構築事例:GraylogによるLinux/Windowsに対応したログ収集・検索システム構築
今回は、医療関係のお客様に統合ログ管理システムを導入した事例です。お客様は、Linux、WindowsそれぞれのOSの仮想マシンを運用しており、それぞれのログをまとめて収集できるシステムを検討していました。
- お客様が悩まれていた課題
- Linux/Windowsそれぞれ別でログ管理システムを運用するのは手間
- 現行のログ管理サーバは、ログの状態が把握しにくい
- 大量のログや負荷にシステムが耐えられるのか心配
- +導入企業プロフィール
- ★
導入企業業種
医療
ユーザー規模
-
利用OS
Red Hat Enterprise Linux 8
導入月
2023年11月
デージーネットが提案した「GraylogによるLinux/Windowsに対応したログ収集・検索システム構築」
複数のログを取得できるGraylogを提案
Graylogとは、GUIからログサーバの管理やログの参照、検査、可視化などを行うことができる統合ログ管理ソフトウェアです。Graylogは、Syslogなど様々なプロトコルからデータを受け取ることができます。お客様は、LinuxとWindows両方のサーバからのログを取得したいというご要望でしたので、それぞれのデータを収集できるGraylogを提案しました。
その他に、Graylogの特徴として、WEBUI上でログを集計し可視化することが可能です。円グラフ等で視覚的に状況を把握することができます。固定のグラフやテーブルをダッシュボードに登録することもできるので、条件を毎回設定することなく、データを確認することができます。
構成を検討するため、ベンチマークの実施を提案
今回のログを収集する対象サーバが100台以上存在していたため、システムがその負荷に耐えきれるのかを心配していました。そのため、弊社では、構成を検討する段階でベンチマークを実施することを提案しました。その結果から負荷分散構成が必要かどうか判断してもらうようにしました。ベンチマークを実際に行うと、3,000件/秒、1台当たりに換算して、23件/秒のログを受信できることがわかりました。実際にベンチマークした結果より、今回はシングル構成でも可能となったため、シングル構成で提案を行いました。
導入にあたっての工夫
導入にあたっては、以下の2点を工夫しました。
操作説明会を実施
システムを納品した後からスムーズな運用ができるように、設計時から検証環境を作成し、実際の運用に沿った説明を行いました。その後、本番環境でシステムテストを実施した後に、お客様のところへ赴き、実際の操作方法を説明する説明会を開催しました。
OSごとにインデックスを設定
Graylogは、ログの検索に、ビッグデータ解析などで使われる全文検索エンジンのOpenSearchを利用しています。大量のログを高速に検索することができます。今回は、対象のサーバ数も多くあったため、LinuxとWindowsのログを両方とも転送し、どのように表示されるのか確認を行いました。また、検索のインデックスをWindows系とLinux系で区別し、検索結果が分かりやすくなるようにしました。
導入後の結果
【Webセミナー】OSSのおすすめメーリングリストシステム紹介セミナー
日程: | 10月23日(水)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSで実現可能なメーリングリストシステムをご紹介します。 |
ご興味のあるかたはぜひご参加ください。 |
GraylogによるLinux/Windowsに対応したログ収集・検索システム構築の関連ページ
IoTプラットフォーム・機械学習基盤の構築の事例一覧
- Elasticsearchを使ったログ解析システム構築事例
- Apache Solrによるメール全文検索システム事例
- Graylogによるセキュリティログ管理サーバ事例
- IoT開発基盤構築でのKubernetes活用事例
- IoTプラットフォーム用HTTPプロキシ構築事例
- GridDBとGrafanaを利用したIoTデータ収集システム事例
- Graylogを利用したログ管理サーバの構築事例
- GraylogとLogstashによるログ収集システム構築事例
- GraylogによるLinux/Windowsに対応したログ収集・検索システム構築事例
- ビジネスチャットシステム構築でのKubernetes活用事例