オープンソース

サーバー構築のデージーネットTOP > OSS情報 > デージーネットのOSS > SyLAS

next up previous contents
Next: 5. 設定詳細 Up: SyLAS Previous: 3. インストール


4. 使い方

SyLASの利用方法を次の順に解説します。

  • 基本的な機能
  • SyLASのWebインターフェース画面構成

4.1 基本的な機能

  • MySQLに保存されたログの検索
  • MySQLに保存されたDHCPサーバのログの検索
  • ホストの追加
  • ホストの削除
  • 検索ログの追加
  • 検索ログの編集
  • 検索ログの削除
  • ロググループの追加
  • ロググループの編集
  • ロググループの削除
  • 検索対象ホストの編集
  • ログ監視ルールの追加
  • ログ監視ルールの編集
  • ログ監視ルールの削除

※ 検索ログとは、ログのファシリティ、検索対象テーブル、アプリケーション名を管理するためのものです。
※ ロググループとは、検索ログに紐付けられた検索対象ホストを管理するためのものです。
ロググループの設定で、よく使用するログを定義することができます。システムにあわせてロググループをあらかじめ設定しておくことで、ログの検索を迅速かつ簡単に行うことができます。

簡易ログ検索、DHCPログ検索またはメールログ検索を実行するためには、最低限以下の設定が必要となります。

  • ホストの追加
  • 検索ログの追加
  • ロググループの追加
  • 検索対象ホストの追加

4.2 SyLASのWebインターフェース画面構成

4.2.1 ログ設定メニュー画面

図: ログ設定メニュー画面
Image logsetting-menu

[ログ設定]タブをクリックしてログ設定メニュー画面を表示します。
検索対象とするホストを追加/削除するには、[ホスト一覧]ボタン/リンクをクリックし、ホスト追加画面に移動します。
検索ログを追加/編集/削除するには、[検索ログ一覧]ボタン/リンクをクリックし、検索ログ一覧画面に移動します。
ロググループを追加/編集/削除するには、[ロググループ]ボタン/リンクをクリックし、ロググループ一覧画面に移動します。

4.2.2 ホスト追加画面

図: ホスト追加画面
Image host-add

検索対象とするホストの追加、削除を行います。

  • ホスト追加
    画面上部のテキストボックスにホスト名を入力し、[登録]ボタンを押します。
  • ホスト削除
    検索対象となっているホストの一覧が表示されたセレクトボックスのホストを選択し、[選択したホストを削除]ボタンを押します。
    削除確認ダイアログが表示されるので、[OK]を押すと該当のホストがデータベースから削除されます。
    セレクトボックスは複数選択可能です。
    ロググループの検索対象ホストに追加されているホストは削除できません。

4.2.3 検索ログ一覧画面

図: 検索ログ一覧画面
Image search-log

現在登録されている検索ログの一覧を表示します。

  • 検索ログ追加
    [登録]ボタンを押し、検索ログ追加画面に移動します。
  • 検索ログ編集/削除
    編集/削除したい検索ログの鉛筆マークの編集ボタンを押し、検索ログ編集画面に移動します。

4.2.4 検索ログ追加画面

図: 検索ログ追加画面
Image search-log_add

検索ログを追加します。 次の項目を入力し、[登録]ボタンを押します。

  • 検索ログ名
  • ログ解析タイプ
    セレクトボックスにはweb.confの「LogType」で指定したものが表示されます。
  • ファシリティ
    スペース区切りで複数のファシリティを指定することができます。
    また、何も入力しなかった場合は全てのファシリティを検索対象とします。
  • 検索テーブル
    デフォルト値と異なる検索テーブルを指定する場合、ここで設定します。
  • アプリケーション

項目内容
項目名 解説 許可文字数(bytes) 許可文字種 必須
検索ログ名 検索ログの名前 64bytes 全ての文字種
重複不可
ログ解析タイプ ログ検索で利用するログの解析タイプ - -
※ 設定ファイルで指定する
-
ファシリティ 検索ログのログファシリティ 64bytes A-Z, a-z, 数字
記号(-_ )
-
検索テーブル 検索対象とするテーブル名 64bytes A-Z, a-z, 数字 記号(-_) -
アプリケーション 検索条件に加えるアプリケーション名 64bytes A-Z, a-z, 数字 -

4.2.5 検索ログ編集画面

図: 検索ログ編集画面
Image search-log_mod

検索ログを編集/削除します。

  • 検索ログの編集
    次の項目で編集したいものを入力し、[更新]ボタンを押します。

    • ログ解析タイプ
      セレクトボックスにはweb.confの「LogType」で指定したものが表示されます。
    • ファシリティ
      スペース区切りで複数のファシリティを指定することができます。
      また、何も入力しなかった場合は全てのファシリティを検索対象とします。
    • 検索テーブル
      デフォルト値と異なる検索テーブルを指定する場合、ここで設定します。
    • アプリケーション
  • 検索ログの削除
    [削除]ボタンを押します。削除確認ダイアログが表示されるので、[OK]を押すと、該当の検索ログがデータベースから削除されます。
    ロググループのログに指定されている検索ログは削除できません。

項目内容
項目名 解説 許可文字数(bytes) 許可文字種 必須
ログ解析タイプ ログ検索で利用するログの解析タイプ - -
※ 設定ファイルで指定する
-
ファシリティ 検索ログのログファシリティ 64bytes A-Z, a-z, 数字
記号(-_)
-
検索テーブル 検索対象とするテーブル名 64bytes A-Z, a-z, 数字
記号(-_)
-
アプリケーション 検索条件に加えるアプリケーション名 64bytes A-Z, a-z, 数字 -

4.2.6 ロググループ一覧画面

図: ロググループ一覧画面
Image log-group

現在登録されているロググループの一覧を表示します。

  • ロググループ追加
    [登録]ボタンを押し、ロググループ追加画面に移動します。
  • ロググループ編集/削除
    編集/削除したいロググループの鉛筆マークの編集ボタンを押し、ロググループ編集画面に移動します。

4.2.7 ロググループ追加画面

図: ロググループ追加画面
Image log-group_add

ロググループを追加します。 次の項目を入力し、[登録]ボタンを押します。検索対象ホスト追加画面に移動します。
この画面ではまだロググループの追加は完了しません。
ホストの選択まで完了してはじめて、ロググループが登録されます。

  • ロググループ名
  • 検索ログ
    セレクトボックスには検索ログが表示されます。

項目内容
項目名 解説 許可文字数(bytes) 許可文字種 必須
ロググループ名 ロググループの名前 64bytes 全ての文字種
重複不可
検索ログ 検索ログの名前 - -
※ 検索ログ追加画面で登録したもの

4.2.8 ロググループ編集画面

図: ロググループ編集画面
Image log-group_mod

ロググループを編集/削除します。

  • ロググループの編集
    次の項目を入力し、[更新]ボタンを押します。

    • 検索ログ
      セレクトボックスには検索ログが表示されます。
  • ロググループの削除
    [削除]ボタンを押します。削除確認ダイアログが表示されるので、[OK]を押すと、該当のロググループがデータベースから削除されます。
  • 検索対象ホストの追加
    [ホストの追加/削除]ボタンを押し、検索対象ホスト追加画面に移動します。

項目内容
項目名 解説 許可文字数(bytes) 許可文字種 必須
検索ログ 検索ログの名前 - -
※ 検索ログ追加画面で登録したもの

4.2.9 検索対象ホスト追加、削除画面

図: 検索対象ホスト追加、削除画面
Image search-host

ロググループの検索対象ホストを追加/削除します。
ロググループ登録処理、更新処理のどちらを行っているかによって、ボタン名はそれぞれ「登録」「更新」となります。

  • 選択可能ホスト
    検索対象ホストとして指定することができるホストの一覧です。
  • 検索対象ホスト
    ログ検索のときに検索する対象となるホストの一覧です。

以下のように操作します。

  • 検索対象ホストの追加
    選択可能ホストの中の検索対象ホストに追加したいホストを選択し、[↓]ボタンを押します。
  • 検索対象ホストの削除
    検索対象ホストの中の検索対象ホストから削除したいホストを選択し、[↑]ボタンを押します。

選択可能ホスト、検索対象ホストの入れ替えを行い、登録/更新ボタンを押すと反映されます。
選択可能ホスト、検索対象ホストはそれぞれ複数選択が可能です。
全てのホストを検索対象ホストに指定した場合、現在登録されている全てのホストを検索対象とします。

4.2.10 簡易ログ検索画面

図: 簡易ログ検索画面
Image easy-logsearch

MySQLに保存されたログを検索します。

  • ログの検索
    [検索]ボタンが押されると、検索条件に一致したものを表示します。
  • 検索結果のダウンロード
    [CSVダウンロード]ボタンが押されると、検索結果をCSV形式ファイルとしてダウンロードします。

以下の検索条件が指定可能です。

  • ロググループ
    検索するログのグループを指定します。
  • プライオリティ
    ログのプライオリティ(ログレベル)を指定します。
  • ホスト名
    ロググループで指定したホストの中で、さらに絞り込みたいホスト名を指定します。 複数のホストを指定するときには、スペース区切りで入力します。
  • キーワード
    ログに含まれるキーワードを指定します。 複数のキーワードを指定するときは、スペース区切りで入力します。 ログの保存先にElasticSearchを指定している場合、以下の注意点があります。

    • ElasticSearchの場合、AND/ORの指定はデフォルトの検索条件になります。明示的に「word1 AND word2」などの条件を指定することもできます。
    • 検索は単語の区切りで行われます。「sylas log message」というログを検索するには「sylas」などの単語で検索する必要があります。
    • 上記のログを「syl」などのワードで検索したい場合、ワイルドカード「*」が利用できます。
    • 正規表現で検索を行う場合、先頭を指定する「^」、末尾を指定する「$」は利用できません。

  • 期間
    ログの検索期間を指定します。

1ページ内に表示される検索結果は、web.confの「DisplayLines」で指定した数です。 検索結果数が「DisplayLines」で指定した数を超える場合、[次へ]リンクで残りの検索結果を表示できます。

項目内容
項目名 解説 許可文字数(bytes) 許可文字種 必須
ロググループ名 検索するロググループ - -
プライオリティ ログのプライオリティ(ログレベル) - 以下から選択
debug, info, notice,
warn, err, crit,
alert, emerg
-
ホスト名 検索するホスト名 1024bytes A-Z, a-z, 数字
記号 (-._ )
-
キーワード 検索するログのキーワード
一致条件:「AND」, 「OR」, 「正規表現」
256bytes A-Z, a-z, 数字
記号
(!"#$%&'()*+,-./:;<=>?@[^_`{|}~)
-
期間 ログを検索する期間 - -
※年は過去10年を遡って検索が可能
-

4.2.11 DHCPログ検索画面

図: DHCPログ検索画面
Image dhcp-logsearch

MySQLに保存されたDHCPサーバのログを検索します。

  • ログの検索
    [検索]ボタンが押されると、検索条件に一致したものを表示します。
    DHCPサーバのログ(DHCPACK/Reply NA)を解析し、いつ、どのMACアドレス、インタフェースに、どんなIPアドレスを払い出したのかを表示します。

以下の検索条件が指定可能です。

  • ロググループ
    検索するログのグループを指定します。
    ログ解析タイプにdhcpが指定されているロググループのみが表示されます。
  • IPアドレス/IPv6アドレス
    DHCPサーバが払い出したIPアドレスを指定します。IPアドレスは、前方部分一致で指定が可能です。
  • MACアドレス/クライアントID
    DHCPサーバが払い出したハードウェアのMACアドレス/クライアントIDを指定します。
  • インタフェース
    DHCPサーバが払い出したインタフェースを指定します。DHCPv6の場合は検索対象になりません。
  • 期間
    ログの検索期間を指定します。

検索結果は降順で表示されます。
1ページ内に表示される検索結果は、web.confの「DisplayLines」で指定した数です。 検索結果数が「DisplayLines」で指定した数を超える場合、[次へ]リンクで残りの検索結果を表示できます。

項目内容
項目名 解説 許可文字数(bytes) 許可文字種 必須
ロググループ名 検索するロググループ - -
IPアドレス/IPv6アドレス 払い出されたIPアドレス 39bytes A-F, a-f, 数字, 記号 (.:) -
MACアドレス/クライアントID IPアドレスを払い出した対象のMACアドレス/クライアントID 128bytes A-Z, a-z, 記号 (:) -
インタフェース IPアドレスを払い出した対象のインタフェース 32bytes A-Z, a-z, 数字 -
期間 ログを検索する期間 - -
※年は過去10年を遡って検索が可能
-

4.2.12 メールログ検索画面

図: メールログ検索画面
Image mail-logsearch

MySQLに保存されたメールログを検索します。

  • ログの検索
    [検索]ボタンが押されると、検索条件に一致したものを表示します。
    メールログを解析し、日時、送信者メールアドレス、宛先メールアドレス、ステータスを表示します。
    ※メールログ検索での対象アプリケーションはpostfixのみとなっております。
以下の検索条件が指定可能です。

  • ロググループ
    検索するログのグループを指定します。
  • 送信者メールアドレス
    検索する送信者メールアドレスを指定します。
  • 送信者メールアドレスの一致条件
    「と一致する」「を含む」を選択できます。
  • 宛先メールアドレス
    検索する宛先メールアドレスを指定します
  • 宛先メールアドレスの一致条件
    「と一致する」「を含む」を選択できます。
  • 期間
    ログの検索期間を指定します。

検索結果は降順で表示されます。
1ページ内に表示される検索結果は、web.confの「DisplayLines」で指定できます。検索結果数が「DisplayLines」で指定した数を超える場合、[次へ]リンクで残りの検索結果を表示できます。
解析ログ対象件数設定は、web.confの「MaxSearchCount」で指定できます。 解析ログ対象件数を超える結果は表示されません。

項目名 解説 許可文字数(bytes) 許可文字種 必須
ロググループ名 検索するロググループ - -
送信者メールアドレス 送信したメールアドレス 256bytes A-F, a-f, 数字, 記号 (!#$%&'*+-/=?^_{}~.@) -
宛先メールアドレス 送り先のメールアドレス 256bytes A-Z, a-z, 記号 (!#$%&'*+-/=?^_{}~.@) -
期間 ログを検索する期間 - -
※年は過去10年を遡って検索が可能
-

4.2.13 ログ監視ルール一覧画面

図: ログ監視ルール一覧画面
Image rule-list

現在登録されているログ監視のルールの一覧を表示します。
キーワードは40文字以降省略されます。

  • ルール追加
    [新しいルールの追加]リンクをクリックし、ルール追加画面に移動します。
  • ルール編集
    編集したいルールのラジオボタンを選択したあと[編集]ボタンを押し、ルール編集画面に移動します。
  • ルール削除
    削除したいルールのラジオボタンを選択したあと[削除]ボタンを押します。
    削除確認ダイアログが表示されるので[OK]を押すとrsyslogの設定ファイルが削除されます。

4.2.14 ログ監視ルール追加画面

図: ログ監視ルール追加画面
Image rule-add

ログ監視のルールを追加します。次の項目を入力し[追加]ボタンを押します。
ルールの追加に成功すると、ルール一覧画面に移動します。

  • 送信元IPアドレス
  • ファシリティ
  • 重要度
  • キーワード
  • メール宛先
  • メール件名
  • メール本文

項目内容
項目名 解説 許可文字数(bytes) 許可文字種 必須
送信元IPアドレス ログ監視対象のIPアドレス 15bytes 数字,記号(.) -
ファシリティ ログ監視のファシリティ - 以下から選択
すべて,kern,user,mail,daemon,auth,syslog,
lpr,news,uucp,cron,authpriv,ftp,local0,
local1,local2,local3,local4,local5,local6,
local7
重要度 ログ監視対象の重要度 - 以下から選択
すべて,debug, info,notice, warn,err, crit,
alert, emerg
キーワード 監視するログのキーワード 128bytes A-Z, a-z, 数字,空白,
記号(!"#$%&'()*+,-./:;<=>?@[]^_`{|}~)
メール宛先 メール通知する宛先 256bytes A-Z, a-z, 数字,
@の前記号(!#$%&'*+-./=?^_{}~)
@の後記号(-._)
メール件名 メールの件名 256bytes A-Z, a-z, 数字,空白,
記号(!"#$%&'()*+,-./:;<=>?@[]^_`{|}~)
-
メール本文 メールの本文 512bytes A-Z, a-z, 数字,空白,改行
記号(!"#$%&'()*+,-./:;<=>?@[]^_`{|}~)
-

※メール件名、本文には、マクロを指定し、ホスト名などの情報を記載するように設定することができます。
 rsyslog.confで使用可能な主なマクロは次の表を参照してください。

rsyslog.confで使用可能な主なマクロ
マクロ 解説
msg ログメッセージ
fromhost ログを出力したホストの名前
hostname ログを受け取ったホストの名前
programname プログラム名
syslogfacility ファシリティ(数字)
syslogfacility-text ファシリティ(テキスト)
syslogseverity プライオリティ(数字)
syslogseverity-text プライオリティ(テキスト)
syslogpriority syslogseverityと同等
syslogpriority-text syslogseverity-textと同等
timegenerated ログを受け取った日時
timereported ログが出力された日時
timestamp timereportedと同等
$now 現在時刻(書式:YYYY-MM-DD)
$year 現在の年(4けた)
$month 現在の月(2けた)
$day 現在の日(2けた)
$hour 現在の時(24時間表記、2けた)
$minute 現在の分(2けた)

4.2.15 ログ監視ルール編集画面

図: ログ監視ルール編集画面
Image rule-mod

ログ監視のルールを編集します。次の項目で編集したいものを入力し[更新]ボタンを押します。
ルールの編集に成功すると、ルール一覧画面に移動します。

  • 送信元IPアドレス
  • ファシリティ
  • 重要度
  • キーワード
  • メール宛先
  • メール件名
  • メール本文

項目内容
項目名 解説 許可文字数(bytes) 許可文字種 必須
送信元IPアドレス ログ監視対象のIPアドレス 15bytes 数字,記号(.) -
ファシリティ ログ監視のファシリティ - 以下から選択
すべて,kern,user,mail,daemon,auth,syslog,
lpr,news,uucp,cron,authpriv,ftp,local0,
local1,local2,local3,local4,local5,local6,
local7
重要度 ログ監視対象の重要度 - 以下から選択
すべて,debug, info,notice, warn,err, crit,
alert, emerg
キーワード 監視するログのキーワード 128bytes A-Z, a-z, 数字,空白,
記号(!"#$%&'()*+,-./:;<=>?@[]^_`{|}~)
メール宛先 メール通知する宛先 256bytes A-Z, a-z, 数字,
@の前記号(!#$%&'*+-./=?^_{}~)
@の後記号(-._)
メール件名 メールの件名 256bytes A-Z, a-z, 数字,空白,
記号(!"#$%&'()*+,-./:;<=>?@[]^_`{|}~)
-
メール本文 メールの本文 512bytes A-Z, a-z, 数字,空白,改行
記号(!"#$%&'()*+,-./:;<=>?@[]^_`{|}~)
-
※メール件名、本文には、マクロを指定し、ホスト名などの情報を記載するように設定することができます。
 rsyslog.confで使用可能な主なマクロは4.2.11章の表を参照してください。
next up previous contents
Next: 5. 設定詳細 Up: SyLAS Previous: 3. インストール
2017年11月15日