Syslog監視

OpManager のSyslog監視

Syslog監視

ネットワーク監視ツールを用いて能動的に、または、受動的に監視を行うことはとても重要です。 能動的な監視とは、ネットワークの高いパフォーマンスを保つために、障害の予兆を検知する、プロアクティブな監視のことです(Proactive Monitoring)。 すなわち、定期的にネットワークの状態をスキャンし、障害を事前に検知してダウンタイムの影響を最小化させることです。 受動的な監視では、障害を検知してからネットワークを解析し、トラブルシュートします(Break-down Monitoring)。

OpManagerのSyslog監視によっても、優れた受動的な監視のメカニズムを構築することができます。 OpManagerは、受信したSyslogを解析し、あらかじめ定められたルールに基づいたSyslog監視を実現します。 これらのSyslogをアラートに関連付け、ネットワーク管理者にメール通知したり、サーバ/ポートのシャットダウンを行ったり、 script/patchを実行したりすることによりカスタマイズされた処理を実行することができます。 管理者が関わる前の重要なタスクは、巨大な容量を占めるログメッセージを維持することです。 OpManagerのルールに基づくSyslog監視により、ネットワーク管理者は受け取ったSyslogから素早い対応を行うことができ、 Syslogの解析に費やす時間を削減することができます。

ログにより、ネットワーク管理者は外部からのアタックのパターンを解析し、 内部のユーザの認証に問題がないことを確認し、システムの使用傾向を調査することができます。

熟練したネットワーク管理者はSyslogやイベントログを用いて、次のような項目を把握します。

• セキュリティ監査（ユーザのふるまい、認証の違反、イベントなど）
• 装置とシステムの管理
  （システムのイベント、装置のエラー、カーネルメッセージ、ドライブの失敗、ファイルシステム、温度の確認、ネットワーク接続など）
• アプリケーションやサーバのパフォーマンス管理
  （アプリケーションやサーバの可用性、エラー、パフォーマンスの低下、データベースの警告など）
• 他多数

Syslog監視イメージ

OpManagerのSyslogのデーモンは異種プラットフォームの多数の装置をサポートしています。 たとえば、Syslogをエクスポートする装置やサーバ（Linux、UNIX、AIX、Solaris）、ルータ、スイッチなどです。 OpManagerでは、単一のコンソールにより、Syslog監視を含むネットワーク監視を実現することができます。

Syslog監視

Syslogルール

Syslog監視により実現する項目

Syslog監視により以下のような項目が実現します。

• UDPを通じてログメッセージを受信
• 送信先、Facility、重要度、メッセージなどを表示するためメッセージを自動処理
• Syslogを見分けるための簡単なルール作成
• Facilityや重要度、マッチング文字によりフィルタリング
• 受信したSyslogに重要度を設定し、アラームを発生
• 即座にネットワークを把握できるSyslogウィジェット
• OpManagerへ流れ込むのSyslogのフローレートの把握
• ホスト、データ、重要度、グループ、イベントタイプに基づくシンプルでカスタマイズ可能なレポート

<<  Windows イベントログ監視

カスタマイズ可能なダッシュボード >>