システム構築

構築事例:Graylogを利用したログ管理サーバの構築

Open Smart Design

今回は、通信事業者様にログ管理サーバを構築し導入した事例です。お客様からは、ログの管理が煩雑な部分や、ネットワーク機器の障害に素早く対応したいなどの課題を相談されました。従来Syslogサーバを利用していましたが、コマンドでログインしてログを確認するなど運用が難しいという課題もあったため、Graylogを提案し導入しました。

お客様が悩まれていた課題
ログを送信する機器が複数あるため、管理が煩雑
従来のSyslogサーバでは期間の指定やキーワード指定等、検索が慣れていないと難しい
ネットワーク機器の不良に気づくのに時間がかかる
+導入企業プロフィール
導入企業業種

情報・通信

ユーザー規模

約80名

利用OS

CentOS 8

導入月

2021 年 3 月

デージーネットが提案した「Graylogを利用したログ管理サーバの構築」

アイコン男性

解決ポイント

Webブラウザでログが簡単に閲覧できるGraylogを提案

Graylogとは、オープンソースのログ管理ソフトウェアです。Graylogは、mongoDBとElasticsearchを利用して動作します。様々な形式のログを集約し、GUI上で可視化できるほか、ログを分析・フィールド分解して保存することができます。そのためフィールドを指定しての検索が実行可能で、ログ全体から情報を検索するよりも、正確な情報を素早く取得することができます。また特徴として、多くの設定をWEBインタフェースで行うことができます。

今回構築するサーバーへログを送信するためのネットワーク機器が、30台ほどありました。この機器をそのまま一括で表示すると管理が煩雑になるという問題がありました。そのため、Graylogをインストールしネットワーク機器のIPアドレスを元にルールを作成しました。また数クリック入力するだけで希望のログにアクセスできるように変更しました。ルールの作成方法の詳細については、説明会を実施し、実際にお客様にレクチャーしました。さらに手順を記載したドキュメントを作成し、お客様側で簡単に設定できるようにしました。

拡張的なアラート設定を実施

次に特定ネットワーク機器の障害を検知した際に、アラートメールが送られるようにしたいというお客様の要望がありました。Graylogについて調査した際に、ネットワーク機器の障害を検知するためには、標準で搭載されている基本の機能だけでは実装が難しいことが分かりました。そのためAPIを用いて特定のキーワードが一定期間に出力された場合、お客様にアラートメールを送付するスクリプトの追加を提案しました。こちらも送付するメールアドレスやキーワードの設定方法を伝え、お客様側で設定できるようにしました。

Graylogを利用したログ管理サーバのシステムイメージ

server構成イメージ

機器の送信元IPアドレスを元に機器のホスト名を表示できるようにした

ログの一覧画面に表示されるメッセージにはホスト名がなく、送られてきたIPアドレスではどの機器から送られて来たのか一見分かりにくい状態でした。そのためGraylog側でIPアドレスからホスト名を判断し、ログ本文と異なるカラムに表示させ、どこから送られてきているのか分かりやすくしました。

ログのタイムスタンプをあわせ、正しい時間で閲覧できるようにした

お客様の一部の機器に、標準のSyslogフォーマットに沿っておらず、タイムスタンプが正常に読み取れないものがありました。そこでGraylog側でログを受け取ったタイムスタンプに差し替え、正しい時間にログを取得できるようにしました。

導入後の結果

アイコン女性

従来のSyslogサーバでコマンドラインインターフェース(CLI)でログを見る方法から、Graylogを導入したことで、Webブラウザでログインし、簡単にログが閲覧できるようになりました。また、エンドユーザからのお問い合わせで特定の機器を絞り込んだり、期間やキーワードで抽出したり、検索が容易に実行できるようになりました。今までは、機器の不良に能動的にログを確認する必要がありましたが、本サーバの導入によりアラートメールで気づけるようになり迅速な対応が取れるようになりました。

【Webセミナー】OSSでリモートデスクトップ環境を構築!セキュリティに配慮したリモートデスクトップ活用例紹介セミナー

日程: 4月12日(金)Webセミナー「BigBlueButton」を使用します。
内容: このセミナーでは、OSSで実現するリモートデスクトップ環境について紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

Graylogを利用したログ管理サーバの構築の関連ページ

IoTプラットフォーム・機械学習基盤の構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


詳細情報ボタン

サービスの流れイメージ

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

モデルプラン資料イメージ

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

Graylogを利用したログ管理サーバの構築の先頭へ