オープンソース

一覧へ

5. ログ参照ユーザの管理をするには

Graylogは、あらゆる操作をログイン認証を経て行います。 ユーザには、予めロールと呼ばれる権限情報が割当てられます。

Graylogのユーザの管理画面には、メニューの Authentication のリンクから移動できます。

5.1. Graylogの認証プロバイダ

Graylogでは、内部ユーザデータベースの他、LDAP/ActiveDirectory, アクセストークンなど、 複数の方法の認証プロバイダをサポートしています。この機能を利用して、他のシステムとの 連携が可能になっています。

認証プロバイダは、複数使用することができます。 複数使用する場合、次の図のように優先度を設定することができます。

_images/user1.png

5.2. Graylogのユーザ

Grayogのユーザアカウントは、ユーザ名、電子メールアドレス、氏名、パスワードなど、一般的に設定する項目があります。 これらに加えて、セッションのタイムアウト時間、ロール、タイムゾーンを設定することができます。

_images/user2.png

5.2.1. セッション

ユーザがログインすると、そのユーザが利用しているブラウザごとにセッションが作成されます。 このセッションは、セキュリティ上の理由から、一定期間使用しない場合に終了します。 この終了までの期間が、 Timeout の期間です。この期間が過ぎるとユーザは自動的にログアウトします。

5.2.2. タイムゾーン

Graylogは、内部的にUTCのタイムゾーンで時間情報を保存します。そのためGraylogを使用するユーザの地域に合わせたタイムゾーンで表示するように設定を変更してください。

5.2.3. 初期ロール

Graylogのユーザには、少なくとも1つのロールが必要です。

5.3. Graylogのロール

Graylogでは、以下の機能毎に、参照や編集など権限を割り当てることができます。

  • ストリーム
  • ダッシュボード

ロールの管理は、次の画面から行います。

_images/user3.png

Graylogには、 AdminReader と呼ばれる2つのロールが組み込まれています。 この2つのロールは、変更することはできません。 Admin は、すべての権限を持つ管理者のためのロールです。 Reader は、Graylogを利用するための最低限の許可を与えるためのロールです。

ロールの作成は Add new role のボタンから行います。

_images/user4.png _images/user5.png

名前( Name )や説明( Description )の他に権限情報 Permissions の選択ができるようになっています。 PermissionsStreamsDashboard の2つに分かれており、それぞれに参照の許可 Allow reading と 更新の許可 Allow editing を与えることができます。

Hint

Streamについては ログのカテゴライズと保存場所の変更方法 を参照してください

Hint

Dashboardについては 複数のグラフを管理するには(Dashboardの設定) を参照してください

ロールの変更も基本的に同様に行うことができます。

ロールの削除については、ユーザが1人でもそのロールを持っている場合、削除が行なえません。 ユーザのロール設定を変更してから削除を行ってください。

一覧へ