1.2. Graylogの特長
Graylogは、ログの集中管理を行なうためのソフトウェアです。
Graylogを利用することで、下記のことが実現できます。
1.2.1. 様々なログを一括管理
Graylogは、で様々な形式のログを受け取り、管理できます。
Graylogは、Syslogサーバとして動作することもできますし、HTTPなどのプロトコルで
ログを受け取ることもできます。またBeatなどの新しいプロトコルにも対応しています。
工夫次第で、ログだけでなくあらゆるデータをGraylogで管理できるようになります。
1.2.2. ログの解析と整形
一般的なログの形式として、1行のテキストにメッセージが記載されているものがあります。
そしてテキストには、「時間」「送信元」「ユーザ」「成功/失敗」など、複数の情報が含まれています。
このようなログから特定のデータを検索したり、統計を作成する作業は非常に手間です。
Graylogは、受信したログを設定したルールに基づいて、以下の図のように解析・分解することができます。
分解しておくことで、特定の時間帯のデータを検索することや、統計情報を作成することができるようになります。
1.2.3. ログの高速検索とドリルダウン
Graylogを利用することで、ログを高速に検索することができます。
また、単なるキーワード検索の他に、解析したログのフィールドを指定した
検索ができるため、欲しい情報をすぐ手に入れることができます。
また、情報を掘り下げるドリルダウンの操作も可能です。
例えば月間のログ集計を、週間、日毎と細かくし、状況の分析を行なうことができます。
1.2.4. ログの可視化
大量に溜まったログは、テキストだけでは全体像が把握できない場合があります。
このような大量のデータをグラフやランキングなどの形式で可視化することで、
直感的に状況を把握することができます。
1.2.5. アラートの送信
Graylogができるのは、ログの分析だけではありません。
特定の条件で、アラートを送信することができます。
この機能により、システムの異常に素早く対応することができるようになります。
