構築事例:GraylogによるLinux/Windowsに対応したログ収集・検索システム構築
今回は、医療関係のお客様に統合ログ管理システムを導入した事例です。お客様は、Linux、WindowsそれぞれのOSの仮想マシンを運用しており、それぞれのログをまとめて収集できるシステムを検討していました。
- お客様が悩まれていた課題
- Linux/Windowsそれぞれ別でログ管理システムを運用するのは手間
- 現行のログ管理サーバは、ログの状態が把握しにくい
- 大量のログや負荷にシステムが耐えられるのか心配
- +導入企業プロフィール
- ★
導入企業業種
医療
ユーザー規模
-
利用OS
Red Hat Enterprise Linux 8
導入月
2023年11月
デージーネットが提案した「GraylogによるLinux/Windowsに対応したログ収集・検索システム構築」
複数のログを取得できるGraylogを提案
Graylogとは、GUIからログサーバの管理やログの参照、検査、可視化などを行うことができる統合ログ管理ソフトウェアです。Graylogは、Syslogなど様々なプロトコルからデータを受け取ることができます。お客様は、LinuxとWindows両方のサーバからのログを取得したいというご要望でしたので、それぞれのデータを収集できるGraylogを提案しました。
その他に、Graylogの特徴として、WEBUI上でログを集計し可視化することが可能です。円グラフ等で視覚的に状況を把握することができます。固定のグラフやテーブルをダッシュボードに登録することもできるので、条件を毎回設定することなく、データを確認することができます。
構成を検討するため、ベンチマークの実施を提案
今回のログを収集する対象サーバが100台以上存在していたため、システムがその負荷に耐えきれるのかを心配していました。そのため、弊社では、構成を検討する段階でベンチマークを実施することを提案しました。その結果から負荷分散構成が必要かどうか判断してもらうようにしました。ベンチマークを実際に行うと、3,000件/秒、1台当たりに換算して、23件/秒のログを受信できることがわかりました。実際にベンチマークした結果より、今回はシングル構成でも可能となったため、シングル構成で提案を行いました。
導入にあたっての工夫
導入にあたっては、以下の2点を工夫しました。
操作説明会を実施
システムを納品した後からスムーズな運用ができるように、設計時から検証環境を作成し、実際の運用に沿った説明を行いました。その後、本番環境でシステムテストを実施した後に、お客様のところへ赴き、実際の操作方法を説明する説明会を開催しました。
OSごとにインデックスを設定
Graylogは、ログの検索に、ビッグデータ解析などで使われる全文検索エンジンのOpenSearchを利用しています。大量のログを高速に検索することができます。今回は、対象のサーバ数も多くあったため、LinuxとWindowsのログを両方とも転送し、どのように表示されるのか確認を行いました。また、検索のインデックスをWindows系とLinux系で区別し、検索結果が分かりやすくなるようにしました。
導入後の結果
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
| 日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
| ご興味のあるかたはぜひご参加ください。 | |
GraylogによるLinux/Windowsに対応したログ収集・検索システム構築の関連ページ
IoTプラットフォーム・機械学習基盤の構築の事例一覧
デージーネットの構築サービスの流れ
デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。
様々な事例を集めたモデルプラン(費用例付き)をお送りしています。
代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。
各種費用についてのお問い合わせ
コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。
