オープンソース

統合ログ管理・監視のOSS〜Graylog〜

Graylogとは

Graylogとは、GUIからログサーバの管理やログの参照、検査、可視化などを行うことができる統合ログ管理ソフトウェアです。Graylogは、Graylog,INCによって開発・管理されているOSSで、Server Side Public Licenseライセンスの元で公開されています。Graylogは、ビッグデータ解析などで使われる全文検索エンジンのElasticsearchOpenSearchを利用して動きます。大量のログを高速に検索することができるため、各種デバイスやソフトウェアから出力されるログを集中管理することができます。そのため、セキュリティログの管理に利用されるケースが増えています。また、ログ以外の各種の情報も蓄積してグラフ化したり、監視を行うこともできます。そのため、大量のデバイスを扱うIoTの分野でも活用されています。

Graylogイメージ

Graylogの特徴

Graylogには、次のような特徴があります。

ビッグデータ対応のログ管理ソフトウェア

Graylogは、ビッグデータの全文解析で使われるElasticsearchやOpenSearchを利用して動作します。ElasticsearchやOpenSearchの特性を十分に生かせるような仕組みを備えていて、大容量のログでも高速に解析できます。しかし、Graylog4.3より、Elasticsearch7.11以降のバージョンはサポートされないため、Graylog4.3以降は、OpenSearchの利用を推奨しています。

優れたログ収集・解析能力

Graylogは、ログを収集するために、様々な入力インタフェースを備えています。もちろん、データ入力元の設定もGUIインタフェースから簡単に行うことができます。Graylogは、検索を高速化するためにログを解析して保管します。そのために必要な解析パターンは、様々な製品やソフトウェアに合わせて用意されています。

使いやすいGUIインタフェース

Graylogの最大の特徴は、GUIからのログの管理です。ログの収集や解析などの設定を行えるだけでなく、収集したデータをグラフィカルに表示することができます。ログを可視化することにより、活用の範囲も広がります。

高い拡張性

Graylogには、様々なプラグインが公開されています。こうしたプラグインを利用することで、ログの入力、解析などの機能を拡張することができるようになっています。また、より大容量なシステムに対応するため、ログを保管するElasticsearchやOpenSearchを分散構成にすることもできます。

デージーネットの取り組み

Graylogは、非常に高機能で使いやすいログサーバです。しかし、ElasticsearchやOpenSearch、MongoDBなどの使い慣れないソフトウェアと連携するため、構築が難しいという問題点があります。また、構築後もチューニングが必須で、専門性が要求されます。 また、利用面でも、画面表示が日本語に対応していないため、利用方法が分かりにくいという問題点があります。
デージーネットでは、こうした問題に対応するために、様々なサービスを提供しています。

日本語マニュアルの提供

Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するため、デージーネットでは、独自に作成した日本語マニュアルを無償提供しています。

システム構築

デージーネットでは、Graylogを使ったログサーバの構築サービスを提供しています。構築時には、専門家の観点から詳細な試験を行います。必要に応じて、負荷試験なども行い、大量のログでもきちんと動作することを確認します。また、デージーネットで構築したGraylogには、独自にパッチが適用され、必要な時にすぐに日本語マニュアルが利用できるようになっています。

導入後のサポート

デージーネットでは、Open Smart Assistanceと呼ばれる導入後支援のサービスを提供しています。

Q&Aサポート

Open Smart Assistanceでは、日本語マニュアルでもGraylogの利用方法が分からない場合のために、Q&Aサポートを行っています。そのため、安心して利用していただくことができます。

点検とチューニング

ログサーバの導入後は、検索エンジンやログローテーションのチューニングなどを行う必要があります。デージーネットでは、こうしたチューニングのサポートも行っています。例えば、導入後点検サービスでは、システムの導入後に半年に一回の点検を受けることができます。ログのローテーションが適切に行われているか、ファイルシステムフルが発生していないかなどを、専門家の観点で点検します。

障害時のサポート

Open Smart Assistance Standard以上のサービスにご加入いただければ、万一障害が発生しても、デージーネットの技術者がリモートから原因を調査し、回避作業をおこなうサービスを受けることができます。

運用サービス

クーポン保守やスポット保守サービスなどをご利用いただくことで、Graylogへのユーザの追加やログの追加など、設定変更までお任せいただくこともできます。

アップデートの支援

Open Smart Assistance Standard以上のサービスにご加入いただくと、Graylogにセキュリティの問題が発生した場合に、デージーネットから日本語で情報をお届けします。この情報を元に、ソフトウェアのバージョンアップを行っていただくことができます。また、アップデート適用サービスにご加入いただければ、面倒なバージョンアップ作業までお任せいただくこともできます。

デモのお申込み

もっと使い方が知りたい方へ
Graylogの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。Graylogのデモをご希望の方は、下記よりお申込みいただけます。


デモをご希望の方

デモのお申込みイメージ


OSS情報「統合ログ管理・監視ソフトGraylog」

統合ログ管理・監視のOSS〜Graylog〜
ここでは、OSSの統合ログ管理・監視ソフトGraylogの特徴と、Graylogに対するデージーネットの取り組みについてご紹介します。
ログ管理サーバとしてのGraylog
ここでは、Graylogのログ管理に焦点を当て、その特徴を紹介します。
ログ管理のGUI
Graylogでは、ログサーバのシステム管理をGUIから行うことができます。ここでは、Graylogの特徴の一つであるGUIインタフェースについて解説します。
ログ解析とログ収集
Graylogは、様々な方法でログを収集することができます。ここでは、Graylogのログ収集と解析の機能について解説します。
Graylogのシステム構成と拡張性
Graylogは、ビッグデータの解析に利用するOpenSearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。
Graylog日本語マニュアル
Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。
Graylog3.3日本語マニュアル
Graylogバージョン3.3をデージーネットで、独自に作成した日本語マニュアルです。
Graylog5.1日本語マニュアル
Graylogの新しいバージョン5.1をデージーネットで、独自に作成した日本語マニュアルです。

統合ログ管理・監視のOSS〜Graylog〜の先頭へ