SyLASとは
SyLASとは、SysLog Access Systemの略であり、読み方は「しらす」。システムのログ監視を行い、またログ検索をするためのウェブインタフェースである。デージーネットで開発を行い、OSSとして公開されている。ウェブブラウザからログ監視設定やログの検索などの操作を行うことができるので、Linuxの知識がなくても手軽にログ監視をすることが可能となる。
SyLASは、rsyslogというOSSのSYSLOGサーバと連携してログ監視を実現している。複数のサーバのログ監視を一元管理することも可能。また、サーバだけでなく、syslogサーバへログを転送する機能があれば、ネットワーク機器のログ監視もSyLASで扱うことができる。ログの管理機能として、メール通知とログ検索の機能をもつ。
メール通知
SyLASのログ監視では、指定した条件のログが出力された時、メール通知を行う。ログ監視設定を行うにはrsyslogの設定変更が必要になるが、SyLASはこれを全てウェブインタフェースから設定可能。ログ監視の条件や設定項目には以下のようなものがある。
- 送信元IPアドレス
ログ監視対象のIPアドレスを指定し、特定のサーバ用のログ監視ルールを設定する。全てのサーバをログ監視の対象とする事もできる。
- ファシリティ・重要度
どのログファシリティ、重要度をログ監視対象とするかを指定する。どちらも、全てを対象とする事もできる。
- キーワード設定
ログ監視の対象とするキーワードを設定する。ログ監視通知メール送信の条件となる。
- ログ監視通知メールの設定
ログ監視機能で送信される、通知メールの内容を設定する。メールの宛先はもとより、件名や本文の設定も可能。メール件名および本文には、ログ監視の対象となったログの情報を含めるためのマクロを用いる事ができる。これにより、どのようなログがいつどこで出力されたのかを素早く判断し、ログ監視の精度や有用性を向上させることができる。
ログ検索
ログ監視の一環として、問題発生時にその原因を調べるためなど、ログの検索を行う必要がある。SyLASにはログ検索を行うためのウェブインターフェースがある。rsyslogには、ログ監視の一環としてデータベース(MySQL/MariaDB)にログを出力する機能があり、SyLASはそれを利用している。ウェブインターフェースでログ監視のタイプやファシリティを設定し、データベースへの登録設定をすることが出来る。
例えば、利用例として以下のようなものがある。
- 簡易ログ検索
キーワードを入力し、そのキーワードを含むログを出力する機能。該当するログがそのままウェブ画面に表示される。
- DHCPログ検索
ISC-DHCPサーバをログ監視対象とし、ログを解析して表示する機能。MACアドレス/クライアントIDに貸し出したIPアドレスの一覧を表示することができる。日時やMACアドレス等での絞り込み検索も可能。
- メールログ検索
Postfixをログ監視対象とし、ログを解析して表示する機能。送信日時、送信元メールアドレス、宛先メールアドレス、送信ステータスを表示することができる。日時やメールアドレス等での絞り込み検索も可能
【カテゴリ】:システム管理  デージーネット  オープンソースソフトウェア  IoT  
【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー
日程: | 11月22日(金)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSを導入したいけど、どこから手をつければいいかわからない方必見! |
ご興味のあるかたはぜひご参加ください。 |