メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン2月号
  4. Windowsのログにも対応したログ管理サーバ構築事例

Windowsのログにも対応したログ管理サーバ構築事例

ソリューション開発部 恒川 稜平

今回は、医療機関のお客様向けにログ管理サーバを構築した事例です。Windows系とLinux系のログをそれぞれ別で管理していたため、ログ収集や確認に手間がかかるという課題を持っていました。そのため、それぞれのログをまとめて管理でき、大量のログにも耐えられる安定したログ管理サーバの構築を希望していました。

お客様が悩まれていた課題

お客様には以下の課題がありました。

  • Windows系/Linux系サーバのログを別々で管理していて手間がかかる
  • 現行のログ管理サーバではログの状態を把握しにくい
  • サーバが負荷やログの量に対処できるか不安

デージーネットからの提案

デージーネットからは以下の2つを提案しました。

ログ管理サーバとしてGraylogを提案

お客様は、Windows系とLinux系のログをそれぞれ別のサーバで管理しており、ログ管理の作業に手間がかかるという課題を抱えていました。そこでデージーネットからは、Graylogを利用したログ管理サーバの構築をご提案しました。

Graylogとは、統合ログ管理のオープンソースソフトウェアです。Windows系/Linux系の両方のログ収集に対応しており、ログの収集・解析などの設定、収集したデータの表示などをWebインターフェースから操作することができます。

ベンチマークの実施を提案

お客様は、構成の検討段階で、負荷やログの量にサーバが対処できるか不安を持たれていました。そこで、まずはデージーネット内でベンチマークを実施することを提案しました。

ベンチマークでは、Windows系サーバを116台、Linux系サーバを11台用意し、蓄積したログに対する全文検索ができることを要件としました。負荷分散構成が必要かどうかの判断を行うため、デージーネットの社内環境で検証を行った結果、3,000件/秒ほどのログは確実に受信できることを確認しました。サーバのスペックにもよりますが、クライアントが130台だと考えると、1台につき23件/秒ほど受信できる計算になります。このベンチマークの結果から、今回はシングル構成でサーバを構築することにしました。

導入時の工夫

導入にあたって以下を工夫しました。

操作説明会の開催

設計時は検証環境を作成し、お客様に実際の動きに沿った説明を行いました。また、本番環境にてシステムテストを実施した後も、現地で実際の操作方法を説明する説明会を開催しました。

Windows系/Linux系で検索のインデックスを区別

ログの検索効率を上げるため、実際の運用に即した形で、検索のためのインデックスをWindows系とLinux系で分ける仕様にしました。また、現地での動作確認時に、具体的なログの確認方法、検索方法などを詳しく説明するため、事前にWindows系とLinux系のログを両方とも転送し、どのように表示できるかまで確認を行いました。

導入後の結果

導入の結果、Windows系/Linux系からのログ転送のポートを分けたことで、それぞれのログをまとめて収集できるようになりました。また、受信したログをWebインタフェースから確認したり、全文検索したりすることが可能となり、ログの管理が行いやすくなりました。さらに現地で説明会を開催したことで、Graylogにおける自己証明書でのSSL化が可能かどうかなど、具体的な運用方法に沿った質問にも対応することができました。

関連ページ

構築事例:GraylogによるLinux/Windowsに対応したログ収集・検索システム構築

事例(Graylog)

今回は、医療関係のお客様に統合ログ管理システムを導入した事例です。お客様は、Linux、WindowsそれぞれのOSの仮想マシンを運用しており、それぞれのログをまとめて収集できるシステムを検討していました。

デージーネットからのお知らせ

情シス担当者向け、社内のIPアドレス管理の問題を解決!OSSのIPアドレス管理ツールセミナーを開催します。

DXの取り組みが加速し、企業が保有するネットワーク接続機器も増加しています。以前は台帳で管理できていたIPアドレスも、機器が増えるにつれ管理が煩雑になっているのではないでしょうか。今回は、IPアドレス管理の手間を軽減するツールとして、phpIPAMをご紹介します。

  • 日程:2024年3月15日(金)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=93

メールセキュリティ対策調査結果のプレスリリースが、impressに取り上げられました!

https://www.designet.co.jp/info/?id=688

SaMMAバージョン5.0.5をリリースしました。特定の条件で、添付ファイルが消えてしまう不具合を修正しました。

https://www.designet.co.jp/open_source/samma/

メールセキュリティ対策調査結果のプレスリリースが、Yahoo!ニュースに取り上げられました!

https://www.designet.co.jp/info/?id=685

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2024年2月号記事一覧

Windowsのログにも対応したログ管理サーバ構築事例の先頭へ