1. このドキュメントについて

このドキュメントは、Graylog.incによって開発されているGraylogの利用方法をまとめたマニュアルです。

本マニュアルは、株式会社デージーネットにより作成されました。
Graylog 3.3のマニュアル http://docs.graylog.org をもとに書かれていますが、完全な翻訳ではありません。

2. Graylogの特長

Graylogは、ログの集中管理を行なうためのソフトウェアです。 Graylogを利用することで、下記のことが実現できます。

2.1. 様々なログを一括管理

Graylogは、で様々な形式のログを受け取り、管理できます。 Graylogは、Syslogサーバとして動作することもできますし、HTTPなどのプロトコルでログを受け取ることもできます。またBeatなどの新しいプロトコルにも対応しています。工夫次第で、ログだけでなくあらゆるデータをGraylogで管理できるようになります。

2.2. ログの解析と整形

一般的なログの形式として、1行のテキストにメッセージが記載されているものがあります。そしてテキストには、「時間」「送信元」「ユーザ」「成功/失敗」など、複数の情報が含まれています。このようなログから特定のデータを検索したり、統計を作成する作業は非常に手間です。 Graylogは、受信したログを設定したルールに基づいて、以下の図のように解析・分解することができます。

分解しておくことで、特定の時間帯のデータを検索することや、統計情報を作成することができるようになります。

2.3. ログの高速検索とドリルダウン

Graylogを利用することで、ログを高速に検索することができます。また、単なるキーワード検索の他に、解析したログのフィールドを指定した検索ができるため、欲しい情報をすぐ手に入れることができます。

また、情報を掘り下げるドリルダウンの操作も可能です。例えば月間のログ集計を、週間、日毎と細かくし、状況の分析を行なうことができます。

2.4. ログの可視化

大量に溜まったログは、テキストだけでは全体像が把握できない場合があります。このような大量のデータをグラフやランキングなどの形式で可視化することで、直感的に状況を把握することができます。

2.5. アラートの送信

Graylogができるのは、ログの分析だけではありません。特定の条件で、アラートを送信することができます。この機能により、システムの異常に素早く対応することができるようになります。

Graylog3.3日本語マニュアル一覧へ 3. Graylogの構成

OSS情報

統合ログ管理・監視のOSS〜Graylog〜: ここでは、OSSの統合ログ管理・監視ソフトGraylogの特徴と、Graylogに対するデージーネットの取り組みについてご紹介します。

ログ管理サーバとしてのGraylog: ここでは、Graylogのログ管理に焦点を当て、その特徴を紹介します。

ログ管理のGUI: Graylogでは、ログサーバのシステム管理をGUIから行うことができます。ここでは、Graylogの特徴の一つであるGUIインタフェースについて解説します。

ログ解析とログ収集: Graylogは、様々な方法でログを収集することができます。ここでは、Graylogのログ収集と解析の機能について解説します。

Graylogのシステム構成と拡張性: Graylogは、ビックデータの解析に利用するOpenSearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。

Graylog日本語マニュアル: Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。

Graylog3.3日本語マニュアル: Graylogバージョン3.3をデージーネットで、独自に作成した日本語マニュアルです。

Graylog5.1日本語マニュアル: Graylogの新しいバージョン5.1をデージーネットで、独自に作成した日本語マニュアルです。