Syslogとは?
Syslogとは、ネットワーク上でログメッセージを転送する標準規格で、主にサーバーやネットワーク機器で利用されます。Syslogで転送されたログを収集するサーバーをSyslogサーバーと呼び、Syslogサーバーに保存されたログはセキュリティや監査、障害発生時の調査などに活用されます。
ログ管理で広く利用されているイベントログと比較し、SyslogはLinux系のログの仕組みです。またPriority(ログレベル)はイベントログと比較して、多く用意されています。Linuxサーバーを運用されていて、サーバーで起こるイベントを迅速に検知したい管理者におすすめの技術です。
Syslogをどう活用したい?第1位は「監視」
多くのシステム管理者がSyslogの活用方法をGoogleで検索しています。その検索回数を調べると、Syslogを「監視したい」というニーズがもっとも多いことがわかります。ちなみに、第2位は「解析したい」です。
Syslog監視とは、サーバーやネットワーク機器からSyslogによって転送されるログメッセージを利用して、監視対象のデバイスやシステム・アプリケーションが正常に動いているかを確認することを指します。
監視対象のデバイスからSyslog監視を行うサーバーにログメッセージを転送し一元管理を行うことで、ネットワーク上に存在するデバイスの状態や発生したイベントを統合的に監視することが可能です。
また、Syslogを監視するメリットは以下の通りです。
目的 | 概要 |
---|---|
セキュリティ監査 | ユーザーのふるまい、認証の違反が把握できます。 |
装置とシステムの管理 | システムのイベント、装置のエラー、カーネルメッセージ、ファイルシステム、温度、ネットワーク接続の状態を把握できます。 |
アプリケーションやサーバーのパフォーマンス管理 | アプリやサーバーの可用性、エラー、パフォーマンスの低下、データベースの警告を把握できます。 |
しかし、これらの情報を把握したいタイミングで手動で情報収集をするのは非常に困難です。そのため、多くの管理者がログ管理ツールを導入してSyslogを活用しています。
Syslogを活用するためのツールの選び方
一方、Syslogを活用するためのログ管理ツールにはさまざまなものがあります。例えば、IT運用管理ソフトウェアを提供するManageEngineにも、Syslogを活用できるツールが4製品存在します。それぞれ、Syslogでできることの範囲が異なるため、管理者の要件によって適切な製品を選択する必要があります。
ManageEngine製品の場合、選定のポイントは次の2つです。
- 監視機能を重視するかログ管理機能を重視するか
- ログ管理の対象範囲
監視機能を重視した要件の場合
ログの長期保管などといったログ管理機能よりも監視機能を重視し、Syslogに関してはリアルタイムに特定のイベントを検知したいという要件の場合は、サーバー・ネットワーク統合監視ソフトOpManagerが最適です。
OpManagerは、Syslogだけでなく、Windowsイベントログの監視、さらにはSNMPやWMIなどのプロトコルを用いた監視機能で、ITリソース全体のパフォーマンスをこれひとつで把握できるようになります。
無料で使えます[機能・監視数 無制限]
もちろん、ITリソースのパフォーマンス監視機能を重視する上、ログ管理機能も必須という要件の場合は、複数の製品を導入することで要件を満たすことができます。
Syslog監視機能
OpManagerは、監視対象のデバイスから送信されるSyslogを解析し、ユーザーが定義したルールに基づいたSyslog監視を行います。監視すべきSyslogを受信すると、アラートやメールで管理者に通知するだけでなく、サーバー・ポートのシャットダウンや、事前に設定したスクリプトの実行など、そのSyslogに対して行うべき対処の自動実行まで可能になります。
各デバイスから送信されるSyslogはしばしば膨大な数になるため、手動での解析による対応は非常に時間を要することが予想されます。OpManagerを利用したSyslog監視では、受信したSyslogに対して上記のような迅速な対応を行えるため、Syslogの解析に費やす時間の大幅な削減が期待できます。
Syslog監視機能で実現すること
OpManagerによるSyslog監視で実現することを、より具体的に紹介します。
- 監視対象の装置から送信されるSyslogの受信
- 受信したSyslogの自動解析
- Facilityや重要度、マッチング文字に基づいたSyslogのフィルタリング
- 分類された各Syslogに対して設定した重要度に基づいたアラートの発砲
- Syslogに対して行うべき操作の自動処理
- Syslogのフローレートの表示
- Syslogに関するイベントをまとめたレポートの自動出力
Syslog監視機能イメージ
OpManagerはSyslog監視において、サーバー(Linux / UNIX / AIX / Solaris)・ルーター・スイッチなど、異なるプラットフォームの多数の装置をサポートしています。またOpManagerはSyslog監視にとどまらず、サーバーやネットワークのパフォーマンス監視をはじめとした様々な監視機能を搭載しており、統合的なネットワーク監視が可能です。
無料で使えます[機能・監視数 無制限]
ログ管理機能を重視した要件の場合
ログの監視に加え、長期保管、解析する機能までツールに求める場合は、管理対象の範囲によって適切な製品が異なります。ManageEngineでは、次の3つの範囲で異なる製品を提供しています。
対象範囲 | 製品 |
---|---|
A:ファイアウォール・UTM・プロキシ | ファイアウォールログ解析ソフト Firewall Analyzer |
B:Aだけでなく、各種ネットワーク機器、各種サーバー | 統合ログ管理ソフト EventLog Analyzer |
C:Bだけでなく、Active Directry監査、Office 365 | 簡易SIEMソフト Log360 |