フリー版でできるリアルタイムログ監視 #1

弊社では、スイッチ、ルーター、ファイアウォール、Linuxサーバーログ、Windowsイベントログ、アプリケーションログなど様々なログを1つの場所で集中管理するログサーバーを複数取り扱っていますが、今回は、収集したログをリアルタイムで可視化(グラフ、表などで)表示できるNagios Log Serverを紹介します。

フリー版でできるリアルタイムログ監視 記事一覧
・#1 Nagios Log Serverの特長とダッシュボードカスタマイズ例(本記事)
#2 ログの急増を調査する
#3 社内の不正アクセスを調査する
#4 機器固有のログ形式に対応するダッシュボードを作りたい
#5 Windowsイベントログの監視

Nagios Log Serverの主な特長

Nagios Log ServerはオープンソースのITインフラ監視ツール「Nagios」の開発で有名なNagios Enterprises社(米国)の集中ログ管理・監視ソフトウェアアプリケーションです。

下のような特長のログサーバーをお探しの場合、 Nagios Log Serverをお勧めします:

  • Linux OS(RHEL, CentOS)上で稼働する
  • すぐ利用を開始できる仮想マシンイメージ(.ova)での配布がある
  • Webインターフェイスで収集したログをリアルタイムに閲覧、検索、フィルターできる
  • 既存のネットワーク監視システムと連携利用できる
  • ログの保存処理、画面表示方法を柔軟にカスタマイズできる
  • 管理するログ量の増大にあわせてサーバーの処理能力を簡単に拡張できる
  • 操作が簡単で日々のログ調査業務を楽に行うことができる
  • 既存のNagios監視環境と簡単に連携できる

Nagios Log Server でのログ閲覧

Nagios Log Serverで収集されたログはWebインターフェイスのダッシュボード画面で閲覧できます。

デフォルトダッシュボード

Nagios Log Serverのデフォルトダッシュボードである[My Default Dashboard]画面では、画面上部に直近24時間(1日)に収集されたログ数の変遷がグラフ表示され、画面下部に直近250件のログレコードが表示されます。

グラフを見れば、何時頃にどのくらいのログ受信があったかが一目でわかります。

また、グラフ上を範囲選択すると、選択した期間がズームイン表示(選択した期間のフィルタ条件が自動適用)されるので、興味のある特定期間のログを簡単に抽出することができます。

検索も簡単です。画面上部の[クエリ]フィールドに検索したいキーワードを入力して[Enter]キーまたは虫眼鏡アイコンを押します。検索条件は複数設定することができ、結果は指定した色別に表示されます。

フリー版でもこんなことができます

Nagios Log Server フリー版の制限は、ログ収集上限(500MB/日(7日間平均))のみです。このログ収集上限を超えなければ、すべての機能を永続的に利用することができます。

例えば、特定のログフォーマットにあうようにログ処理方法をカスタマイズし、独自のダッシュボードを作成することもフリー版でできます。

例1:ファイアウォール(SSG 5)のログをSeverityレベル別にグラフ表示するカスタムダッシュボード

例えば、[SEVERITY]表の[critical]の虫眼鏡アイコンをクリックするだけで(フィルタ条件が自動適用されて)、severityが[critical]であるログのみが抽出されます。

例2:ファイアウォール(SSG 5)ログのアクションの割合とサービス、送信元IP、宛先IPの上位10を表示するカスタムダッシュボード

調査したいデータの虫眼鏡アイコンをクリックすると、その条件を満たすデータのみが表示されます。

このようにNagios Log Serverでは、ダッシュボードを自分の興味に合わせてカスタマイズすることができます。ダッシュボードは作成したユーザーが個別に管理しますが、関係者間で共有することもできます。

使いやすいダッシュボードを作成することで、大量のログデータから必要な情報をより素早く簡単に見つけ出すことができます。

※上記の例で紹介したカスタムダッシュボードを作成するには、インプットとフィルターの構成が必要になります。
※カスタムダッシュボードの作成は必須ではありません。デフォルトのダッシュボードでもクエリ機能を使用すれば、特定のログを簡単に見つけ出すことができます。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP