オープンソース

一覧へ

1. このドキュメントについて

このドキュメントは、Graylog.incによって開発されているGraylogの利用方法をまとめたマニュアルです。

  • 本マニュアルは、株式会社デージーネットにより作成されました。
  • Graylog 2.4のマニュアル http://docs.graylog.org をもとに書かれていますが、完全な翻訳ではありません。

2. Graylogの特長

Graylogは、ログの集中管理を行なうためのソフトウェアです。 Graylogを利用することで、下記のことが実現できます。

2.1. 様々なログを一括管理

Graylogは、で様々な形式のログを受け取り、管理できます。 Graylogは、Syslogサーバとして動作することもできますし、HTTPなどのプロトコルで ログを受け取ることもできます。またBeatなどの新しいプロトコルにも対応しています。 工夫次第で、ログだけでなくあらゆるデータをGraylogで管理できるようになります。

2.2. ログの解析と整形

一般的なログの形式として、1行のテキストにメッセージが記載されているものがあります。 そしてテキストには、「時間」「送信元」「ユーザ」「成功/失敗」など、複数の情報が含まれています。 このようなログから特定のデータを検索したり、統計を作成する作業は非常に手間です。 Graylogは、受信したログを設定したルールに基づいて、以下の図のように解析・分解することができます。

_images/extract.png

分解しておくことで、特定の時間帯のデータを検索することや、統計情報を作成することができるようになります。

2.3. ログの高速検索とドリルダウン

Graylogを利用することで、ログを高速に検索することができます。 また、単なるキーワード検索の他に、解析したログのフィールドを指定した 検索ができるため、欲しい情報をすぐ手に入れることができます。

また、情報を掘り下げるドリルダウンの操作も可能です。 例えば月間のログ集計を、週間、日毎と細かくし、状況の分析を行なうことができます。

2.4. ログの可視化

大量に溜まったログは、テキストだけでは全体像が把握できない場合があります。 このような大量のデータをグラフやランキングなどの形式で可視化することで、 直感的に状況を把握することができます。

_images/graf.png

2.5. アラートの送信

Graylogができるのは、ログの分析だけではありません。 特定の条件で、アラートを送信することができます。 この機能により、システムの異常に素早く対応することができるようになります。

一覧へ