オープンソース

サーバー構築のデージーネットTOP > OSS情報 > デージーネットのOSS > SyLAS利用マニュアル

Top

はじめに

本書では、SyLASの利用方法を次の順に解説します。

基本的な機能

  • 保存されたログの検索
  • 保存されたDHCPサーバのログの検索
  • ホストの追加
  • ホストの削除
  • 検索ログの追加
  • 検索ログの編集
  • 検索ログの削除
  • ロググループの追加
  • ロググループの編集
  • ロググループの削除
  • 検索対象ホストの編集
  • ログ監視ルールの追加
  • ログ監視ルールの編集
  • ログ監視ルールの削除

Note

検索ログとは、ログのファシリティ、検索対象テーブル、アプリケーション名を管理するためのものです。

Note

ロググループとは、検索ログに紐付けられた検索対象ホストを管理するためのものです。 ロググループの設定で、よく使用するログを定義することができます。システムにあわせてロググループをあらかじめ設定しておくことで、ログの検索を迅速かつ簡単に行うことができます。

簡易ログ検索、DHCPログ検索またはメールログ検索を実行するためには、最低限以下の設定が必要となります。

  • ホストの追加
  • 検索ログの追加
  • ロググループの追加
  • 検索対象ホストの追加

ログ設定メニュー画面

_images/logsetting-menu.png

ログ設定メニュー画面

  • [ログ設定]タブをクリックしてログ設定メニュー画面を表示します。
  • 検索対象とするホストを追加/削除するには、[ホスト一覧]ボタン/リンクをクリックし、ホスト追加画面に移動します。
  • 検索ログを追加/編集/削除するには、[検索ログ一覧]ボタン/リンクをクリックし、検索ログ一覧画面に移動します。
  • ロググループを追加/編集/削除するには、[ロググループ]ボタン/リンクをクリックし、ロググループ一覧画面に移動します。

ホスト追加画面

ホスト追加画面

ホスト追加画面

検索対象とするホストの追加、削除を行います。

  • ホスト追加
    • 画面上部のテキストボックスにホスト名を入力し、[登録]ボタンを押します。
  • ホスト削除
    • 検索対象となっているホストの一覧が表示されたセレクトボックスのホストを選択し、[選択したホストを削除]ボタンを押します。
    • 削除確認ダイアログが表示されるので、[OK]を押すと該当のホストがデータベースから削除されます。
    • セレクトボックスは複数選択可能です。
    • ロググループの検索対象ホストに追加されているホストは削除できません。

検索ログ一覧画面

検索ログ一覧画面

検索ログ一覧画面

現在登録されている検索ログの一覧を表示します。

  • 検索ログ追加
    • [登録]ボタンを押し、検索ログ追加画面に移動します。
  • 検索ログ編集/削除
    • 編集/削除したい検索ログの鉛筆マークの編集ボタンを押し、検索ログ編集画面に移動します。

検索ログ追加画面

検索ログ追加画面

検索ログ追加画面

検索ログを追加します。 次の項目を入力し、[登録]ボタンを押します。

  • 検索ログ名

  • ログ解析タイプ
    セレクトボックスにはweb.confの「LogType」で指定したものが表示されます。
  • ファシリティ
    スペース区切りで複数のファシリティを指定することができます。
    また、何も入力しなかった場合は全てのファシリティを検索対象とします。
  • 検索テーブル
    デフォルト値と異なる検索テーブルを指定する場合、ここで設定します。
  • アプリケーション

各入力項目の解説は次の通りです。

  • 検索ログ名(必須)
    • 検索するログの名前です
    • 入力制限
      • 64バイト以内
      • 重複不可
  • ログ解析タイプ
    • ログの解析タイプ
  • ファシリティ
    • 検索対象にするログファシリティ
    • 入力制限
      • 64バイト以内
      • 文字種: A-Z, a-z, 0-9, -_
  • 検索テーブル
    • 検索対象にするテーブル名
    • 入力制限
      • 64バイト以内
      • 文字種: A-Z, a-z, 0-9, -_
  • アプリケーション
    • 検索対象にするアプリケーション名
    • 入力制限
      • 64バイト以内
      • 文字種: A-Z, a-z, 0-9

検索ログ編集画面

検索ログ編集画面

検索ログ編集画面

検索ログを編集/削除します。

  • 検索ログの編集
    次の項目で編集したいものを入力し、[更新]ボタンを押します。
  • ログ解析タイプ
    セレクトボックスにはweb.confの「LogType」で指定したものが表示されます。
  • ファシリティ
    スペース区切りで複数のファシリティを指定することができます。
    また、何も入力しなかった場合は全てのファシリティを検索対象とします。
  • 検索テーブル
    デフォルト値と異なる検索テーブルを指定する場合、ここで設定します。
  • アプリケーション

  • 検索ログの削除
    [削除]ボタンを押します。削除確認ダイアログが表示されるので、[OK]を押すと、該当の検索ログがデータベースから削除されます。
    ロググループのログに指定されている検索ログは削除できません。

各入力項目の解説は次の通りです。

  • ログ解析タイプ
    • ログの解析タイプ
  • ファシリティ
    • 検索対象にするログファシリティ
    • 入力制限
      • 64バイト以内
      • 文字種: A-Z, a-z, 0-9, -_
  • 検索テーブル
    • 検索対象にするテーブル名
    • 入力制限
      • 64バイト以内
      • 文字種: A-Z, a-z, 0-9, -_
  • アプリケーション
    • 検索対象にするアプリケーション名
    • 入力制限
      • 64バイト以内
      • 文字種: A-Z, a-z, 0-9

ロググループ一覧画面

ロググループ一覧画面

ロググループ一覧画面

現在登録されているロググループの一覧を表示します。

  • ロググループ追加
    [登録]ボタンを押し、ロググループ追加画面に移動します。
  • ロググループ編集/削除
    編集/削除したいロググループの鉛筆マークの編集ボタンを押し、ロググループ編集画面に移動します。

ロググループ追加画面

ロググループ追加画面

ロググループ追加画面

ロググループを追加します。 次の項目を入力し、[登録]ボタンを押します。検索対象ホスト追加画面に移動します。 この画面ではまだロググループの追加は完了しません。 ホストの選択が完了してはじめて、ロググループが登録されます。

  • ロググループ名

  • 検索ログ
    セレクトボックスには検索ログが表示されます。

現在登録されているロググループの一覧を表示します。

各入力項目の解説は次の通りです。

  • ロググループ名(必須)

    • ロググループの名前
    • 入力制限
      • 64バイト以内
      • 重複不可
  • 検索ログ(必須)

    • 検索ログ追加画面で登録した検索ログ名

ロググループ編集画面

ロググループ編集画面

ロググループ編集画面

ロググループを編集/削除します。

  • ロググループの編集
    次の項目を入力し、[更新]ボタンを押します。
  • 検索ログ
    セレクトボックスには検索ログが表示されます。
  • ロググループの削除
    [削除]ボタンを押します。削除確認ダイアログが表示されるので、[OK]を押すと、該当のロググループがデータベースから削除されます。
  • 検索対象ホストの追加
    [ホストの追加/削除]ボタンを押し、検索対象ホスト追加画面に移動します。
  • 検索ログ(必須)
  • 検索ログ追加画面で登録した検索ログ名

検索対象ホスト追加、削除画面

検索対象ホスト追加、削除画面

検索対象ホスト追加、削除画面

ロググループの検索対象ホストを追加/削除します。 ロググループ登録処理、更新処理のどちらを行っているかによって、ボタン名はそれぞれ「登録」「更新」となります。

  • 選択可能ホスト
    検索対象ホストとして指定することができるホストの一覧です。
  • 検索対象ホスト
    ログ検索のときに検索する対象となるホストの一覧です。

以下のように操作します。

  • 検索対象ホストの追加
    選択可能ホストの中の検索対象ホストに追加したいホストを選択し、[↓]ボタンを押します。
  • 検索対象ホストの削除
    検索対象ホストの中の検索対象ホストから削除したいホストを選択し、[↑]ボタンを押します。
  • 選択可能ホスト、検索対象ホストの入れ替えを行い、登録/更新ボタンを押すと反映されます。

  • 選択可能ホスト、検索対象ホストはそれぞれ複数選択が可能です。

  • 全てのホストを検索対象ホストに指定した場合、現在登録されている全てのホストを検索対象とします。

簡易ログ検索画面

簡易ログ検索画面

簡易ログ検索画面

保存されたログを検索します。

  • ログの検索
    [検索]ボタンが押されると、検索条件に一致したものを表示します。
  • 検索結果のダウンロード
    [CSVダウンロード]ボタンが押されると、検索結果をCSV形式ファイルとしてダウンロードします。

以下の検索条件が指定可能です。

  • ロググループ
    検索するログのグループを指定します。
  • プライオリティ
    ログのプライオリティ(ログレベル)を指定します。
  • ホスト名
    ロググループで指定したホストの中で、さらに絞り込みたいホスト名を指定します。 複数のホストを指定するときには、スペース区切りで入力します。
  • キーワード
    ログに含まれるキーワードを指定します。 複数のキーワードを指定するときは、スペース区切りで入力します。 ログの保存先にElasticsearchを指定している場合、以下の注意点があります。
    • Elasticsearchの場合、AND/ORの指定はデフォルトの検索条件になります。明示的に「word1 AND word2」などの条件を指定することもできます。
    • 検索は単語の区切りで行われます。「sylas log message」というログを検索するには「sylas」などの単語で検索する必要があります。
    • 上記のログを「syl」などのワードで検索したい場合、ワイルドカード「*」が利用できます。
    • 正規表現で検索を行う場合、先頭を指定する「」、末尾を指定する「$」は利用できません。
  • 期間
    ログの検索期間を指定します。
  • 検索結果表示件数
    検索結果の表示件数を指定します
    デフォルト値はweb.confの「DisplayLines」で指定した数です。
    検索結果数が指定した数を超える場合、[次へ]リンクで残りの検索結果を表示できます。

各入力項目の解説は次の通りです。

  • ロググループ名(必須)
    • 検索するロググループ
  • プライオリティ(必須)
    • ログのプライオリティ
  • ホスト名
    • 検索するホスト名
    • 入力制限
      • 1024バイト以内
      • A-Z, a-z, 0-9, -._
  • キーワード
    • 検索するログのキーワード 条件にAND ORが利用可能 正規表現も利用可能
    • 入力制限
      • 256バイト以内
      • A-Z, a-z, 0-9, !"#$%&'()*+,-./:;<=>?@[^_`{}~
  • 期間
    • 検索する期間
  • 検索結果表示件数
    • 1ページに表示する検索結果
    • 入力制限
      • 1以上の数値

DHCPログ検索画面

DHCPログ検索画面

DHCPログ検索画面

保存されたDHCPサーバのログを検索します。

  • ログの検索
    [検索]ボタンが押されると、検索条件に一致したものを表示します。
    DHCPサーバのログ(DHCPACK/Reply NA)を解析し、いつ、どのMACアドレス、インタフェースに、どんなIPアドレスを払い出したのかを表示します。

以下の検索条件が指定可能です。

  • ロググループ
    検索するログのグループを指定します。
    ログ解析タイプにdhcpが指定されているロググループのみが表示されます。
  • IPアドレス/IPv6アドレス
    DHCPサーバが払い出したIPアドレスを指定します。IPアドレスは、前方部分一致で指定が可能です。
  • MACアドレス/クライアントID
    DHCPサーバが払い出したハードウェアのMACアドレス/クライアントIDを指定します。
  • インタフェース
    DHCPサーバが払い出したインタフェースを指定します。DHCPv6の場合は検索対象になりません。
  • 期間
    ログの検索期間を指定します。
  • 検索結果表示件数
    検索結果の表示件数を指定します
    デフォルト値はweb.confの「DisplayLines」で指定した数です。
    検索結果数が指定した数を超える場合、[次へ]リンクで残りの検索結果を表示できます。

各入力項目の解説は次の通りです。

  • ロググループ名(必須)
    • 検索するロググループの名前
  • IPアドレス(v4/v6)`
    • 払い出されたIPアドレス
    • 入力制限
      • 39バイト以内
      • IPアドレス形式
  • MACアドレス/DUID
    • クライアントインタフェースのID
    • 入力制限
      • 32バイト以内
      • A-Z, a-z, 0-9
  • 期間
    • 検索する期間
  • 検索結果表示件数
    • 1ページに表示する検索結果
    • 入力制限
      • 1以上の数値

メールログ検索画面

メールログ検索画面

メールログ検索画面

保存されたメールログを検索します。

  • ログの検索
    [検索]ボタンが押されると、検索条件に一致したものを表示します。
    メールログを解析し、日時、送信者メールアドレス、宛先メールアドレス、ステータスを表示します。
    ※メールログ検索での対象アプリケーションはpostfixのみとなっております。

以下の検索条件が指定可能です。

  • ロググループ
    検索するログのグループを指定します。
  • 送信者メールアドレス
    検索する送信者メールアドレスを指定します。
  • 送信者メールアドレスの一致条件
    「と一致する」「を含む」を選択できます。
  • 宛先メールアドレス
    検索する宛先メールアドレスを指定します
  • 宛先メールアドレスの一致条件
    「と一致する」「を含む」を選択できます。
  • 期間
    ログの検索期間を指定します。
  • 検索結果表示件数
    検索結果の表示件数を指定します
    デフォルト値はweb.confの「DisplayLines」で指定した数です。
    検索結果数が指定した数を超える場合、[次へ]リンクで残りの検索結果を表示できます。

各入力項目の解説は次の通りです。

  • ロググループ名(必須)
    • 検索するロググループ名
  • 送信者メールアドレス
    • 検索対象にするToメールアドレス
    • 入力制限
      • 256バイト以内
      • A-F, a-f, 0-9, !#$%&'*+-/=?^_{} ~.@
  • 宛先メールアドレス
    • 検索対象にするFromメールアドレス
    • 入力制限
      • 256バイト以内
      • A-F, a-f, 0-9, !#$%&'*+-/=?^_{} ~.@
  • 期間
    • 検索する期間
  • 検索結果表示件数
    • 1ページに表示する検索結果
    • 入力制限
      • 1以上の数値

ログ監視ルール一覧画面

ログ監視ルール一覧画面

ログ監視ルール一覧画面

現在登録されているログ監視のルールの一覧を表示します。 キーワードは40文字以降省略されます。

  • ルール追加
    [新しいルールの追加]リンクをクリックし、ルール追加画面に移動します。
  • ルール編集
    編集したいルールのラジオボタンを選択したあと[編集]ボタンを押し、ルール編集画面に移動します。
  • ルール削除
    削除したいルールのラジオボタンを選択したあと[削除]ボタンを押します。
    削除確認ダイアログが表示されるので[OK]を押すとrsyslogの設定ファイルが削除されます。

ログ監視ルール追加画面

ログ監視ルール追加画面

ログ監視ルール追加画面

ログ監視のルールを追加します。次の項目を入力し[追加]ボタンを押します。 ルールの追加に成功すると、ルール一覧画面に移動します。

  • 送信元IPアドレス
  • ファシリティ
  • 重要度
  • キーワード
  • メール宛先
  • メール件名
  • メール本文

各入力項目の解説は次の通りです。

  • 送信元IPアドレス(必須)

    • ログ監視対象のIPアドレス
    • 入力制限
      • 15バイト
      • 0-9, .
  • ファシリティ(必須)

    • ログを監視対象にするファシリティ
  • 重要度(必須)

    • ログの監視対象にする重要度
  • キーワード

    • 監視対象のログキーワード
    • 入力制限
      • 128バイト以内
      • A-Z, a-z, 0-9, 空白, !"#$%&'()*+,-./:;<=>?@[]^_`{}~
  • メール宛先(必須)

    • メールを送信する宛先
    • 入力制限
      • 256バイト以内
      • A-Z, a-z, 0-9,
      • @より前: !#$%&'*+-./=?^_{}~
      • @より後: -._
  • メール件名

    • メールの件名
    • 入力制限
      • 256バイト以内
      • A-Z, a-z, 0-9, 空白, !"#$%&'()*+,-./:;<=>?@[]^_`{}~
  • メール本文

    • メールの本文
    • 入力制限
      • 512バイト以内
      • A-Z, a-z, 0-9, 空白, !"#$%&'()*+,-./:;<=>?@[]^_`{}~
  • メール件名、本文には、マクロを指定し、ホスト名などの情報を記載するように設定することができます。

  • rsyslog.confで使用可能な主なマクロは次の表を参照してください。

rsyslog.confで使用可能な主なマクロ

マクロ 解説
msg ログメッセージ
fromhost ログを出力したホストの名前
hostname ログを受け取ったホストの名前
programname プログラム名
syslogfacility ファシリティ(数字)
syslogfacility-text ファシリティ(テキスト)
syslogseverity プライオリティ(数字)
syslogseverity-text プライオリティ(テキスト)
syslogpriority syslogseverityと同等
syslogpriority-text syslogseverity-textと同等
timegenerated ログを受け取った日時
timereported ログが出力された日時
timestamp timereportedと同等
$now 現在時刻(書式:YYYY-MM-DD)
$year 現在の年(4けた)
$month 現在の月(2けた)
$day 現在の日(2けた)
$hour 現在の時(24時間表記、2けた)
$minute 現在の分(2けた)

ログ監視ルール編集画面

ログ監視ルール編集画面

ログ監視ルール編集画面

ログ監視のルールを編集します。次の項目で編集したいものを入力し[更新]ボタンを押します。
ルールの編集に成功すると、ルール一覧画面に移動します。
  • 送信元IPアドレス
  • ファシリティ
  • 重要度
  • キーワード
  • メール宛先
  • メール件名
  • メール本文

各入力項目の解説は次の通りです。

  • 送信元IPアドレス(必須)
    • ログ監視対象のIPアドレス
    • 入力制限
      • 15バイト
      • 0-9, .
  • ファシリティ(必須)
  • ログを監視対象にするファシリティ
  • 重要度(必須)
    • ログの監視対象にする重要度
  • キーワード
    • 監視対象のログキーワード
    • 入力制限
      • 128バイト以内
      • A-Z, a-z, 0-9, 空白, !"#$%&'()*+,-./:;<=>?@[]^_`{}~
  • メール宛先(必須)
    • メールを送信する宛先
    • 入力制限
      • 256バイト以内
      • A-Z, a-z, 0-9,
      • @より前: !#$%&'*+-./=?^_{}~
      • @より後: -._
  • メール件名
    • メールの件名
    • 入力制限
      • 256バイト以内
      • A-Z, a-z, 0-9, 空白, !"#$%&'()*+,-./:;<=>?@[]^_`{}~
  • メール本文
    • メールの本文
    • 入力制限
      • 512バイト以内
      • A-Z, a-z, 0-9, 空白, !"#$%&'()*+,-./:;<=>?@[]^_`{}~
Top