オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. OSS紹介
  4. 統合ログ管理・監視のOSS〜Graylog〜
  5. ログ解析とログ収集

ログ解析とログ収集

Graylogは、様々な方法でログを収集することができます。また、収集したログを解析して保管することで、さらに高速にログの検索とログの表示を行うことができます。ここでは、Graylogのログ収集とログ解析の機能について解説します。

syslogサーバとしてログを収集

Graylogは、単独でsyslogサーバとしてログを収集することができます。ログの収集にrsyslogなどとの連携が不要で、シンプルな構成で導入することができます。 また、Graylogでは、syslog以外の入力形式もサポートしています。例えば、Elastic Beatsや、TCPやUDPを経由したテキストデータの入力が可能です。また、GELF(Graylog Extended Log Format)と呼ばれる独自のフォーマットを使って、をHTTPやAMQPなどのプロトコルでログデータを入力することもできます。

Graylogのログ収集とログ解析:syslogサーバとして動作

SNMPトラップもログとして収集

GraylogはSNMPプラグインを導入することで、SNMPトラップを監視下の機器から受け取ることができるようになります。 そのため、監視下の機器に何らかの問題があった場合には、問題をタイムリーに検知し対応できます。

様々なログを解析して保管

様々なログの収集とログ解析

Linuxなどのサーバが吐き出すsyslogのメッセージは、本文に様々な情報が含まれています。その情報を適切に解析して、フィールド毎に分解して管理することで非常に柔軟な検索ができます。

Graylogでは、ログの解析とログの保管を行う機能をExtractorと呼んでいます。

GraylogのExtractorでは、次のような形式でログの解析とログの分割を行うことができます。

Copy input

特定のフィールドのログを別のフィールドに保存します

Grok Pattern

プリセットの正規表現パターンの組み合わせでメッセージを抜き出して、フィールドに分解し、保管します

JSON

JSON形式でログデータを解析して、フィールドに分解し、保存します

Replace with Regular Expression

正規表現でログデータを解析し、ルールに基づき置換を行い、フィールドに分解し、保存します

Regular Expression

正引き表現でログデータを解析して、フィールドに分解し、保存します

Split & index

ログデータを分割して、フィールドに分解し、保存します

Substring

ログデータを文字数でカットして、フィールドとして保存します

Lookup table

Lookupテーブルを使ってCSVを解析し、フィールドとして保存します

多数のログ解析フォーマットを標準で用意

Graylogの多彩なログ解析フォーマット

Graylogでは、あらかじめ多くのGrokPatternがプリセットされています。GrokPatternは、WEB GUIで参照、更新することができます。

一般的なSyslogのパターンや、Apacheのログフォーマット、セキュリティ製品のログフォーマットなど、様々なログフォーマットのパターンが用意されています。また、インターネット上では、様々なデバイスやソフトウェアに対応するためのログ解析用のプラグインが公開されていています。

ログだけでなく、状態管理や監視にも使える

Graylogでの状態管理

Graylogでは、情報をフィールドに分解し、管理します。この機能は、ログ以外の情報の管理にも利用することができます。例えば、Apache(Webサーバ)のステータス画面を解析し、リクエスト処理数を取り出して保管するような使い方もできます。 さらに、こうして取り出した情報をトリガーにアラートを送信することもできます。例えば、Webサーバのレスポンスタイムを記録し、一定の閾値を上回ったらアラートを送るというようなこともできます。

デモのお申込み

もっと使い方が知りたい方へ
Graylogの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。Graylogのデモをご希望の方は、下記よりお申込みいただけます。


デモをご希望の方

デモのお申込みイメージ


OSS情報「統合ログ管理・監視ソフトGraylog」

統合ログ管理・監視のOSS〜Graylog〜
ここでは、OSSの統合ログ管理・監視ソフトGraylogの特徴と、Graylogに対するデージーネットの取り組みについてご紹介します。
ログ管理サーバとしてのGraylog
ここでは、Graylogのログ管理に焦点を当て、その特徴を紹介します。
ログ管理のGUI
Graylogでは、ログサーバのシステム管理をGUIから行うことができます。ここでは、Graylogの特徴の一つであるGUIインタフェースについて解説します。
ログ解析とログ収集
Graylogは、様々な方法でログを収集し集めたログを解析して保存します。ここでは、Graylogのログ収集とログ解析の機能について解説します。
Graylogのシステム構成と拡張性
Graylogは、ビッグデータの解析に利用するOpenSearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。
Graylog日本語マニュアル
Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。
Graylog3.3日本語マニュアル
Graylogバージョン3.3をデージーネットで、独自に作成した日本語マニュアルです。
Graylog5.1日本語マニュアル
Graylogの新しいバージョン5.1をデージーネットで、独自に作成した日本語マニュアルです。

ログ解析とログ収集の先頭へ