ログ管理サーバとしてのGraylog

Graylogは、ビッグデータに対応したログ管理プラットフォームです。ここでは、Graylogのログ管理に関する特徴について解説します。

大容量のログにも対応

Graylogは、ログデータの保管や検索にElasticsearchやOpenSearchを使っています。デージーネットがElasticsearchを使用して行った検証では、Graylogの有効メモリ4G、Elasticsearchの有効メモリ4G、CPU４コアで試したところ、15000件/秒のDNSのログを入力し、秒間3000?10000件のログ出力をすることができました。Graylogは、突発的にログデータが増加した場合には、ディスク上のバッファにログデータを一時保存します。この領域がいっぱいにならないかぎり、ログが失われることはありません。また、Elasticsearchの分散構成や、複数のGraylogを使ったりすることで、処理が必要な情報量に合わせて、システムを拡張することもできます。

高速なログ検索

高速なログ検索イメージ

Graylogは、ビッグデータの処理などで利用されているElasticsearchやOpenSearchを使ってログを管理します。そのため、ログの検索も高速です。grepコマンドなどを使って、何時間もかけてログを検索をしているような場合でも、Graylogでは数秒でログの検索結果を得ることができます。Graylog4.3より、Elasticsearch7.11以降のバージョンはサポートされないため、Graylog4.3以降は、OpenSearchの利用を推奨しています。

ログの保管基準を柔軟に設定

ログサーバでは、大量に発生するログでディスクが一杯になりファイルシステムフルなどで停止しないように考慮する必要があります。そのため、通常のsyslogサーバでは、スクリプトやlogrotateなどの別のサービスを使って、ログのローテーションを設定します。Graylogでは、このようなログの管理もGUIから行うことができます。Graylogでは、保管期間が過ぎたログを削除したり、ログが一定量以上になったら古いログを順番に捨てる等、柔軟な設定を行うことができます。

ユーザ毎にログ管理権限を設定可能

Graylogは、複数のユーザで利用することができます。また、ユーザ毎に管理できるログを決め、ログの参照、ログの変更などのアクセス権の設定も可能です。ユーザは、GraylogのGUI管理画面からログを管理することができます。また、LDAPやActiveDirectoryと連携してユーザ認証を行うこともできます。

デモのお申込み

もっと使い方が知りたい方へ
Graylogの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。Graylogのデモをご希望の方は、下記よりお申込みいただけます。

デモのお申込みイメージ

OSS情報「統合ログ管理・監視ソフトGraylog」

統合ログ管理・監視のOSS〜Graylog〜: ここでは、OSSの統合ログ管理・監視ソフトGraylogの特徴と、Graylogに対するデージーネットの取り組みについてご紹介します。

ログ管理サーバとしてのGraylog: ここでは、Graylogでログを管理するメリットなどログ管理に焦点を当て、その特徴を紹介します。

ログ管理のGUI: Graylogでは、ログサーバのシステム管理をGUIから行うことができます。ここでは、Graylogの特徴の一つであるGUIインタフェースからのログ管理について解説します。

ログ解析とログ収集: Graylogは、様々な方法でログを収集することができます。ここでは、Graylogのログ収集とログ解析の機能について解説します。

Graylogのシステム構成と拡張性: Graylogは、ビッグデータの解析に利用するOpenSearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。

Graylog日本語マニュアル: Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。

Graylog3.3日本語マニュアル: Graylogのバージョン3.3をデージーネットで、独自に作成した日本語マニュアルです。

Graylog5.1日本語マニュアル: Graylogの新しいバージョン5.1をデージーネットで、独自に作成した日本語マニュアルです。