メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン12月号
  4. Graylogを利用したログ管理サーバ導入事例

Graylogを利用したログ管理サーバ導入事例

ソリューション開発部 加藤 大嗣

今回は、通信事業者様にログ管理サーバを導入した事例です。お客様からは、ログの管理が煩雑な部分や、ネットワーク機器の障害に素早く対応したいなどの課題がありました。従来Syslogサーバを利用していましたが運用が難しいという課題もあったため、Graylogを提案し導入しました。

お客様が悩まれていた課題

お客様は以下の内容の課題がありました。

  • ログを送信する機器が複数あるため、管理が煩雑
  • 従来のSyslogサーバでは期間の指定やキーワード指定等、検索が慣れていないと難しい
  • ネットワーク機器の不良に気づくのに時間がかかる

デージーネットからのご提案

デージーネットでは、お客様の課題を含め以下を提案しました。

Webブラウザでログが簡単に閲覧できるGraylogを提案

今回構築するサーバへログを送信するための、ネットワーク機器が30台ほどありました。この機器をそのまま一括で表示すると管理が煩雑になるため、ネットワーク機器のIPアドレスを元にルールを作成し、数クリックで希望のログを閲覧できるようにしました。またルールの作成方法は、説明会を実施し、実際にお客様にレクチャーしました。さらに資料を作成し、お客様側で簡単に設定できるようにしました。

拡張的なアラート設定を実施

特定ネットワーク機器の障害を検知した際に、アラートメールが送られるようにしたいというお客様の要望がありました。Graylogについて調査した際に、ネットワーク機器の障害を検知するためには、Graylogの標準機能だけでは実装が難しいことがわかりました。そのためGraylogのAPIを用いて特定のキーワードが一定期間に出力された場合、お客様にアラートメールを送付するスクリプトを提案しました。こちらも送付するメールアドレスやキーワードの設定方法を伝え、お客様側で設定できるようにしました。

導入にあたっての工夫

導入にあたってデージーネットでは以下を工夫しました。

機器の送信元IPアドレスを元に機器のホスト名を表示できるようにした

ログに表示されるメッセージにはホスト名がなく送られてきたIPアドレスでは、どの機器から送られて来たのか一見わかりにくい状態でした。そのためGraylog側でIPアドレスからホスト名を判断し、ログ本文と異なるカラムに表示させどこから送られてきているのかわかりやすくしました。

ログのタイムスタンプをあわせ、正しい時間で閲覧できるようにした

お客様の一部の機器から標準のSyslogフォーマットに沿っておらず、タイムスタンプが正常に読み取れないものがありました。そこでGraylog側でログを受け取ったタイムスタンプに差し替え、正しい時間にログが表示できるようにしました。

導入後の結果

従来のSyslogサーバでコマンドラインインターフェース(CLI)でログを見る方法から、Graylogを導入したことでWebブラウザで簡単にログが閲覧できるようになりました。また、エンドユーザからのお問い合わせで、特定の機器を絞り込んだり、期間やキーワードで抽出したり検索が容易に行えるようになりました。今までは、機器の不良に能動的にログを調べる必要がありましたが、本サーバの導入によりアラートメールで気づけるようになり迅速な対応が取れるようになりました。

関連ページ

構築事例:Graylogを利用したログ管理サーバの構築

構築事例(Graylog)

今回は、通信事業者様にログ管理サーバを構築し導入した事例です。お客様からは、ログの管理が煩雑な部分や、ネットワーク機器の障害に素早く対応したいなどの課題を相談されました。

デージーネットからのお知らせ

ファイルの管理やサイト内の検索に活用できる!全文検索のOSS「Fess」ご紹介セミナーを開催します。

今回は、オープンソースソフトウェア(OSS)の全文検索システムFessをご紹介します。

  • 日程:2021年12月23日(木)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=62

無料資料ダウンロードに【Snipe-IT調査報告書】を掲載しました。

Snipe-ITは、WEB インタフェースから資産を管理するためのソフトウェアです。ここでの資産とは、主に企業などの組織が保有する物品を指します。本書は資産管理ソフトウェア「Snipe-IT」についての調査報告書です。

https://www.designet.co.jp/download/#information

2021年の年末年始休業期間について

https://www.designet.co.jp/info/?id=484

無料のソフトウェアで全社的に業務効率向上 Nextcloudで利用可能な施設予約システム『Reserve Room』 2021年11月24日より無償公開

https://www.designet.co.jp/info/?id=482

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2021年12月号記事一覧

Graylogを利用したログ管理サーバ導入事例の先頭へ