ログ
ログはトラブルシューティングやシステムパフォーマンスの最適化に役立つ信頼できる情報源です。EMQXのログからアクセス状況、動作、ネットワークの問題に関する記録を確認できます。
EMQXはコンソールログとファイルログの両方をサポートしています。ログデータの出力方法は2種類あり、必要に応じて出力方法を選択するか、両方を有効にすることも可能です。コンソールログはログデータをコンソールやコマンドラインインターフェースに出力することを指し、開発やデバッグ時にリアルタイムでログを確認するために使われます。ファイルログはログデータをファイルに出力する方法で、主に本番環境でログデータを長期間保存し、分析やトラブルシューティングに利用されます。
システムのデフォルトのログ処理動作は環境変数 EMQX_DEFAULT_LOG_HANDLER で設定可能で、以下の値を受け付けます。
file:ログ出力をファイルに向ける。console:ログ出力をコンソールに向ける。
環境変数 EMQX_DEFAULT_LOG_HANDLER のデフォルトは console ですが、systemdの emqx.service ファイル経由でEMQXが起動される場合は明示的に file に設定されます。
ログデータが多すぎる場合やログ書き込みが遅い場合など、システム運用への影響を最小限に抑えるため、EMQXはデフォルトでオーバーロード保護機構を有効にし、ユーザーにより良いサービスを提供します。
ログレベル
EMQXのログレベルは8段階中6段階をサポートしており(RFC 5424準拠)、デフォルトは warning です。低い順に以下の通りです。
debug < info < notice < warning < error < critical以下の表は各ログレベルの意味と出力内容の例を示しています。
| ログレベル | 意味 | 出力例 |
|---|---|---|
| debug | プログラム内部の詳細情報で、コードのデバッグや診断に役立ちます。 本番環境での直接出力は推奨されません。代わりに特定クライアント向けにLog Traceを有効にしてください。 | 変数の値、関数呼び出しスタック、詳細なデバッグデータなど。 |
| info | debugより一般的な有用情報。 | 認可拒否などの軽微な異常や、設定変更成功などの管理操作結果。 |
| notice | イベント発生を示す重要なシステム情報。特に対応は不要。 | ダッシュボードやCLIからのリクエストによるコンポーネント再起動。 |
| warning | 対応が必要な潜在的な問題やエラー。重大問題になる前の監視に利用。 | 切断、接続タイムアウト、認証失敗などのイベント。 |
| error | エラー発生を示し、管理者が迅速に検知・対応できるようにする。 | 外部データベース接続失敗、存在しないトピックへのサブスクライブ失敗、設定ファイルの解析失敗など。 |
| critical | システムクラッシュや機能停止を引き起こす重大エラー。即時対応が必要。 | 設定不備によりコンポーネントが起動や正常動作できない場合。 |
ダッシュボードによるログ設定
このセクションでは主にEMQXダッシュボードを使ったログ設定方法を説明します。変更は即時反映され、ノードの再起動は不要です。
EMQXダッシュボードにアクセスし、左メニューの Management -> Logging をクリックします。コンソールログまたはファイルログの設定は対応するタブを選択してください。
コンソールログの設定
Logging ページで Console Log タブを選択します。
コンソールログハンドラーの以下の設定を行います。
Enable Log Handler:トグルスイッチをクリックしてコンソールログハンドラーを有効化します。
Log Level:ドロップダウンリストからログレベルを選択します。デフォルトは
warningです。Log Formatter:ログフォーマットを選択します。
textまたはJSONが選択可能で、デフォルトはtextです。Timestamp Format:ログのタイムスタンプ形式を選択します。選択肢は以下の通りです。
auto:ログフォーマッターに応じて自動判別します。textフォーマッターはrfc3339、JSONフォーマッターはepochを使用します。epoch:マイクロ秒精度のUnixエポック形式。rfc3339:RFC3339準拠の日付時刻形式。例:2024-03-26T11:52:19.777087+00:00。
Time Offset:ログのUTCに対する時差を設定します。デフォルトはシステムに従い、値は
systemです。
設定完了後、Save Changes をクリックして保存します。
ファイルログの設定
Logging ページで File Log タブを選択します。
ファイルログハンドラーの以下の設定を行います。
Enable Log Handler:トグルスイッチをクリックしてファイルログハンドラーを有効化します。
Log File Name:ログファイル名を入力します。デフォルトは
log/emqx.logです。Max Log Files Number:ローテーションするログファイルの最大数を指定します。デフォルトは
10です。Rotation Size:ログファイルが指定サイズに達したらローテーションします。デフォルトで有効です。無効にすると値は
infinityとなり、ログファイルは無制限に増大します。Log Level:使用するログレベルをドロップダウンリストから選択します。選択肢は
debug,info,notice,warning,error,criticalで、デフォルトはwarningです。Log Formatter:ログフォーマットを選択します。
textまたはJSONが選択可能で、デフォルトはtextです。Timestamp Format:ログのタイムスタンプ形式を選択します。選択肢は以下の通りです。
auto:ログフォーマッターに応じて自動判別します。textフォーマッターはrfc3339、JSONフォーマッターはepochを使用します。epoch:マイクロ秒精度のUnixエポック形式。rfc3339:RFC3339準拠の日付時刻形式。例:2024-03-26T11:52:19.777087+00:00。
Time Offset:ログのUTCに対する時差を設定します。デフォルトはシステムに従い、値は
systemです。
設定完了後、Save Changes をクリックして保存します。
ファイルログが有効(log.to = file または両方)になると、ログディレクトリに以下のファイルが生成されます。
- emqx.log.N:
emqx.logを接頭辞としたログファイルで、EMQXの全ログメッセージを含みます。例:emqx.log.1,emqx.log.2など。 - emqx.log.siz および emqx.log.idx: ログローテーション情報を記録するシステムファイルです。手動で変更しないでください。
設定ファイルによるログ設定
設定ファイルを使ってEMQXのログを設定することも可能です。例えば、警告レベルのログをファイルに出力したい場合は、base.hocon の log セクションを以下のように変更します。設定はノード再起動後に反映されます。設定ファイルによるログ設定の詳細は Configuration - Logs を参照してください。
log {
file {
default {
enable = true
formatter = text
level = warning
path = "/Users/emqx/Downloads/emqx-560/log/emqx.log"
rotation_count = 10
rotation_size = 50MB
time_offset = system
timestamp_format = auto
}
console {
formatter = json
level = debug
time_offset = system
timestamp_format = auto
}
}ログフォーマット
ログメッセージのフォーマット(各フィールドはスペースで区切られます)は以下の通りです。
**timestamp level tag clientid msg peername username ...**各フィールドの意味は以下の通りです。
- timestamp: ログエントリが作成された日時を示すRFC-3339形式のタイムスタンプ。
- level: ログの重大度レベル。角括弧で囲まれ、
info、warning、errorなどの標準ログレベルが入ります。 - tag: ログの分類に使われる全大文字の単語。検索や分析を容易にします。例:MQTT、AUTHN、AUTHZ。
- clientid: 特定クライアントに関するログの場合のみ含まれ、該当クライアントを識別します。
- msg: ログメッセージの内容。検索性と可読性を高めるため、多くは
snake_case形式(例:mqtt_packet_received)ですが、すべてがこの形式とは限りません。 - peername: クライアントの接続元IPアドレスとポート番号(
IP:port形式)。 - username: クライアントに非空のユーザー名がある場合のみ含まれ、該当ユーザー名を示します。
- ...: msgフィールドに続く任意の追加フィールドで、必要に応じて詳細情報を提供します。
ログメッセージ例
2024-03-20T11:08:39.568980+01:00 [warning] tag: AUTHZ, clientid: client1, msg: cannot_publish_to_topic_due_to_not_authorized, peername: 127.0.0.1:47860, username: user1, topic: republish-event/1, reason: not_authorizedログスロットリング
ログスロットリングは、同一イベントの繰り返しによるログ洪水を防ぐため、一定時間内に最初のイベントのみをログに記録し、それ以降の同一イベントを抑制する機能です。これにより、ログ管理の効率化と可観測性の維持を両立します。
ダッシュボードで Management -> Logging を選択し、Throttling タブをクリックするとスロットリングの時間ウィンドウを設定できます。デフォルトは1分、最小設定は1秒です。
設定ファイルで直接時間ウィンドウを指定する場合は以下のようにします。
log {
throttling {
time_window = "5m"
}
}ログスロットリングはデフォルトで有効で、認証失敗やメッセージキューのオーバーフローなど特定のログイベントに適用されます。ただし、console または file のログレベルが debug に設定されている場合は詳細ログが必要なためスロットリングは無効になります。
スロットリングが適用されるログイベントは以下の通りです。
- "authentication_failure"
- "authorization_permission_denied"
- "cannot_publish_to_topic_due_to_not_authorized"
- "cannot_publish_to_topic_due_to_quota_exceeded"
- "connection_rejected_due_to_license_limit_reached"
- "data_bridge_buffer_overflow"
- "dropped_msg_due_to_mqueue_is_full"
- "dropped_qos0_msg"
- "external_broker_crashed"
- "failed_to_fetch_crl"
- "failed_to_retain_message"
- "handle_resource_metrics_failed"
- "retain_failed_for_payload_size_exceeded_limit"
- "retain_failed_for_rate_exceeded_limit"
- "retained_delete_failed_for_rate_exceeded_limit"
- "socket_receive_paused_by_rate_limit"
- "transformation_failed"
- "unrecoverable_resource_error"
- "validation_failed"
TIP
スロットリング対象イベントのリストは随時更新される可能性があります。
時間ウィンドウ内でイベントがスロットリングされると、ドロップされた各イベントタイプの件数をまとめた警告メッセージがログに記録されます。例えば、1分間に5回の認可拒否が発生した場合、以下のようにログが出力されます。
2024-03-13T15:45:11.707574+02:00 [warning] clientid: test, msg: authorization_permission_denied, peername: 127.0.0.1:54870, username: test, topic: t/#, action: SUBSCRIBE(Q0), source: file
2024-03-13T15:45:53.634909+02:00 [warning] msg: log_events_throttled_during_last_period, period: 1 minutes, 0 seconds, dropped: #{authorization_permission_denied => 4}最初の "authorization_permission_denied" イベントは完全にログに記録され、続く4件はスロットリングされてログには出ませんが、件数は "log_events_throttled_during_last_period" の統計に記録されます。