オープンソース

サーバー構築のデージーネットTOP > OSS情報 > デージーネットのOSS > SyLAS

next up previous contents
Next: 2. 準備 Up: SyLAS Previous: 目次


1. SyLASとは

SyLASは、ログを検索できるシステムです。
rsyslogとMySQLまたはelasticsearchが連携するシステム上で利用できます。
SyLASはpostLDAPadminのプラグインとして動作します。

1.1 システム構成

SyLASが前提とするシステム構成は図[*]のとおりです。
図: システム構成
Image system

1.2 SyLASを利用するメリット

SyLASを利用すると次のようなメリットがあります。

  • 複数のサーバのログを一元管理し、そのログを簡単に検索できます。
    例えば、複数台のメールサーバで負荷分散を行っているようなシステムの場合、 メールが送信されない、といった問題が発生したときに、どのサーバで該当のメールが処理されているのかわからないため、 すべてのサーバにログインして調査する必要があります。
    しかし、SyLASを使用すれば、webからメールアドレスを指定してすべてのメールサーバのログを検索できます。
    そのため、ログからの障害調査がよりスピーディーに行えるようになります。

    サーバだけでなく、ネットワーク機器にsyslogサーバへログを転送する機能があれば、 ネットワーク機器のログもwebから参照・検索することができます。
    そのため、機器にログインしたり、コマンドを調べたり、という手間がありません。

  • webインタフェースから操作するため、Linuxの知識がなくても利用できます。
  • データベースを利用するため処理が早く、複数条件での複雑な検索も可能です。
  • 複雑な設定の必要がありませんので、手軽に導入することが可能です。
  • アプリケーション、検索対象ホスト、ファシリティを組み合わせた検索が行えるため、限定的にログを検索することができます。
  • ログに特定のメッセージが出力されたときに、メールで通知することができます。
  • rsyslogの設定を直接編集することなくwebインタフェースからログ監視のルールを追加・変更することが可能です。
  • DHCPサーバで、いつ、どんなIPアドレスを払い出したのかをwebから検索することが可能です。
  • メールログ情報内で、送信者、宛て先、どのようなステータスかをWebから検索することが可能です。

1.3 画面構成

SyLASのWebインターフェースの画面構成は図[*]のようになっています。
図: 画面構成
Image web-interface

next up previous contents
Next: 2. 準備 Up: SyLAS Previous: 目次
2016年12月14日