構築事例：Graylogを利用したログ管理サーバの構築

Open Smart Design

今回は、通信事業者様にログ管理サーバを構築し導入した事例です。お客様からは、ログの管理が煩雑な部分や、ネットワーク機器の障害に素早く対応したいなどの課題を相談されました。従来Syslogサーバを利用していましたが、コマンドでログインしてログを確認するなど運用が難しいという課題もあったため、Graylogを提案し導入しました。

お客様が悩まれていた課題: ログを送信する機器が複数あるため、管理が煩雑; 従来のSyslogサーバでは期間の指定やキーワード指定等、検索が慣れていないと難しい; ネットワーク機器の不良に気づくのに時間がかかる

+導入企業プロフィール: ★
導入企業業種

情報・通信

ユーザー規模

約80名

利用OS

CentOS 8

導入月

2021 年 3 月

デージーネットが提案した「Graylogを利用したログ管理サーバの構築」

アイコン男性

Webブラウザでログが簡単に閲覧できるGraylogを提案

Graylogとは、オープンソースのログ管理ソフトウェアです。Graylogは、mongoDBとElasticsearchを利用して動作します。様々な形式のログを集約し、GUI上で可視化できるほか、ログを分析・フィールド分解して保存することができます。そのためフィールドを指定しての検索が実行可能で、ログ全体から情報を検索するよりも、正確な情報を素早く取得することができます。また特徴として、多くの設定をWEBインタフェースで行うことができます。

今回構築するサーバーへログを送信するためのネットワーク機器が、30台ほどありました。この機器をそのまま一括で表示すると管理が煩雑になるという問題がありました。そのため、Graylogをインストールしネットワーク機器のIPアドレスを元にルールを作成しました。また数クリック入力するだけで希望のログにアクセスできるように変更しました。ルールの作成方法の詳細については、説明会を実施し、実際にお客様にレクチャーしました。さらに手順を記載したドキュメントを作成し、お客様側で簡単に設定できるようにしました。

拡張的なアラート設定を実施

次に特定ネットワーク機器の障害を検知した際に、アラートメールが送られるようにしたいというお客様の要望がありました。Graylogについて調査した際に、ネットワーク機器の障害を検知するためには、標準で搭載されている基本の機能だけでは実装が難しいことが分かりました。そのためAPIを用いて特定のキーワードが一定期間に出力された場合、お客様にアラートメールを送付するスクリプトの追加を提案しました。こちらも送付するメールアドレスやキーワードの設定方法を伝え、お客様側で設定できるようにしました。

Graylogを利用したログ管理サーバのシステムイメージ

server構成イメージ

機器の送信元IPアドレスを元に機器のホスト名を表示できるようにした

ログの一覧画面に表示されるメッセージにはホスト名がなく、送られてきたIPアドレスではどの機器から送られて来たのか一見分かりにくい状態でした。そのためGraylog側でIPアドレスからホスト名を判断し、ログ本文と異なるカラムに表示させ、どこから送られてきているのか分かりやすくしました。

ログのタイムスタンプをあわせ、正しい時間で閲覧できるようにした

お客様の一部の機器に、標準のSyslogフォーマットに沿っておらず、タイムスタンプが正常に読み取れないものがありました。そこでGraylog側でログを受け取ったタイムスタンプに差し替え、正しい時間にログを取得できるようにしました。

導入後の結果

アイコン女性

従来のSyslogサーバでコマンドラインインターフェース（CLI)でログを見る方法から、Graylogを導入したことで、Webブラウザでログインし、簡単にログが閲覧できるようになりました。また、エンドユーザからのお問い合わせで特定の機器を絞り込んだり、期間やキーワードで抽出したり、検索が容易に実行できるようになりました。今までは、機器の不良に能動的にログを確認する必要がありましたが、本サーバの導入によりアラートメールで気づけるようになり迅速な対応が取れるようになりました。

【Webセミナー】自社でOSSを採用しよう！今更聞けないOSSの基本セミナー

日程：	11月22日（金）Webセミナー「BigBlueButton」を使用します。
内容：	OSSを導入したいけど、どこから手をつければいいかわからない方必見！
ご興味のあるかたはぜひご参加ください。

セミナー申込