Syslog監視

サーバー・ネットワーク統合監視

Linux Syslog監視

Syslog監視によるセキュリティ強化

Windowsイベントログ監視についてはこちら

Syslogやイベントログを用いて把握すべきポイント

セキュリティ監査

ユーザーのふるまい、認証の違反、イベント

装置とシステムの管理

システムのイベント、装置のエラー、カーネルメッセージ、ドライブの失敗、ファイルシステム、温度の確認、ネットワーク接続

アプリケーションやサーバーのパフォーマンス管理

アプリケーションやサーバーの可用性、エラー、パフォーマンスの低下、データベースの警告

ManageEngineで解決できるSyslog監視の課題

  • セキュリティ監査
  • 装置とシステムの管理
  • アプリケーションやサーバーのパフォーマンス管理

イベントログでサーバーやアプリケーションの パフォーマンスを監視するなら

サーバー・ネットワーク統合監視ツール OpManager

イベントログの長期保管によって 証跡管理を
するなら

OpManagerでSyslog監視

ネットワーク監視ツールを用いて能動的に、または、受動的に監視を行うことはとても重要です。能動的な監視とは、ネットワークの高いパフォーマンスを保つために、障害の予兆を検知する、プロアクティブな監視のことです。すなわち、定期的にネットワークの状態をスキャンし、障害を事前に検知してダウンタイムの影響を最小化させることです。受動的な監視では、障害を検知してからネットワークを解析し、トラブルシュートします。

OpManagerのSyslog監視によっても、優れた受動的な監視のメカニズムを構築できます。OpManagerは、受信したSyslogを解析し、あらかじめ定められたルールに基づいたSyslog監視を実現します。これらのSyslogをアラートに関連付け、ネットワーク管理者にメール通知したり、サーバー/ポートのシャットダウンを行ったり、script/patchを実行したりすることによりカスタマイズされた処理を実行できます。管理者が関わる前の重要なタスクは、巨大な容量を占めるログメッセージを維持することです。OpManagerのルールに基づくSyslog監視により、ネットワーク管理者は受け取ったSyslogから素早い対応を行うことができ、Syslogの解析に費やす時間を削減します。

ネットワーク管理者は、ログを解析して外部からのアタックのパターンを分析し、内部のユーザーの認証に問題がないことを確認し、システムの使用傾向を調査できます。

Syslog監視イメージ

OpManagerのSyslogのデーモンは異種プラットフォームの多数の装置をサポートしています。たとえば、Syslogをエクスポートする装置やサーバー(Linux、UNIX、AIX、Solaris)、ルーター、スイッチなどです。OpManagerでは、単一のコンソールにより、Syslog監視を含むネットワーク監視を実現できます。

Syslog監視

Syslog監視

Syslogルール

Syslogルール

Syslog監視により実現する項目

Syslog監視により以下のような項目が実現します。

  • UDPを通じてログメッセージを受信
  • 送信先、Facility、重要度、メッセージなどを表示するためメッセージを自動処理
  • Syslogを見分けるための簡単なルール作成
  • Facilityや重要度、マッチング文字によりフィルタリング
  • 受信したSyslogに重要度を設定し、アラートを発生
  • 即座にネットワークを把握できるSyslogウィジェット
  • OpManagerへ流れ込むのSyslogのフローレートの把握
  • ホスト、データ、重要度、グループ、イベントタイプに基づくシンプルでカスタマイズ可能なレポート