はじめに
エラーが起こってからログファイルを確認していたのではどうしても初動対応が遅れてしまいます。定期的に手動でログファイルを確認するにしてもすぐにエラーに気付けるとは限りませんし、何より毎回手動で確認するのは大変です。
定期的に自動でログファイルを監視し、エラーが起こったときにメールで通知する「ログ監視ツール」を導入すれば、すぐにエラーに気付くことができますし、手動で確認する必要がないので楽です。
本記事では、Linuxのlogmonを使ってRailsアプリのログ監視を行う方法について説明します。
ログ監視ツール
Linuxのログ監視ツールには多くの種類があります。
数あるログ監視ツールの中でもZabbixは多機能で使いやすい上に完全無料で使えるため人気があります。国内ユーザーも多いため、何かあったときに情報が得やすいという利点もあります。しかし、Zabbixはオンプレミス(専用サーバー上に構築)のため構築するのにスキルと時間が必要というハードルがあります。
今回は小規模なプロダクトのログ監視を行いたいため、できるだけシンプルで簡単に導入できるlogmonを使いたいと思います。
logmonについて
元はIBMが作成したリアルタイムにログを監視するツールです。特定のログファイルをリアルタイムに監視して、指定したパターンにマッチしたら、電子メールで送信したりスクリプト実行などができます。
logmonはパッケージとして提供されていないので、GitHubから直接ダウンロードして使います。
logmonを使ってログ監視を行う
logmonのインストール
GitHubからlogmonをダウンロードし、インストールを行います。
$ git clone https://github.com/moomindani/logmon.git
$ cd logmon
$ sudo ./setup.sh
logmonの設定
設定は/etc/logmon/logmon.confに記述していきます。基本的な書式は以下の通りです。監視文字列は|で区切って複数記述できます。この書式を複数記述することで、複数のログファイルを監視することができます。
:ファイル名
(監視文字列)
コマンド
Railsアプリのログファイルにerror、ERRORのいずれかの文字列が出力されたらメールで通知するには以下のように記述します。
:/var/www/example/current/log/production.log
(error|ERROR)
echo -e "<%%%%>" | mail -s "Message Alert" admin@example.com
以下のコマンドを実行して、logmonを起動します。
# service logmon start
以下のコマンドを実行して、logmonの状態を確認します。
# service logmon status
ログ監視の設定はこれで完了ですが、現段階ではエラー内容をメールで通知することはできません。メールを送信するにはメールサーバーの設定をする必要があります。
postfixのインストール
Linuxのメール転送エージェント (Mail Transfer Agent、MTA) はpostfixがよく使われています。今回はエラー内容のメール通知ができれば良いため、postfixを使いたいと思います。
postfixをインストールするには、以下のコマンドを実行します。
# yum -y install postfix
postfixの設定
postfixの設定ファイルは/etc/postfix/main.cfです。このファイルを変更していきます。
# vi /etc/postfix/main.cf
myhostnameパラメーターを検索し、以下の通りメールサーバーのホスト名をFQDN(ホスト名+ドメイン名)で設定します。ホスト名はmail、ドメイン名はご自分で取得したドメイン名を指定します。
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
# 以下を追記
myhostname = mail.example.com
mydomainパラメーターを検索し、以下の通りドメイン名を設定します。
#mydomain = domain.tld
# 以下を追記
mydomain = example.com
masquerade_domainsパラメーターを以下の通り設定します。このパラメーターは、送信元メールアドレス(admin@mail.example.com)のサブドメイン名(mail)を除外するオプション設定です。オプションのため初期設定では項目がありません。そのため、設定ファイルの最下行に設定を追記します。
# 以下を追記
masquerade_domains = example.com
これでpostfixの設定は完了です。以下のコマンドを実行して、設定ファイルの確認を行います。何も表示されなければ問題ありません。
# postfix check
postfixを再起動して設定を反映します。
# systemctl restart postfix
以下のコマンドを実行して、正常に起動できているか確認します。
# systemctl status postfix
以下のコマンドを実行して、自動起動設定を行います。
# systemctl enable postfix
以下のコマンドを実行して、自動起動設定が有効になっているか確認します。
# systemctl is-enabled postfix
迷惑メールへの対応
postfixから送信されたメールは、SPF (Sender Policy Framework:送信元認証用の設定) やDKIM (Domainkeys Identified Mail:メール用電子署名) の設定をしていないため、受信側に迷惑メールとして届く場合があります。この対応として、比較的簡単にできるSPFの設定を行います。
SPFはDNSに対して行います。今回はDNSサーバーとしてConoHaを使用しているので、それ以外のDNSサーバーの場合は適宜読み替えてください。
ConoHaにログインします。
左のメニューから「DNS」をクリックします。
ドメイン名をクリックして設定を開きます。
ペンアイコンをクリックして編集モードにします。
「+」をクリックして新規レコードを追加します。以下のレコードを追加し「保存」ボタンをクリックします。
| 項目 | 設定値 |
|---|---|
| タイプ | TXT |
| 名称 | @ |
| TTL | 3600 |
| 値 | v=spf1 +ip4:(サーバーのIPアドレス) -all |
なお、SPFレコードを複数登録することはできません。既に別のSPFレコードを登録している場合、既存レコードに+ip4:(サーバーのIPアドレス)を追加してください。
以下のサイトで登録したSPFレコードの正当性を確認することができます。
ドメイン名を入力します。
以下のようにPassと表示されていれば問題ありません。
| 認証結果 | 意味 |
|---|---|
| None | SPFレコードが公開されていない |
| Neutral | SPFレコードが“?”として公開されている条件にマッチした |
| Pass | 認証処理に成功した |
| Fail | SPFレコードが公開されているが、認証に失敗した |
| SoftFail | SPFレコードが“~”として公開されている条件にマッチした |
| TempError | 一時的な障害で認証処理が失敗した |
| PermError | SPFレコードの記述に誤りがあるなどで認証処理に失敗した |
これでSPFの設定は完了です。
Gmailに送信できない場合
宛先をGmailにしているとメールが送信できないという場合があるようです。Gmailにメールが送信できない場合、以下を試してみてください。
アプリパスワードの生成
Googleアカウントにログインします。
左のメニューから「セキュリティ」をクリックします。
ページ中程の「Googleへのログイン」セクションで「アプリパスワード」をクリックします。
パスワードを入力して「次へ」ボタンをクリックします。
アプリパスワード画面で、「アプリを選択」をクリックし「その他(名前を入力)」をクリックします。
適当な名前を入力し「生成」ボタンをクリックします。
生成されたアプリパスワードをコピーしておきます。
postfixの設定
SASL認証のためのコンポーネントをインストールします。
# yum install cyrus-sasl-plain
/etc/postfix/main.cfの最下部に以下の設定を追記します。
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_use_tls = yes
sasl_passwdファイルを作成し、以下を記述します。
[smtp.gmail.com]:587 (Gmailアドレス):(アプリパスワード)
以下のコマンドを実行して、パスワードファイルをハッシュ化します。
# postmap /etc/postfix/sasl_passwd
# chmod 600 /etc/postfix/sasl_passwd
postfixを再起動して設定を反映します。
# systemctl restart postfix
これでGmailに送信できるようになったはずです。
まとめ
Railsアプリのログ監視を行うことで、エラーが起こったときに即座に気付くことができ、素早い対応が可能となります。ログ監視を行うには専用サーバーを構築する方法もありますが、インストールして簡単な設定を行うだけのシンプルなツールもあります。小規模なプロダクトであれば、まずはこういった簡単なツールを導入してみることをおすすめします。
本記事を参考にして、Railsアプリのログ監視を行っていただければと思います。
JWTについて
【React】React イチから学習《発展編》
【React】React イチから学習《基礎編》
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《トラブルシューティング編》
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《テーマ・スタイリング編》
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《コンポーネント編》
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《概要編》
インフラストラクチャ自動化ツール「Terraform」について《ベストプラクティスとトラブルシューティング編》
【CSS+JS】背景画像の視差効果(パララックス)を実装する方法
【CSS+JS】モーダルウィンドウを表示しその中にYouTube動画を動的に埋め込む
【Rails】アプリケーションサーバー「Unicorn」の基本情報と実装方法
【Git】マージにおけるfast-forwardとnon-fast-forwardの違い
MySQL Workbenchでリモートサーバー上のMySQLにSSH接続する方法【接続できない場合の対処法あり】
【Rails】忘れがちなルーティングの書き方を総復習
【Rails】忘れがちなGemfileの書き方を総復習
【Rails】M1チップ搭載MacでRuby on Railsの開発環境構築