際際滷

Mule Meetup Tokyo #5
2020/11/19
幄塀氏芙オ�`ジス�t冩弊硬俛匆 (OGIS-RI Co.,Ltd. Yuya Seko)
遺鉛看顎糸堰顎恢のログバックアップについて

Copyright (C) 2019 OGIS-RI All rights reserved.
??�B初
? 弊硬俛匆(Seko_Yuya@ogis-ri.co.jp)
? 幄塀氏芙オ�`ジス�t冩
�C アライアンスソリュ�`ション何
? インテグレ�`ションエンジニア
�C APIを旋?してシステムを�B亊するプロジェクトに歌鮫
�C 麼にAWSを旋?したシステム�_�kを?っていた。
�C 恷除はMuleでアプリ崙恬を毅輝している。
? RAMLやDataWeaveと嶼措し。

アジェンダ
? 遺鉛看顎糸堰顎恢のログ
? ログバックアップの碧怏み
? 譜柴ポイントと廣吭泣
? ?かったこと
? まとめ

遺鉛看顎糸堰顎恢のログ

アプリケ�`ションログ �O�縫蹈�
CludHubの2つのログ
? アプリケ�`ションから竃?されるログ
? Runtime Managerから歌孚辛嬬
? �lが、いつ、どのサ�`ビス��して、どのような厚仟
狼のアクションを?なったのか��hする�O��?の
ログ
? Access Managementから歌孚辛嬬

アプリケ�`ションログ �O�縫蹈�
ログの竃?�g了と隠隔豚�g
? 竃?�g了
�C Worker��
? ログの隠隔豚�g
�C ログはどちらかの訳周に?崑したら?�啜弔墨�
茅される
? 100MB
? 30?�g
竃灸?https://docs.mulesoft.com/jp/runtime-manager/viewing-log-data
? 竃?�g了
�C ビジネスグル�`プ
? ログの隠隔豚�g
�C 6定�g
竃灸?https://docs.mulesoft.com/jp/access-management/audit-logging

��} 盾�Q貨
ログバックアップを恬った嘘尚
? アプリケ�`ションログは30?と隠隔豚�gが玉い。
しかも、ログの竃?が謹いアプリケ�`ションは30
?よりも壼くログが�茅される辛嬬來がある。
�C 嬾墾�rの弖�Eが�yしい��呂�△襦�
�C �O�砲�?豚のログが駅勣になる辛嬬來がある。
? 協豚議にアプリケ�`ションログをバックアップする
碧�Mみを恬ろう???
30晩
OR
100MB
アプリケ�`ションログアプリケ�`ションログストレ�`ジ

ログバックアップの碧怏み

CloudHubの��夛とログの塘崔��
Cloud Hub
�M�(OGIS-RI)
�h廠(DEV)
�h廠(STG)
アプリケ�`ションA
アプリケ
�`ション
B
Worker1 Worker2
アプリケ�`シ
ョンログ
アプリケ�`シ
ョンログ
�h廠(PROD)
アプリケ
�`ション
C

ログバックアップの�h廠と碧��
? �g?�h廠
�C AWS
? Amazon EventBridge(症CloudWatch
Events)
? AWS Lambda(Java8)
? S3
? 碧��
�C Lambdaの�h廠�篳�妊蹈阿鬟丱奪�▲奪廚�
るアプリケ�`ションを峺協する。
�C 1アプリに�~づいているすべてのWorkerのロ
グを函誼する。
�C S3にデ�`タを隠砿する。
�C バックアップの巓豚は?肝とする。
�M�
�h廠
アプリケ�`ション
Worker1 Worker2
アプリケ�`シ
ョンログ
アプリケ�`シ
ョンログ
1つのLambda�v方で
タ�`ゲットとするログ

ログバックアップの畠悶�
? MuleSoftが戻工しているCloudHubのAPIを旋?してログをバックアップする碧�Mみを��
�Bした。
Amazon EventBridge
(症CloudWatch
Events)
AWS Lambda
1.トリガ�`
(晩肝)
CloudHub API
2.ログ函誼
(API柵び竃し)
AWS S3
3.ログの隠贋

Lambdaの�g?プロセスの送れ
�M�
�h廠
Worker1 Worker2
アプリケ�`シ
ョンログ
アプリケ�`シ
ョンログ
Cloud Hub
1. アクセス
ト�`クン函誼
2. �M�ID函誼
3. �h廠ID函誼
4. Worker匯�E函誼
5. ログ函誼
アプリケ�`シ
ョンログ
AWS S3
6. ログ隠砿
5と6の�I尖は
Worker蛍�Rり卦し
AWS Lambda
��のアプリケ�`ション
はLambdaの�h廠�篳��
ら�O協

1. アクセスト�`クン函誼
? �I尖坪否
�C CloudHub APIを旋?するためのアクセスト�`
クンを函誼する。
? �篆�
�C �J�^は仝Username and Password
Authentication々を聞?
? 仝username々と仝password々を聞?してアクセ
スト�`クンを�k?する?隈
POST /accounts/login HTTP/1.1
Content-Type: application/json
{
"username" : "joe",
"password" : "password"
}
歌深URL
https://anypoint.mulesoft.com/exchange/portals/anypoint-platform/f1e97bc6-315a-4490-82a7-
23abe036327a.anypoint-platform/access-management-api/minor/1.0/pages/Authentication/

2. �M�ID函誼
? �I尖坪否
�C CloudHub APIを旋?して、アクセスト�`クンに
�~づくユ�`ザ�`が侭奉している�M�のIDを函誼
する。
? �篆�
�C �M�IDはCloudHubからも歌孚辛嬬
�C Lambdaの�h廠�篳�淋O協秤�鵑箸垢襪海箸�
できるが、書指はAPIから函誼する?隈とした。
? �h廠�篳�淋O協秤�鵑�pらすため。
歌深URL
23abe036327a.anypoint-platform/access-management-api/minor/1.0/console/method/%233262/
Access
Managementから歌
孚辛嬬

3. �h廠ID函誼
? �I尖坪否
�C �M�IDを旋?して、�h廠?�Eを函誼する。
�C 函誼した�h廠?�EよりLambdaの�h廠�篳�穆O協
されている�h廠兆のIDを函誼する。
? �篆�
�C �h廠IDはCloudHubからも歌孚辛嬬
�C 書指はLambdaの�h廠�篳�淋O協に仝�h廠兆々を�O
協する?�とした。
? �h廠IDの��蓮�O協を?てもどの�h廠か登僅がつかな
いため。
歌深URL
API Managerから歌
孚辛嬬
{
"data": [
{
"name": "Production",
"organizationId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxx",
},
{
"name": "Sandbox",
"organizationId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyy",
}
]
}�h廠兆をキ�`に
IDを函誼

4. Worker?�E函誼
? �I尖坪否
�C �h廠IDとLambdaに�O協されているアプリケ�`
ション兆を旋?して、バックアップ��となる
Worker?�Eを函誼する。
? �篆�
�C ?�Eで函誼したWorkerは軟�嗽个里發里世韻�
なく、唯?されたWorkerも根まれる。
☆ここはもう富し�しく、瘁のスライドで�h苧する。
歌深URL
23abe036327a.anypoint-platform/cloudhub-api/minor/1.0/console/method/%232194/
{
"data": [
{
"deploymentId": "xxxxxxxxxxxxxxxxxxxx",
"endTime": "2020-05-20T11:18:36.288Z",
"instances": [
{
"instanceId": "xxxxxxxxxxxxxxxxxxxx-0",
"publicIPAddress": "18.179.9.162",
"region": "ap-northeast-1",
"status": "TERMINATED"
}
],
},
{
"deploymentId": "yyyyyyyyyyyyyyyyyyy",
"instances": [
{
"instanceId": "yyyyyyyyyyyyyyyyyyy-0",
"publicIPAddress": "18.181.86.91",
"region": "ap-northeast-1",
"status": "STARTED"
}
]
}
],
"total": 2
}
唯峭している
Workerも根まれ
る

5. ログ函誼
? �I尖坪否
�C Worker?�Eで函誼したWorker秤�鵑鮴�?
して、Workerのログを函誼する。
�C 函誼したログはLambdaのロ�`カルストレ�`ジに
?�r隠贋する。
? �篆�
�C Lambdaのロ�`カルストレ�`ジ(/tmp)は
512MBの否楚が?吭されている。
�C アプリケ�`ションログの恷?否楚は100MBのた
めLambdaのロ�`カルストレ�`ジに?�r隠贋で
きる。
歌深URL
23abe036327a.anypoint-platform/cloudhub-api/minor/1.0/console/method/%232317/
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/gettingstarted-limits.html
ロ�`カルストレ�`ジ
Workerの
ログファイル

6. ログ隠砿
? �I尖坪否
�C Lambdaのロ�`カルストレ�`ジに隠砿したログをS3に塘崔する。
�C 塘崔が�Kわったらログはロ�`カルストレ�`ジから�茅する。
ロ�`カルストレ�`ジ
Workerの
ログファイル
バケット
Workerの
ログファイル
S3へ塘崔が�K
わったログファ
イルは�茅

譜柴ポイントと廣吭泣

バックアップログを函誼するための�慙�
? ログバックアップを函誼するためのAPI柵び竃し�慙泙蓮�Runtime Manager - Read
Applications々だけである。
? バックアップ��?ユ�`ザ�`を恬撹して�慙泙鮓錦襪靴拭�
アプリケ�`ショ
ンが塘崔されて
いる�h廠
駅勣な�慙�
Runtime
Manager

ログの嶷�}バックアップ
? ログを函誼するAPIは?原や�g侯の峺協ができない。
? デプロイメントとバックアップのタイミングによっては、�^肇のログが嶷�}してバックアップされる。
Deploy
ment 1
Deployment 3
念指のバックアップ晩�r 書指のバックアップ晩�r
Deployment 1 Deployment 2
Deployment 1 Deployment 2Deployment 2
Deploy
ment 2
念指のバックアップ��
書指のバックアップ��
念指バックアップ�gみのログが書指もバックアップされる。どこまでバックアップされるかは、ログの
サイズやロ�`テ�`ションのタイミングに卆贋する
デプロイのパタ�`ン1
�r�g�S

唯?したWorker
? Worker?�E函誼APIで函誼したWorkerの嶄には、軟�嗽个里發里世韻任覆��?したも
のも根まれる。
? 唯?したWorkerをバックアップ��から翌すには廣吭が駅勣である。なぜなら、念指バック
アップからデプロイを豫むと、函誼していないログ秤�鵑��?したWorkerに根まれるからであ
る。
念指のバックアップ晩�r 書指のバックアップ晩�r
Deployment 1 Deployment 2
念指のバックアップ��
デプロイのパタ�`ン
�r�g�S
Workerが
俳り紋わっ
ている
念指から書指のバックアップまで
の豚�gで弖紗されたログ唯峭しているWorker
のログも函誼辛嬬 Runtime Managerのログ鮫中

腎(0バイト)のログファイル
? 唯?されたWorker秤�鵑�30?參貧火る。
? アプリケ�`ションログの隠隔豚�gは30?�gである。
? 唯?されて30?參貧�U�^したWorkerから函誼できるログは腎(0バイト)のログファイルに
なる。また、軟�嗽个�Workerでも30?�gログが竃?されないと腎のログファイルになる。
軟�嗽�
軟�嗽�Worker1
Worker2
唯峭
３０晩�U�^
Workerが俳り紋わってからログが
竃薦されないまま３０晩�U�^
�r�g�S
アプリケ�`ションのデプロイや
Worker壅軟�咾�Workerが俳り紋わる
このタイミングで函誼
したログは腎ファイル
となる

腎のログファイルの函り�Qい宛
宛 �h苧メリットデメリット
すべて函誼宛 ?軟�咫⇒Ｖ垢砲��
らず、腎のログファイ
ルをバックアップし�A
ける
?Lambdaを軟�咾靴浸慂�屬離蹈哀侫�
イルが恬撹されるため、バックアップ
ファイルの晩原の匯�E來がある
?唯峭しているWorkerが��されるまで
腎のログファイルを函誼し�Aけるため、
�o�jなファイルが��える
腎ファイル茅
翌宛
?軟�咫⇒Ｖ垢砲��
らず、腎のログファイ
ルをバックアップしな
い
?腎のログファイルが恬撹されないため、
S3のファイル方が�o�jに��えない
?和�のようにバックアップファイルの
晩原の匯�來が�pなわれる辛嬬來がある
20200812120000.log
20200812130000.log
20200812150000.log
20200812160000.log
Workerのス
テ�`タスで函
り�Qいを蛍け
る宛
?軟�嗽个��蓮⊃佞�
ログファイルをバック
アップする
?唯峭嶄の��蓮⊃佞�
ログファイルをバック
アップしない
?軟�嗽个�Workerに��して、械にバック
アップを函誼するため、バックアップ
ファイルの晩原の匯�來がある
?唯峭嶄のWorkerの腎のログファイルは
函誼しないため、すべて函誼宛に曳べて
S3に�o�jなファイルを恬撹しない
?Workerのステ�`タスを委燐をしないと、
腎のログファイルを函誼しているWorker
か、函誼していないか登僅できない
Copyright ? 2019-2020 OGIS-RI Co., Ltd. All rights reserved.

嶷�}しているAPIエンドポイントと�慙�
? �h廠IDを函誼できるAPIのエンドポイントは2つある。
�C https://anypoint.mulesoft.com/accounts/api/organizations/{orgId}/environments
�C https://anypoint.mulesoft.com/accounts/api/cs/organizations/{orgId}/environme
nts
? この?つには�Q協議な�`いがある。
�C 念宀(csがついていない?)
? 仝Runtime Manager - Read Applications々�慙泙悩瑤啌�型苗�
�C 瘁宀(csがついている?)
? 仝CloudHub Admin々のロ�`ルが駅勣
? ログバックアップでは、樋い�慙泙悩瑤啌�型苗椶頁意澆鮴�?してシステムを��Bした。
? CSがついているエンドポイントと、ついていないものの�`いは音苧である。
歌深URL

プログラムの�O協 �h廠�篳�淋O協
光�N�O協
? ?余
�C ��撹砿尖に根めて措いものを�O協する。
�C �h廠によって餓�がないものを�O協する。
�C 厚仟の�l業が富ないものを�O協する。
? ログバックアップで�O協した��
�C ログ函誼のためのURL秤��
? ?余
�C ��撹砿尖に根めたくないもの(クレデンシャル秤��)を�O
協する。
�C �h廠によって餓�があるものを�O協する。
�C 厚仟の�l業(辛嬬來)が?いものを�O協する。
? ログバックアップで�O協した��
�C ユ�`ザ�`兆
�C パスワ�`ド
�C アプリがデプロイされている�h廠秤��(dev,stg)
�C アプリケ�`ション兆
�C S3の光�N秤��
? �O協�?はプログラム(jarやwar)に根める�､鉢h廠�篳��蚶O協する�､�△襦�

APIドキュメント
? MuleSoftが戻工している?宥りのAPIを�{�砲靴燭�▲疋⑤絅瓮鵐箸�覆い發里�△襪燭畧�
盾できなかったAPIがある。
�C Tokenization Creation and Mgmt API
�C ARM Monitoring Query
�C など
Homeのペ�`ジだけでも
�h苧が圀しい。

�らわしい兆各(アプリケ�`ションとドメイン)
? Worker?�Eを函誼するためのAPIに仝domain々という秤�鵑�慴�任△襦�
�C https://anypoint.mulesoft.com/cloudhub/api/v2/applications/{domain}
? この仝domain々に�O協する�､蓮�楡蹈灰鵐秋`ルではアプリケ�`ション兆に�輝する。
�C 砿尖コンソ�`ルで仝domain々というとフルドメインを峺す。
? 毅輝宀�gで揖じものを峺しているはずなのに、仝ドメイン々と仝アプリケ�`ション兆々で柵び?が
�なり、慌宥�J�Rを誼るために?�gがかかった。
砿尖コンソ�`ルで
仝domain々といえば
フルドメインを峺す
APIの仝domain々に
�O協すべき��

�らわしい兆各(Workerとインスタンス)
? 砿尖コンソ�`ルではWorkerと燕されているものが、APIではインスタンスと燕されている。こち
らも毅輝宀�gで慌宥�J�Rを誼るための怦墾勣咀となった。
APIではデプロイメン
ト匯�Eを函誼すると、
インスタンスという
兆各で�Y惚が函誼で
きる。
CludHubではデプロ
イメントに�~づくの
はWorkerである。

MuleSoftのドキュメントペ�`ジエラ�`
? MuleSoftのドキュメントを��Eしていると、たまに�k?する。
? しばらくすると、また��E辛嬬になる。
歌深URL
https://docs.mulesoft.com/general/

まとめ
? CloudHubには宴旋なAPIがあるため、ログバックアップを��gに恬撹することができた。
�C 書指はAWS Lambdaで恬撹したが、麿のプラットフォ�`ムでもサクッと恬れる。
? バックアップシステムを恬撹する貧で、�櫃鬚弔韻覆い箸い韻覆さ磴�△襪燭疱�發�慴�任�
る。
APIを旋喘して
徭�啝�靴討い④泙靴腓Γ�

Lambda�g?に駅勣な�慙�
? ロブバックアップを�g?しているLambda
ユ�`ザ�`の�慙�
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:*:*:*"
],
"Effect": "Allow"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::*/*"
]
}
]
}

聞?したCloud API?�E
API兆叨護エンドポイント �h苧URL
ログインAPI APIを聞喘するた
めのアクセスト�`
クンを�k佩する
https://anypoint.mulesoft.com/accounts/login https://anypoint.mulesoft.com/exchange/portals/anypoin
t-platform/f1e97bc6-315a-4490-82a7-
23abe036327a.anypoint-platform/access-management-
api/minor/1.0/pages/Authentication/
ログイン宀秤
��API
徭蛍が侭奉してい
る�M�IDを函誼す
る
https://anypoint.mulesoft.com/accounts/api/me https://anypoint.mulesoft.com/exchange/portals/anypoin
api/minor/1.0/console/method/%233262/
�h廠匯�E函誼
API
�h廠匯�Eから�h廠
IDを函誼する
https://anypoint.mulesoft.com/accounts/api/organ
izations/{orgId}/entitlements
https://anypoint.mulesoft.com/exchange/portals/anypoin
デプロイ匯�E
API
デプロイされてい
るWorker匯�Eを
函誼する
https://anypoint.mulesoft.com/cloudhub/api/v2/a
pplications/{domain}/deployments
23abe036327a.anypoint-platform/cloudhub-
ログ函誼API Workerのログを
函誼する
https://anypoint.mulesoft.com/cloudhub/api/v2/a
pplications/{domain}/instances/{instanceId}/logs
23abe036327a.anypoint-platform/cloudhub-

際際滷

遺鉛看顎糸堰顎恢のロク?ハ?ックアッフ?について

More Related Content

遺鉛看顎糸堰顎恢のロク?ハ?ックアッフ?について