オープンソース

サーバー構築のデージーネットTOP > OSS情報 > OSS紹介 > 統合ログ管理・監視のOSS〜Graylog〜 >Graylogのシステム構成と拡張性

Graylogのシステム構成と拡張性

Graylogは、ビックデータの解析に利用するElasticsearchを使い高速なログ管理システムです。 ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。

Graylogのシステム構成

Graylogでは、次の図のようにmongoDBElasticsearchを利用して動作します。

Graylogのシステム構成図

mongoDBとElasticsearch

Graylogは、mongoDB上に設定情報を保管します。また、収集したログを分析し、Elasticsearchに保管します。

Graylogの構成

Graylogでは、複数のログの収集元からログを収集します。Graylogでは、ログ収集元を入力ストリームと呼びます。Graylogは、インプットモジュールでログを受け取ります。そして、Extractorが、ログを解析し、Elasticsearchに保管します。

インデックスの管理

Graylogでは、性質に応じてログをいくつかのグループに分けて管理することができます。各グループは出力ストリームと呼ばれ、Elasticsearch上で異なるインデックスを設定することができます。用途に応じて適切なインデックスを設定することで、より高速な検索を行うことができます。また、ログのローテーションなどの管理も出力ストリーム毎に行うことができます。

Graylogの拡張性

プラグインによる拡張

Graylogは、標準機能の他に、多くの機能がプラグインとして提供されています。例えば、Nginxプラグインを使うと、Nginxのログを解析するためのパターンが追加されます。また、dnstapプラグインを使うと、DNSのログをdnstapの形式で入力し、解析することができるようになります。Graylogでは、このようなプラグインが多数提供されていて、用途に応じて柔軟に拡張することができます。

Elasticsearchの分散配置

大容量のログを管理する場合には、1台のサーバでは不十分な場合があります。そのような場合には、Elasticsearchを分散構成にすることで、性能を損なうことなくシステムを拡張することができます。

Graylogのシステム構成図:Elasticsearch分散システム構成

OSS情報「統合ログ管理・監視ソフト Graylog」

統合ログ管理・監視のOSS〜Graylog〜
ここでは、OSSの統合ログ管理・監視ソフト Graylogの特徴と、Graylogに対するデージーネットの取り組みについてご紹介します。
ログ管理サーバとしてのGraylog
ここでは、Graylogのログ管理に焦点を当て、その特徴を紹介します。
ログ管理のGUI
Graylogでは、ログサーバのシステム管理をGUIから行うことができます。ここでは、Graylogの特徴の一つであるGUIインタフェースについて解説します。
ログ解析とログ収集
Graylogは、様々な方法でログを収集することができます。ここでは、Graylogのログ収集と解析の機能について解説します。
Graylogのシステム構成と拡張性
Graylogは、ビックデータの解析に利用するElasticsearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。
Graylog日本語マニュアル
Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。

Graylogのシステム構成と拡張性の先頭へ