オープンソース

サーバー構築のデージーネットTOP > OSS情報 > OSS紹介 > 統合ログ管理・監視のOSS〜Graylog〜

統合ログ管理・監視のOSS〜Graylog〜

Graylogとは

Graylogとは、GUIからログサーバの管理やログの参照、検査、可視化などを行うことができる統合ログ管理ソフトウェアです。Graylogは、Graylog,INCによって開発・管理されているOSSで、GPLv3ライセンスの元で公開されています。 Graylogは、ビックデータ解析などで使われる全文検索エンジンのElasticsearchを利用して動きます。大量のログを高速に検索することができるため、各種デバイスやソフトウェアから出力されるログを集中管理することができます。そのため、セキュリティログの管理に利用されるケースが増えています。 また、ログ以外の各種の情報も蓄積してグラフ化したり、監視を行うこともできます。そのため、大量のデバイスを扱うIoTの分野でも活用されています。

Graylogの特徴

Graylogには、次のような特徴があります。

ビックデータ対応のログ管理ソフトウェア

Graylogは、ビックデータの全文解析で使われるElasticsearchを利用して動作します。Elasticsearchの特性を十分に生かせるような仕組みを備えていて、大容量のログでも高速に解析できます。



使いやすいGUIインタフェース

Graylogの最大の特徴は、GUIからのログの管理です。ログの収集や解析などの設定を行えるだけでなく、収集したデータをグラフィカルに表示することができます。ログを可視化することにより、活用の範囲も広がります。

優れたログ収集・解析能力

Graylogは、ログを収集するために、様々な入力インタフェースを備えています。もちろん、データ入力元の設定もGUIインタフェースから簡単に行うことができます。Graylogは、検索を高速化するためにログを解析して保管します。そのために必要な解析パターンは、様々な製品やソフトウェアに合わせて用意されています。

高い拡張性

Graylogには、様々なプラグインが公開されています。こうしたプラグインを利用することで、ログの入力、解析などの機能を拡張することができるようになっています。 また、より大容量なシステムに対応するため、ログを保管するElasticsearchを分散構成にすることもできます。

デージーネットの取り組み

Graylogは、非常に高機能で使いやすいログサーバです。しかし、ElasticsearchやMongoDBなどの使い慣れないOSSと連携するため、構築が難しいという問題点があります。また、構築後もチューニングが必須で、専門性が要求されます。 また、利用面でも、画面表示が日本語に対応していないため、利用方法が分かりにくいという問題点があります。
デージーネットでは、こうした問題に対応するために、様々なサービスを提供しています。

日本語マニュアルの提供

Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するため、デージーネットでは、独自に作成した日本語マニュアルを無償提供しています。

システム構築

デージーネットでは、Graylogを使ったログサーバの構築サービスを提供しています。構築時には、専門家の観点から詳細な試験を行います。必要に応じて、負荷試験なども行い、大量のログでもきちんと動作することを確認します。 また、デージーネットで構築したGraylogには、独自にパッチが適用され、必要な時にすぐに日本語マニュアルが利用できるようになっています。

導入後のサポート

デージーネットでは、Open Smart Assistanceと呼ばれる導入後支援のサービスを提供しています。

Q&Aサポート

Open Smart Assistanceでは、日本語マニュアルでもGraylogの利用方法が分からない場合のために、Q&Aサポートを行っています。そのため、安心して利用していただくことができます。

点検とチューニング

ログサーバの導入後は、検索エンジンやログローテーションのチューニングなどを行う必要があります。デージーネットでは、こうしたチューニングのサポートも行っています。例えば、導入後点検サービスでは、システムの導入後に半年に一回の点検を受けることができます。ログのローテーションが適切に行われているか、ファイルシステムフルが発生していないかなどを、専門家の観点で点検します。

障害時のサポート

Open Smart Assistance Standard以上のサービスにご加入いただければ、万一障害が発生しても、デージーネットの技術者がリモートから原因を調査し、回避作業をおこなうサービスを受けることができます。

運用サービス

クーポン保守やスポット保守サービスなどをご利用いただくことで、Graylogへのユーザの追加やログの追加など、設定変更までお任せいただくこともできます。

アップデートの支援

Open Smart Assistance Standard以上のサービスにご加入いただくと、Graylogにセキュリティの問題が発生した場合に、デージーネットから日本語で情報をお届けします。この情報を元に、ソフトウェアのバージョンアップを行っていただくことができます。 また、アップデート適用サービスにご加入いただければ、面倒なバージョンアップ作業までお任せいただくこともできます。

OSS情報「統合ログ管理・監視ソフト Graylog」

統合ログ管理・監視のOSS〜Graylog〜
ここでは、OSSの統合ログ管理・監視ソフト Graylogの特徴と、Graylogに対するデージーネットの取り組みについてご紹介します。
ログ管理サーバとしてのGraylog
ここでは、Graylogのログ管理に焦点を当て、その特徴を紹介します。
ログ管理のGUI
Graylogでは、ログサーバのシステム管理をGUIから行うことができます。ここでは、Graylogの特徴の一つであるGUIインタフェースについて解説します。
ログ解析とログ収集
Graylogは、様々な方法でログを収集することができます。ここでは、Graylogのログ収集と解析の機能について解説します。
Graylogのシステム構成と拡張性
Graylogは、ビックデータの解析に利用するElasticsearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。
Graylog日本語マニュアル
Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。

統合ログ管理・監視のOSS〜Graylog〜の先頭へ