Graylogのシステム構成と拡張性

Graylogは、ビッグデータの解析に利用するOpenSearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。

Graylogのシステム構成

Graylogでは、次の図のようにmongoDBとOpenSearchを利用して動作します。

Graylogのシステム構成図

mongoDBとOpenSearch

Graylogは、mongoDB上に設定情報を保管します。また、収集したログを分析し、OpenSearchに保管します。

Graylogの構成

Graylogでは、複数のログの収集元からログを収集します。Graylogでは、ログ収集元を入力ストリームと呼びます。Graylogは、インプットモジュールでログを受け取ります。そして、Extractorが、ログを解析し、OpenSearchに保管します。

インデックスの管理

Graylogでは、性質に応じてログをいくつかのグループに分けて管理することができます。各グループは出力ストリームと呼ばれ、OpenSearch上で異なるインデックスを設定することができます。用途に応じて適切なインデックスを設定することで、より高速な検索を行うことができます。また、ログのローテーションなどの管理も出力ストリーム毎に行うことができます。

Graylogの拡張性

プラグインによる拡張

Graylogは、標準機能の他に、多くの機能がプラグインとして提供されています。例えば、Nginxプラグインを使うと、Nginxのログを解析するためのパターンが追加されます。また、dnstapプラグインを使うと、DNSのログをdnstapの形式で入力し、解析することができるようになります。Graylogでは、このようなプラグインが多数提供されていて、用途に応じて柔軟に拡張することができます。

OpenSearchの分散配置

大容量のログを管理する場合には、1台のサーバでは不十分な場合があります。そのような場合には、OpenSearchを分散構成にすることで、性能を損なうことなくシステムを拡張することができます。

Graylogのシステム構成図：OpenSearch分散システム構成

デモのお申込み

もっと使い方が知りたい方へ
Graylogの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。Graylogのデモをご希望の方は、下記よりお申込みいただけます。

デモのお申込みイメージ

OSS情報「統合ログ管理・監視ソフトGraylog」

統合ログ管理・監視のOSS〜Graylog〜: ここでは、OSSの統合ログ管理・監視ソフトGraylogの特徴と、Graylogに対するデージーネットの取り組みについてご紹介します。

ログ管理サーバとしてのGraylog: ここでは、Graylogのログ管理に焦点を当て、その特徴を紹介します。

ログ管理のGUI: Graylogでは、ログサーバのシステム管理をGUIから行うことができます。ここでは、Graylogの特徴の一つであるGUIインタフェースについて解説します。

ログ解析とログ収集: Graylogは、様々な方法でログを収集することができます。ここでは、Graylogのログ収集と解析の機能について解説します。

Graylogのシステム構成と拡張性: Graylogは、ビッグデータの解析に利用するOpenSearchを使い高速なログ管理システムです。ここでは、それを実現するためのGraylogのシステム構成とGraylogの拡張性について解説します。

Graylog日本語マニュアル: Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。

Graylog3.3日本語マニュアル: Graylogバージョン3.3をデージーネットで、独自に作成した日本語マニュアルです。

Graylog5.1日本語マニュアル: Graylogの新しいバージョン5.1をデージーネットで、独自に作成した日本語マニュアルです。