-
サーバ構築のデージーネットTOP
-
OSS情報
-
OSS紹介
-
統合ログ管理・監視のOSS~Graylog~
-
Graylog日本語マニュアル
Graylog日本語マニュアル
一覧へ
3. Graylogの構成
1. このドキュメントについて
このドキュメントは、Graylog.incによって開発されているGraylogの利用方法をまとめたマニュアルです。
- 本マニュアルは、株式会社デージーネットにより作成されました。
- Graylog 2.4のマニュアル http://docs.graylog.org をもとに書かれていますが、完全な翻訳ではありません。
2. Graylogの特長
Graylogは、ログの集中管理を行なうためのソフトウェアです。
Graylogを利用することで、下記のことが実現できます。
2.1. 様々なログを一括管理
Graylogは、で様々な形式のログを受け取り、管理できます。
Graylogは、Syslogサーバとして動作することもできますし、HTTPなどのプロトコルで
ログを受け取ることもできます。またBeatなどの新しいプロトコルにも対応しています。
工夫次第で、ログだけでなくあらゆるデータをGraylogで管理できるようになります。
2.2. ログの解析と整形
一般的なログの形式として、1行のテキストにメッセージが記載されているものがあります。
そしてテキストには、「時間」「送信元」「ユーザ」「成功/失敗」など、複数の情報が含まれています。
このようなログから特定のデータを検索したり、統計を作成する作業は非常に手間です。
Graylogは、受信したログを設定したルールに基づいて、以下の図のように解析・分解することができます。
分解しておくことで、特定の時間帯のデータを検索することや、統計情報を作成することができるようになります。
2.3. ログの高速検索とドリルダウン
Graylogを利用することで、ログを高速に検索することができます。
また、単なるキーワード検索の他に、解析したログのフィールドを指定した
検索ができるため、欲しい情報をすぐ手に入れることができます。
また、情報を掘り下げるドリルダウンの操作も可能です。
例えば月間のログ集計を、週間、日毎と細かくし、状況の分析を行なうことができます。
2.4. ログの可視化
大量に溜まったログは、テキストだけでは全体像が把握できない場合があります。
このような大量のデータをグラフやランキングなどの形式で可視化することで、
直感的に状況を把握することができます。
2.5. アラートの送信
Graylogができるのは、ログの分析だけではありません。
特定の条件で、アラートを送信することができます。
この機能により、システムの異常に素早く対応することができるようになります。
Graylog日本語マニュアル
一覧へ
3. Graylogの構成
OSS情報
- ログ管理のGUI
- Graylogでは、ログサーバのシステム管理をGUIから行うことができます。ここでは、Graylogの特徴の一つであるGUIインタフェースについて解説します。
- ログ解析とログ収集
- Graylogは、様々な方法でログを収集することができます。ここでは、Graylogのログ収集と解析の機能について解説します。
- Graylogのシステム構成と拡張性
- Graylogは、ビックデータの解析に利用するOpenSearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。
- Graylog日本語マニュアル
- Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。