Log Exporterの仕組み
Log Exporterは、ログサーバを実行するマルチスレッドのデーモンサービスです。Log Exporterのデーモンは各ログを読み取り、望ましいフォーマットに変換してマッピングし、設定した対象先へ送信します。
Multi-Domain Server / Multi-Domain Log Serverで、Log Exporterが複数のドメインに導入される場合、各ドメインサーバでそれぞれのLog Exporterデーモンサービスを持ちます。ログを複数の対象先へエクスポートする場合、各対象はそれぞれのLog Exporterデーモンを持ちます。
Log Exporterは"E-T-L"プロシージャとして実行されます:
-
Extract(抽出) - セキュリティゲートウェイのLog Server/SmartEvent Serverから受信するログを読み取ります。
-
Transform(変換) - 設定に基づいてログを変更します。
-
Export(エクスポート) - ログを設定された対象先に送信します。
Log Exporterは、サードパーティサーバから切断されるとエクスポートを停止し、最後にエクスポートされた場所を記憶します。再び接続すると、Log Exporterは自動的にログのエクスポートを前回記録された所から再開します。Log Exporterは、オンラインとオフラインのログを並行してエクスポートします。サードパーティサーバが遅延している場合、Log Exporterはオフラインのエクスポート量を減らし、オンラインのログのエクスポートを優先的に行います。
