syslog-ng Store Box(SSB) レポート機能の紹介！

SSBレポートの一部

今回は、syslog-ng Store Box(SSB)のレポート機能をご紹介します。

SSBは以下のレポートをPDFファイル形式で作成し管理者にe-mailで送信することができます。レポートは定期的(日次、週次、月次)に、あるいは手動で作成できます。

1. コンフィグレーション変更に関するレポート
2. ピア^※1のコンフィグレーション変更に関するレポート
3. パターンデータベース^※2アラートに関するレポート
4. syslogメッセージのトラフィック全体に関するレポート^※3
5. SSBのシステムヘルスに関するレポート
6. カスタム統計情報^※4に関するレポート

これらのレポートからSSBの状態、あるいはログ受信の状態などを監視・確認でき、管理者は適切なアクションを実行することができます。

以下では、SSBで作成できるレポート内容やレポートに関する設定について説明します。
サンプルレポートはこちら(コメント付きレポートはこちら)

※1 syslog-ngアプリケーションをインストールし、ログメッセージを送信しているホストのこと。
※2 パターンデータベースにより、メッセージパターンがviolationにクラス分けされたメッセージを受信した場合に発生するアラートのこと。
※3 保存したログメッセージを、より詳細に解析しレポートするには、汎用ログ解析ツールSawmillをご利用ください。(別売)
※4 特定のメッセージフィールド(ホスト、プログラムなど)を基にした、syslogメッセージの受信数と割合の情報。

SSBのレポート内容

SSBは以下のようなレポートを作成できます。

1. 1. 管理者によるコンフィグレーション変更

SSBコンフィグレーションのどのページが変更されたか、どのユーザーによって変更されたかなど、SSBのコンフィグレーション変更に関する内容。

コンフィグレーションページごとの変更回数(上部)、ユーザーごとの変更回数(下部)のレポート。

1. 1. ピアのコンフィグレーション変更

ピア(syslog-ngアプリケーションを使用してsyslogログメッセージを送信しているホスト)のsyslog-ngアプリケーションのコンフィグレーションの変更があったかなど、ピアの状態に関する内容。

	ホストごとのコンフィグレーション変更回数のレポート。

時間帯ごとの変更回数の推移レポート。

1. 1. アラート

どのパターンデータベースによって生成されたアラートか、どのホストが送信したメッセージか、どのプログラムにより生成されたメッセージかなどパターンデータベースによる発生したアラートメッセージに関する内容。

時間帯ごとのアラート発生回数の推移レポート。

1. 1. シスログのトラフィックに関する情報

受信、保存、ドロップ、および転送したメッセージレート(msg/s)の推移、メッセージの送信ホスト数の推移やホスト、ファシリティ、セベリティ、プログラムごとのメッセージ送信数の上位、下位などに関する内容。

処理されたメッセージレートの推移レポート。

ホストごとの受信メッセージの割合(上位10)のレポート。

ホストごとの受信メッセージの数（下位10)のレポート。

1. 1. システムヘルスに関する情報

ファイルシステムの使用率の推移、ネットワーク接続数の推移、および平均負荷の推移などシステムヘルスに関する内容。

ネットワーク接続数の推移レポート。

1. 1. カスタム統計情報

検索ページで作成した統計情報をレポートに含めることができます。

WindowsイベントIDごとの受信メッセージ数のレポート。

サンプルレポートはこちら(コメント付きレポートはこちら)

レポートに関する設定

• • レポート設定ページ

レポートの設定はSSBのメニュー[Reports]>[Configuration]から行います。[Day]、[Week]、[Month]をチェックすることで、定期的にレポートを生成できます。また[Generate partial …]ボタンをクリックするとその時点でのレポートが生成できます。(SSBは、Systemと呼ばれるレポート設定がデフォルトで作成されています。)

[Reports]>[Configuration]

• • レポート追加ウィンドウ

[Add Subchapter]をクリックすると、レポートに含めることができるチャプターがリスト表示されます。必要に応じて、レポートに含めるチャプターを選択します。検索インターフェースで作成された統計情報のサブチャプターも、ここに表示されます。

[Add Subchapter]

• • 送信先アドレス指定

レポートをe-mailで管理者に送信するには、[Send reports in e-mail]にチェックします。特定のアドレスに送信するには、[Custom address]をチェックして送信先のe-mailアドレスを入力します。

[Custom address]

• • レポート検索ページ

作成されたレポートは、[Reports]>[Generated repots]ページで、後から検索、ダウンロードできます。

[Reports]>[Generated repots]

• • 統計情報

検索インターフェース([Search]>[Logspaces]ページ)で表示した統計情報をレポートに含めるために保存することができます。（以下は、WindowsイベントログのイベントIDごとの統計情報になります。)

WindowsイベントIDの統計情報

サンプルレポートはこちら(コメント付きレポートはこちら)

SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。

syslog-ng Store Box (SSB)製品ページ：https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB) 製品ラインナップ：https://www.jtc-i.co.jp/product/ssb/ssb_lineup.html
syslog-ng Store Box (SSB)ドキュメントセンター：https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードはこちら：