【Rails】Railsアプリで「logmon」を使ってログ監視を行う

2021年3月7日 17:59

はじめに

エラーが起こってからログファイルを確認していたのではどうしても初動対応が遅れてしまいます。定期的に手動でログファイルを確認するにしてもすぐにエラーに気付けるとは限りませんし、何より毎回手動で確認するのは大変です。

定期的に自動でログファイルを監視し、エラーが起こったときにメールで通知する「ログ監視ツール」を導入すれば、すぐにエラーに気付くことができますし、手動で確認する必要がないので楽です。

本記事では、Linuxのlogmonを使ってRailsアプリのログ監視を行う方法について説明します。

ログ監視ツール

Linuxのログ監視ツールには多くの種類があります。

数あるログ監視ツールの中でもZabbixは多機能で使いやすい上に完全無料で使えるため人気があります。国内ユーザーも多いため、何かあったときに情報が得やすいという利点もあります。しかし、Zabbixはオンプレミス(専用サーバー上に構築)のため構築するのにスキルと時間が必要というハードルがあります。

今回は小規模なプロダクトのログ監視を行いたいため、できるだけシンプルで簡単に導入できるlogmonを使いたいと思います。

logmonについて

元はIBMが作成したリアルタイムにログを監視するツールです。特定のログファイルをリアルタイムに監視して、指定したパターンにマッチしたら、電子メールで送信したりスクリプト実行などができます。

logmonはパッケージとして提供されていないので、GitHubから直接ダウンロードして使います。

logmonを使ってログ監視を行う

logmonのインストール

GitHubからlogmonをダウンロードし、インストールを行います。

$ git clone https://github.com/moomindani/logmon.git
$ cd logmon
$ sudo ./setup.sh

logmonの設定

設定は/etc/logmon/logmon.confに記述していきます。基本的な書式は以下の通りです。監視文字列は|で区切って複数記述できます。この書式を複数記述することで、複数のログファイルを監視することができます。

:ファイル名
(監視文字列)
コマンド

RailsアプリのログファイルにerrorERRORのいずれかの文字列が出力されたらメールで通知するには以下のように記述します。

:/var/www/example/current/log/production.log
(error|ERROR)
echo -e "<%%%%>" | mail -s "Message Alert" admin@example.com

以下のコマンドを実行して、logmonを起動します。

# service logmon start

以下のコマンドを実行して、logmonの状態を確認します。

# service logmon status

ログ監視の設定はこれで完了ですが、現段階ではエラー内容をメールで通知することはできません。メールを送信するにはメールサーバーの設定をする必要があります。

postfixのインストール

Linuxのメール転送エージェント (Mail Transfer Agent、MTA) はpostfixがよく使われています。今回はエラー内容のメール通知ができれば良いため、postfixを使いたいと思います。

postfixをインストールするには、以下のコマンドを実行します。

# yum -y install postfix

postfixの設定

postfixの設定ファイルは/etc/postfix/main.cfです。このファイルを変更していきます。

# vi /etc/postfix/main.cf

myhostnameパラメーターを検索し、以下の通りメールサーバーのホスト名をFQDN(ホスト名+ドメイン名)で設定します。ホスト名はmail、ドメイン名はご自分で取得したドメイン名を指定します。

#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
# 以下を追記
myhostname = mail.example.com

mydomainパラメーターを検索し、以下の通りドメイン名を設定します。

#mydomain = domain.tld
# 以下を追記
mydomain = example.com

masquerade_domainsパラメーターを以下の通り設定します。このパラメーターは、送信元メールアドレス(admin@mail.example.com)のサブドメイン名(mail)を除外するオプション設定です。オプションのため初期設定では項目がありません。そのため、設定ファイルの最下行に設定を追記します。

# 以下を追記
masquerade_domains = example.com

これでpostfixの設定は完了です。以下のコマンドを実行して、設定ファイルの確認を行います。何も表示されなければ問題ありません。

# postfix check

postfixを再起動して設定を反映します。

# systemctl restart postfix

以下のコマンドを実行して、正常に起動できているか確認します。

# systemctl status postfix

以下のコマンドを実行して、自動起動設定を行います。

# systemctl enable postfix

以下のコマンドを実行して、自動起動設定が有効になっているか確認します。

# systemctl is-enabled postfix

迷惑メールへの対応

postfixから送信されたメールは、SPF (Sender Policy Framework:送信元認証用の設定) やDKIM (Domainkeys Identified Mail:メール用電子署名) の設定をしていないため、受信側に迷惑メールとして届く場合があります。この対応として、比較的簡単にできるSPFの設定を行います。

SPFはDNSに対して行います。今回はDNSサーバーとしてConoHaを使用しているので、それ以外のDNSサーバーの場合は適宜読み替えてください。

ConoHaにログインします。

左のメニューから「DNS」をクリックします。

ドメイン名をクリックして設定を開きます。

ペンアイコンをクリックして編集モードにします。

「+」をクリックして新規レコードを追加します。以下のレコードを追加し「保存」ボタンをクリックします。

項目 設定値
タイプ TXT
名称 @
TTL 3600
v=spf1 +ip4:(サーバーのIPアドレス) -all

なお、SPFレコードを複数登録することはできません。既に別のSPFレコードを登録している場合、既存レコードに+ip4:(サーバーのIPアドレス)を追加してください。

以下のサイトで登録したSPFレコードの正当性を確認することができます。

ドメイン名を入力します。

以下のようにPassと表示されていれば問題ありません。

認証結果 意味
None SPFレコードが公開されていない
Neutral SPFレコードが“?”として公開されている条件にマッチした
Pass 認証処理に成功した
Fail SPFレコードが公開されているが、認証に失敗した
SoftFail SPFレコードが“~”として公開されている条件にマッチした
TempError 一時的な障害で認証処理が失敗した
PermError SPFレコードの記述に誤りがあるなどで認証処理に失敗した

これでSPFの設定は完了です。

Gmailに送信できない場合

宛先をGmailにしているとメールが送信できないという場合があるようです。Gmailにメールが送信できない場合、以下を試してみてください。

アプリパスワードの生成

Googleアカウントにログインします。

左のメニューから「セキュリティ」をクリックします。

ページ中程の「Googleへのログイン」セクションで「アプリパスワード」をクリックします。

パスワードを入力して「次へ」ボタンをクリックします。

アプリパスワード画面で、「アプリを選択」をクリックし「その他(名前を入力)」をクリックします。

適当な名前を入力し「生成」ボタンをクリックします。

生成されたアプリパスワードをコピーしておきます。

postfixの設定

SASL認証のためのコンポーネントをインストールします。

# yum install cyrus-sasl-plain

/etc/postfix/main.cfの最下部に以下の設定を追記します。

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_use_tls = yes

sasl_passwdファイルを作成し、以下を記述します。

[smtp.gmail.com]:587 (Gmailアドレス):(アプリパスワード)

以下のコマンドを実行して、パスワードファイルをハッシュ化します。

# postmap /etc/postfix/sasl_passwd
# chmod 600 /etc/postfix/sasl_passwd

postfixを再起動して設定を反映します。

# systemctl restart postfix

これでGmailに送信できるようになったはずです。

まとめ

Railsアプリのログ監視を行うことで、エラーが起こったときに即座に気付くことができ、素早い対応が可能となります。ログ監視を行うには専用サーバーを構築する方法もありますが、インストールして簡単な設定を行うだけのシンプルなツールもあります。小規模なプロダクトであれば、まずはこういった簡単なツールを導入してみることをおすすめします。

本記事を参考にして、Railsアプリのログ監視を行っていただければと思います。

関連記事

【Rails】ダウンロードしたフリーフォントをWebpackerを使って導入する方法
# はじめに Webサイトのデザインを彩るひとつの要素にフォントの種類があります。Google Fontsの登場により、様々なフォントが手軽に導入できるようになりました。しかし、世の中にはGoogle Fontsが提供するフォント以外にもたくさん [...]
2021年10月16日 13:26
【Rails】mimemagicに依存しているRailsアプリでbundle installコマンドが失敗する事象の対処法
# はじめに Railsアプリで`bundle install`コマンドを実行しようとしたところ、以下のエラーメッセージが出力されコマンドに失敗しました。 ``` Your bundle is locked to mimemagic (0 [...]
2021年10月14日 14:44
【Rails】macOSのアップデート後にrailsコマンドが失敗する事象の対処法
# はじめに 久しぶりにRailsアプリに手を入れようと思い、`rails server`コマンドを実行してRailsサーバーを立ち上げようとしたところ、エラーが出て起動に失敗してしまいました。 前回までの間にしたことの中で思い当たることと [...]
2021年10月14日 12:11
【Rails】Railsアプリのデバッグ《マルチデバイス篇》
# はじめに 近年のWebアプリはレスポンシブ対応が当たり前になっています。最低でもPCとスマートフォンに対応したデザイン、ときにはその中間のタブレットに対応したデザインなんかも作成する必要があります。 Webアプリの開発はPCを使って行う [...]
2021年5月23日 13:02
【Rails】Railsアプリのデバッグ《Better Errors篇》
# はじめに Railsアプリの開発中になんらかのエラーが発生すると、デフォルトでは以下のような画面が表示されます(画像をクリックすると拡大します)。 <a class="gallery" data-group="gallery" href [...]
2021年5月22日 19:42