Graylogとは

Graylogとは、オープンソースのログ管理ソフトウェアである。様々な形式のログを集約し、ログの高速検索や可視化を行うことができる。また多くの設定をWEBインタフェースで行うことができるという特徴がある。GraylogはGPLv3で公開されている。

Graylogの主な特徴

Graylogには、実運用時に役立つ以下のような特徴がある。

多くの機器・アプリケーションに対応したログ収集機能

Graylogは、様々な形式のログを収集することができる。様々なログの形式に柔軟に対応できるため、比較的古くからあるソフトウェアや機器から、JSONなどの構造化された形式でログを出力する最近のアプリケーションのログを全て集めることができる。

具体的には、一般的なsyslogの他に、HTTPなどのプロトコルでログを受け取ることができる。またGELF（Graylog Extended Log Format）と呼ばれるJSONを拡張したフォーマットでのログの受け取りも可能である。

高いログの検索性能

Graylogを利用することで、欲しい情報をすぐに入手できる。従来のログは、一行のテキストに複数の情報が含まれている。このため、部分一致検索を行った場合に、検索結果に不要な情報も含まれてしまうことがある。

Graylogは、ログを解析・フィールド分解して保存することができる。フィールドごとに情報を分解することで、フィールドを指定して検索ができるようになる。そのため、ログ全体から情報を検索するよりも、正確な情報を素早く入手することができる。

ログを可視化

Graylogを利用すると、ログを可視化して普段との状況の差異や、異常をすぐ発見することができる。具体的には、ログの件数や、特定フィールドの値の推移、キーワードの出現数など、グラフやランキング表を作ることができる。

ログを監視しアラートを送信

Graylogを利用すると、システムに異常が発生した際に、すぐに気付くことができる。これは、Graylogにはログのキーワードを監視し、アラートを送信する機能があるためである。また、単純にアラートを送信するだけではなく、一度検知してアラートを送信した後、しばらく静観するなど実運用で便利に使える機能が揃っている。

Graylogの課題

GraylogのWEBインタフェースは、非常に多機能であるが日本語化されていない。そのため、利用するためには、英語のマニュアルを読み解いて、Graylogに習熟する必要がある。

デージーネットでの取り組み

デージーネットでは、ログ管理サーバとして提案を開始している。その際には、お客様に合わせたログの収集・解析の設定を行うだけでなく、日本語の操作マニュアルを作成を行っている。