種別 ・システム別 |
| 主なメリット | • ログデータの可視性と検索性の向上 • 特定データの抽出 |
• 効率的なログ管理 |
オブザーバビリティは、収集したデータをどう活用していくのかが重要になります。
Parsingを通じてログを構造化し、Data partitionsを用いて効率的に管理することが、ログ運用の最適化へ繋がるかなと思います。
宣伝
弊社では、お客様環境のオブザーバビリティを加速するためのNew Relicアカウント開設を含めた伴走型のNew Relic導入支援サービスをご提供しております。 もしご興味をお持ちの方は、こちらのお問合せフォームよりお問合せ頂けましたら幸いでございます。
・福田 圭(記事一覧)
・マネージドサービス部 所属・X(Twitter):@soundsoon25
2023 New Relic Partner Trailblazer。New Relic Trailblazer of the Year 2025受賞。New Relic User Group運営。
