オープンソース

サーバー構築のデージーネットTOP > OSS情報 > デージーネットのOSS > SyLAS導入マニュアル

Top

1. SyLASについて

1.1. SyLASとは

SyLASは、ログの検索を効率化するためのツールです。 rsyslogとMySQL/Elasticsearchを連携したシステムで利用することができます。

1.2. システム構成

SyLASが前提とするシステム構成は次の通りです。

_images/system.png

1.3. SyLASを利用するメリット

SyLASには、次のようなメリットがあります。

ログの一括検索
複数のサーバのログをMySQLやElasticsearchに保存することで、そのログを簡単に検索できます。 例えば、クラウド上のインスタンスなど、複数システムのログを個別に管理するのは非常に手間です。 しかし、インスタンスのログを全て一箇所に集めておくことで、SyLASから一括で検索することができます。 そのため、ログからの障害などの調査がよりスピーディーに行えるようになります。 またネットワーク機器にsyslogサーバへログを転送する機能があれば、 ネットワーク機器のログもWEBから参照・検索することができます。 そのため、機器にログインしたり、コマンドを調べたり、という手間がありません。
簡単な操作
WEBインタフェースから操作するため、Linuxの知識がなくても利用できます。また、アプリケーション、検索対象ホスト、ファシリティなど条件に合わせた検索がWEBから行えるため、限定的にログを検索することができます。
高速な検索
データベースを利用するため処理が早く、複数条件での複雑な検索も可能です。
個別のアプリケーションに対応
DHCPサーバで、いつ、どんなIPアドレスを払い出したのかをWEBから検索することが可能です。 メールログ情報内で、送信者、宛て先、どのようなステータスかをWEBから検索することが可能です。
rsyslogのログ監視機能の制御が可能
rsyslogの設定を直接編集することなくWEBインタフェースからログ監視のルールを追加・変更することが可能です。

1.4. 画面構成

SyLASのWEBインタフェースの構成は次のようになっています。

_images/web-interface.png
Top