オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. OSS紹介
  4. ログ管理の課題を解決するOSS〜Graylog〜

ログ管理の課題を解決するOSS〜Graylog〜

近年、企業では社内のDX化やスマートファクトリー化が進み、ログの種類や量が爆発的に増加しています。ログの把握をしていないと問題の発見に遅れがでてしまったり、原因を特定することが難しくなります。また情報システムではなく、工場の制御システム(OT)やPLC(小型産業用コンピュータ)からのログも発生し従来のログサーバでは対応が難しくなってきています。ログ監視の課題を放置すると、生産ラインの停止などにより、生産性が低下したり、セキュリティリスクが増大する可能性があります。Graylogは、複雑なシステム環境で発生するログを効率的に収集・分析・可視化できるオープンソースの統合ログ管理ツールです。直感的なGUIを備え、セキュリティ監視からIoT機器の管理まで幅広く活用されています。このページでは、こうしたログ管理を一元に管理できるOSSの統合ログ管理ツール「Graylog」を紹介します。

目次

Graylogとは

Graylogイメージ

Graylogとは、GUIからログサーバの管理やログの参照、検査、可視化などを行うことができる統合ログ管理ソフトウェアです。Graylogは、Graylog,INCによって開発・管理されているOSSで、Server Side Public Licenseライセンスの元で公開されています。Graylogは、ビッグデータ解析などで使われる全文検索エンジンのElasticsearchOpenSearchを利用して動きます。大量のログを高速に検索することができるため、各種デバイスやソフトウェアから出力されるログを集中管理することができます。そのため、セキュリティログの管理に利用されるケースが増えています。また、ログ以外の各種の情報も蓄積してグラフ化したり、監視を行うこともできます。そのため、大量のデバイスを扱うIoTの分野でも活用されています。

ログ監視の課題

ログ監視にはいくつかの課題があります。

サーバ、ネットワーク、クラウドなど、複数のシステムにログが点在している

近年の社内システム環境は、オンプレミスのサーバやクラウドサービスなど複数のシステムを利用することが多くなる一方、システムごとにログが分散し、一元管理することが難しいという課題があります。

大量のログがたまり、保存、検索にコストがかかる

様々なシステムから大量のログがたまることで保存先のストレージを圧迫し、その分コストがかかります。

PLCやIoT機器のログは標準化されておらず、監視がしにくい

PLCやIoT機器のログはメーカーや機種ごとに形式や出力内容が異なり、標準化されていないため、統一的な監視や分析が難しいという課題があります。ログフォーマットの違いにより、収集・解析のための個別対応が必要となり、監視システムの構築や運用に手間がかかります。

監視対象が分散し、全体像を把握しづらい

近年のシステムはクラウド環境や拠点間ネットワーク、IoTデバイスなど多様な要素で構成されています。各システムや機器が個別にログを出力することで、情報が点在し、全体の状態を一目で把握することが困難になります。その結果、障害発生時に原因の特定や影響範囲の把握に時間がかかり、迅速な対応が難しくなります。

リアルタイムでの監視が求められる

システムの稼働状況を即座に把握し、障害発生時に迅速な対応を行うためには、リアルタイムでの監視が求められます。特に、24時間稼働するサービスや重要なインフラでは、わずかな遅延が業務停止や顧客影響につながる可能性があります。

制御システムへの攻撃も増加しており、セキュリティログも監視する必要がある

近年、産業制御システム(ICS)や運用技術(OT)環境を狙った攻撃が増加しており、従来の可用性・安全性の監視だけでなく、セキュリティログの監視が不可欠になっています。

Graylogでログ監視をするメリット

Graylogでログ監視をするメリットは以下のようなことがあります。

分散しているログを一括管理することができる

Graylogを活用することで、サーバやネットワーク機器、IoTデバイスなど、さまざまな場所に分散しているログを一括で収集・管理することが可能になります。従来は機器ごとに個別でログを確認する必要があり、全体の状況を把握するのに手間と時間がかかっていましたが、Graylogを導入することで、すべてのログを統合的に可視化できます。これにより、システム全体の動作状況を一目で確認でき、異常発生時には関連するログを横断的に分析することで原因の特定を迅速に行えます。また、ログの形式が異なる場合でも統一的に処理・検索できるため、運用効率の向上と監視体制の強化につながります。

リアルタイムでの異常検知

システムの安定運用を維持するためには、異常が発生した際に即座に検知し、迅速に対応できる体制が求められます。リアルタイムでの異常検知を実現することで、障害の拡大や業務への影響を最小限に抑えることが可能になります。Graylogはログデータをリアルタイムで収集・解析でき、異常な動作やパターンを即座に検知することが可能です。あらかじめ設定した条件に基づいてアラートを発報するため、システム障害やセキュリティインシデントの早期発見に役立ちます。

様々なログフォーマットに対応できる

Graylogは多様なログフォーマットに対応しており、異なるシステムや機器から出力されるログを統一的に扱うことができます。一般的なテキストログやJSON形式、Syslog、CSVなど、さまざまなフォーマットのログを自動で解析・正規化し、共通の形式で保存・検索できるのが特長です。これにより、メーカーやシステムごとに異なるログ形式を個別に調整する必要がなくなり、運用の手間を大幅に削減できます。また、フォーマットの違いを意識せずに横断的な検索や分析が可能になるため、異常の原因特定やトラブルシューティングをスムーズに行うことができます。

OSSのため、低コストでPoCを構築することができる

Graylogはオープンソースソフトウェア(OSS)で提供されているため、ライセンス費用が不要で、低コストで導入・検証を行うことができます。商用製品のような初期投資や契約制限がないため、小規模な環境でも柔軟にPoC(概念実証)を構築でき、自社のシステムに適した監視設計を試行できます。また、OSSであることからカスタマイズの自由度が高く、プラグインや拡張機能を活用して自社の要件に合わせた最適な監視環境を構築することが可能です。これにより、コストを抑えながらも実運用に近い形で効果検証を行い、導入判断をスムーズに進めることができます。

Graylogの特徴

Graylogには、次のような特徴があります。

ビッグデータ対応のログ管理ソフトウェア

Graylogは、ビッグデータの全文解析で使われるElasticsearchやOpenSearchを利用して動作します。ElasticsearchやOpenSearchの特性を十分に生かせるような仕組みを備えていて、大容量のログでも高速に解析できます。しかし、Graylog4.3より、Elasticsearch7.11以降のバージョンはサポートされないため、Graylog4.3以降は、OpenSearchの利用を推奨しています。

優れたログ収集・解析能力

Graylogは、ログを収集するために、様々な入力インタフェースを備えています。もちろん、データ入力元の設定もGUIインタフェースから簡単に行うことができます。Graylogは、検索を高速化するためにログを解析して保管します。そのために必要な解析パターンは、様々な製品やソフトウェアに合わせて用意されています。

使いやすいGUIインタフェース

Graylogの最大の特徴は、GUIからのログの管理です。ログの収集や解析などの設定を行えるだけでなく、収集したデータをグラフィカルに表示することができます。ログを可視化することにより、活用の範囲も広がります。

高い拡張性

Graylogには、様々なプラグインが公開されています。プラグインを利用することで、ログの入力、解析などの機能を拡張したり、より大容量なシステムに対応するため、ログを保管するElasticsearchやOpenSearchを分散構成にしたりすることができます。 また、Graylog 6.1から実装された、OpenSearchのラッパープログラムである「Data Node」を利用することで、OpenSearchの管理を簡略化し、証明書の更新やクラスタリングを比較的簡単に実施することができます。

「Graylogのシステム構成と拡張性」へ

デージーネットの取り組み

Graylogは、非常に高機能で使いやすいログサーバです。しかし、ElasticsearchやOpenSearch、MongoDBなどの使い慣れないソフトウェアと連携するため、構築が難しいという問題点があります。また、構築後もチューニングが必須で、専門性が要求されます。 また、利用面でも、画面表示が日本語に対応していないため、利用方法が分かりにくいという問題点があります。
デージーネットでは、こうした問題に対応するために、様々なサービスを提供しています。

日本語マニュアルの提供

Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するため、デージーネットでは、独自に作成した日本語マニュアルを無償提供しています。

「Graylog6.3日本語マニュアル」へ

システム構築

デージーネットでは、Graylogを使ったログサーバの構築サービスを提供しています。構築時には、専門家の観点から詳細な試験を行います。必要に応じて、負荷試験なども行い、大量のログでもきちんと動作することを確認します。また、デージーネットで構築したGraylogには、独自にパッチが適用され、必要な時にすぐに日本語マニュアルが利用できるようになっています。

導入後のサポート

デージーネットでは、Open Smart Assistanceと呼ばれる導入後支援のサービスを提供しています。

Q&Aサポート

Open Smart Assistanceでは、日本語マニュアルでもGraylogの利用方法が分からない場合のために、Q&Aサポートを行っています。そのため、安心して利用していただくことができます。

点検とチューニング

ログサーバの導入後は、検索エンジンやログローテーションのチューニングなどを行う必要があります。デージーネットでは、こうしたチューニングのサポートも行っています。例えば、導入後点検サービスでは、システムの導入後に半年に一回の点検を受けることができます。ログのローテーションが適切に行われているか、ファイルシステムフルが発生していないかなどを、専門家の観点で点検します。

障害時のサポート

Open Smart Assistance Standard以上のサービスにご加入いただければ、万一障害が発生しても、デージーネットの技術者がリモートから原因を調査し、回避作業をおこなうサービスを受けることができます。

運用サービス

クーポン保守やスポット保守サービスなどをご利用いただくことで、Graylogへのユーザの追加やログの追加など、設定変更までお任せいただくこともできます。

アップデートの支援

Open Smart Assistance Standard以上のサービスにご加入いただくと、Graylogにセキュリティの問題が発生した場合に、デージーネットから日本語で情報をお届けします。この情報を元に、ソフトウェアのバージョンアップを行っていただくことができます。また、アップデート適用サービスにご加入いただければ、面倒なバージョンアップ作業までお任せいただくこともできます。

デモのお申込み

もっと使い方が知りたい方へ
Graylogの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。Graylogのデモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモのお申込みイメージ


OSS情報「統合ログ管理・監視ソフトGraylog」

ログ管理の課題を解決するOSS
〜Graylog〜
ここでは、OSSの統合ログ管理・監視ソフトGraylogの特徴と、Graylogに対するデージーネットの取り組みについてご紹介します。
ログ管理サーバとしてのGraylog
ここでは、Graylogのログ管理に焦点を当て、その特徴を紹介します。
ログ管理のGUI
Graylogでは、ログサーバのシステム管理をGUIから行うことができます。ここでは、Graylogの特徴の一つであるGUIインタフェースについて解説します。
ログ解析とログ収集
Graylogは、様々な方法でログを収集することができます。ここでは、Graylogのログ収集と解析の機能について解説します。
Graylogのシステム構成と拡張性
Graylogは、ビッグデータの解析に利用するOpenSearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。
Graylog2.4日本語マニュアル
Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。
Graylog3.3日本語マニュアル
Graylogバージョン3.3をデージーネットで、独自に作成した日本語マニュアルです。
Graylog5.1日本語マニュアル
Graylogのバージョン5.1をデージーネットで、独自に作成した日本語マニュアルです。
Graylog6.3日本語マニュアル
Graylogの新しいバージョン6.3をデージーネットで、独自に作成した日本語マニュアルです。

ログ管理の課題を解決するOSS〜Graylog〜の先頭へ