集中ログ管理
Loki、Promtail、LogQL を活用し、ログからメトリクスを生成する集中ログ管理ワークフローの構築方法を学びます。本コースでは、複数のシステムからログを収集し、一元的にクエリを実行し、ログデータをより有用な運用シグナルへと変換するための実践的なスキルを習得します。
なぜ重要なのか
ログは、集約され、検索可能になり、サービス間で相関付けられることで、その価値が飛躍的に高まります。集中ログ管理は、運用担当者がインシデントを迅速に調査し、単一のホストでは見えないパターンを検出し、アプリケーションのイベントをより広範な運用状況と結びつけるのに役立ちます。これは、現代のオブザーバビリティ(可観測性)の実践において不可欠な要素です。
学習内容
- Loki を集中ログストレージおよびクエリサービスとしてセットアップする。
- Promtail を使用して、ソースシステムからログスタックへログを転送する。
- LogQL を使用してログをクエリし、イベントやパターンを特定する。
- ログからメトリクスを生成し、より広範な運用分析を行う。
- より優れたラベル付け戦略により、ログの有用性を向上させる。
- これらのスキルを「エラー急増検知チャレンジ」で応用する。
コースのロードマップ
本コースは、ログの集約先となる Loki のセットアップから始まります。次に、ソースシステムから集約パイプラインへログを転送する役割を担う Promtail について学習します。
続いて、集中管理されたログをクエリおよびフィルタリングするための LogQL を紹介します。その後、ログからメトリクスを生成する方法を学び、生のイベントデータと高レベルな運用シグナルの橋渡しを行います。
最後の実験では、ログが大規模環境でも検索可能で意味のある状態を保てるよう、よりスマートなラベル付けに焦点を当てます。コースの締めくくりとして「エラー急増検知チャレンジ」を行い、インジェスト、クエリ、ラベル付け、シグナル抽出を組み合わせた、現実的なオブザーバビリティのシナリオを体験します。
対象読者
本コースは、ホストローカルなログ確認から脱却し、集中分析やシステム横断的な調査を行いたい Linux 学習者およびオブザーバビリティの実践者を対象としています。
学習成果
本コースを修了すると、Loki をベースとした基本的なログパイプラインを構築し、集中管理されたログに対してより精密なクエリを実行し、ログストリームからメトリクスを生成し、長期的な運用を見据えたログラベルの整理ができるようになります。
