ジュピターテクノロジー株式会社のブログへようこそ!本連載記事の担当をしている楊枝(ヨウジ)です。
本連載企画は、わたくし楊枝と螺子(ネジ)2名で全20回に渡ってsyslog-ng Store Box及びその最新周辺技術を紹介、読者の皆様と一緒に勉強・検証していくスキルアップブログを目指しております。
これまで2つの連載記事を公開してきましたが、過去記事は読んでいただけましたでしょうか?未だ読んでいない方は、本記事を読む前に是非以下のリンクを確認してみてください!
さて、前回の第2回記事で実際に皆様の環境にsyslog-ng Store Boxをセットアップして頂きました。如何でしたでしょうか?比較的簡単にセットアップ完了したと思います。今回は、早速その検証環境を使って、集中ログ管理を設定!っといきたいところですが、ここでコーヒーブレーク。syslog-ng Store Boxって結局何が出来て何が出来ないの?という疑問が読者の皆さんの頭の中に沸いている頃だと思いますので、今回の記事では、そのあたりを奇麗さっぱりまとめてスッキリして頂きたいと思います。
先ずは、syslog-ng Store Boxのログイン画面から改めてご紹介します。第2回記事でセットアップした環境がある方は、ご自身の実機で確認してみてください。virtualBoxからsyslog-ng Store Box(以降、SSB)仮想マシンを起動して、FirefoxからSSBにアクセスしてください。図1のログイン画面が表示されます。ユーザ名:adminと設定したパスワードでSSBにログインしてください。
ログイン完了しましたら、図2のSSBの検索画面が表示されると思います。左メニューの”Search”→”Logspaces”が選択されている状態ですね。図2は、Logspaceに”Allsearch”といった楊枝が作った”Multiple Logspaces”が選択されておりますが、こちらは皆様の環境にはございませんので、前回の説明の通り”local”をプルダウンメニューで選択してログを表示してください。
本記事では、図3の左メニューを使ってSSBが出来ることを説明します。図3のメニューですが、それぞれの項目、例えば”Basic Settings”をマウスで左クリックをすると詳細メニューが展開できますので、すべて展開してみましょう。展開すると、図4の通り表示されます。
SSBはアプライアンス製品ですので、ベースとなるOSにCUIでログインして設定することは非常に稀です。つまり、WEB GUI上の左メニューで出来ることをおさえてしまえば、SSBで出来ることをだいたい把握したと考えて問題ないでしょう。ただし、左メニューをすべて順を追って説明するとかなりの長文となってしまいますので、ここではプライオリティの高い設定のみ表1で紹介したいと思います。
表1をざっと確認いただけましたでしょうか?SSBの主要機能はやはり集中ログ管理機能ですので、ネットワークや運用設定といった基本的な設定が完了すれば、重要な項目は表1の分類列、”ログ機能”、”検索”、”レポート”が主要な要素になってきます。
図4や表1で、”Logspaces”、”Sources”、”Destinations”、”Paths”といった見慣れない用語が出てきました。これらの用語は、syslog-ng Store Box及びsyslog-ng関連製品を理解・活用する上で外せない用語となりますで、こちらで詳しく説明します。
図5を拡大表示して確認してください。こちらが、syslog-ng Store Boxのログ受信設定を理解するのに一番容易な図となります。
例えば、ログの送信元をSwitchとしましょう。ログ送信設定で送信先IPアドレスをSSBに設定します。SSBでログを収集するためには、図5の通り、②Source->③Logspace->④Pathsの順番で設定を設計してあげる必要があります。では、実際にSSBの設定画面を見てみましょう。図4の”Log”→”Paths”をクリックしてください。
図6がPathsの設定となります。左から、”Source”を設定し、次に”Destination”を選択し最後に”commit”ボタンを押す。これで”Paths”が設定されたことになり”Source”から受け取ったログを”Destination”である”Logspace”に保存/転送するといった設定になるのです。
ここで前回の記事で紹介した表2を再び参照してみましょう。
デフォルトの”center”設定のおかげで、既に外部から5つのプロトコルに対応した受信設定が施されております。受信元を絞るフィルター設定を施していないことから、全てのホストからログを受信することが出来ます。つまり、デフォルトインストールで既に集中ログ管理を実現できる状態ということですね。
如何でしたでしょうか?syslog-ng Store Boxのログ受信の設定の仕組みを理解出来ましたでしょうか?この”Source”、”Logspace”、”Destination”、”Paths”の考え方は、これからも繰り返し出てきますので、本記事で理解しておいてくださいね。次回連載記事は、syslog-ng Store Box大活用連載企画第4回「Wiresharkでsyslogプロトコルパケットを覗く」となります。こちらで、実際にお手持ちの検証環境にてクライアントからのログ受信を設定、送受信してみることになります。次回連載記事をお楽しみに!
SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。