Graylogを利用したログ集積サーバ構築事例
ソリューション開発部 橋本 知里
今回は、製造業のお客様向けに、統合ログ管理のOSSであるGraylogを導入した事例です。お客様は、異なる形式のログを複数管理しており、ログを上手く管理しきれない、ログ情報の確認がしにくいといったお悩みをお持ちでした。そこでデージーネットでは、様々なログ形式に対応し、ログの検索性も高いGraylogの導入を提案しました。
お客様が悩まれていた課題
お客様には以下の課題がありました。
- ログの管理ができていない
- トラブルがあった後の情報を迅速に確認できていない
- システム運用の負担が大きい
デージーネットからの提案
デージーネットからは以下の2つを提案しました。
Graylogの導入
Graylogとは、オープンソースのログ管理ソフトウェアです。Graylogを用いることで、WebUIから統合的にログを管理することができます。また、分析設定を行うことでログ情報の確認も分かりやすく運用可能です。
今回は、高速検索機能と分析設定により、迅速な確認ができるログ管理システムの実現を提案いたしました。さらにアラート通知設定により、ルールに沿ってアラートを送り、管理者が確認を行いやすい環境の実現も提案しました。
Zabbixの導入
打ち合わせを重ねる中で、システムの正常性を確認するためのシステム監視要件も、追加の要望として出てきました。そこで、Zabbixを用いたシステム監視を提案しました。具体的には、対象システムのPING監視やプロセス生存監視、Zabbixエージェントを用いた監視などを提案しました。
導入時の工夫
導入にあたって以下を工夫しました。
ログの検索性を上げる工夫をした
今回、10種類のログをGraylogで管理できるようにしました。その10種類のログもそれぞれ形式が異なっていたため、ログの検索性を上げるために、各機器から届くログの分析を行いました。このログの分析設定では、お客様の取得したい情報をヒアリングし、機器に接続しに来る接続元の情報は「src」というフィールドに入れるようにする、などルールを決めて分析設定を行いました。
お客様が知りたい情報を視覚的に分かるように工夫した
分析したログの情報を迅速かつ分かりやすく確認できるように、分析設定を基にしたダッシュボードを作成しました。
導入後の結果
ログの分析を行ったことで、ワード検索だけでなく、フィールド名とワードを組み合わせて検索できるようにしました。これにより、接続元情報がXXXのログ、のようにより詳しい条件で検索ができるようになり、調べたいログにより早く辿り着けるようになりました。
また、ダッシュボード機能を使って接続元のランキングや円グラフを作成することで、視覚的にどこからの接続が多いのか一目で分かるようになりました。
今回10種類のログをGraylogで管理できるようにしたように、Graylogでは様々なログの形式に対応しているのが特徴です。また、分析方法も正規表現を使用したり、元々Graylogに準備されている関数を使用できたりと、柔軟な解析設定を入れることが可能です。これにより、単純なログの一括管理だけでなく、要望に沿った検索性の高いログ管理が実現可能となりました。
関連ページ
構築事例:ログの監視を追加したGraylogサーバの構築
製造業のお客様にログ管理・監視システムを導入した事例です。お客様は、障害時にログを利用して早期復旧できる環境の導入を検討していました。弊社ではGraylogを用いてログを管理し検索できるシステムの構築を提案しました。
デージーネットからのお知らせ
動画配信システムのOSS『AVideo』と連携し ユーザ管理を容易にする『AuthLDAP』を 2025年3月27日より無償公開開始
https://www.designet.co.jp/open_source/authldap/
メールサーバの安全性を無料でチェックできるサイトを公開しています。
メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。
