Nagios Log Server - ログの分析

Nagios Log Server – ログの分析
目的
この資料では、Nagios Log Server のダッシュボードでクエリ（検索）やフィルタ機能を使用し、必要
なデータを抽出する方法を説明します。
対象読者
この資料は、Nagios Log Server でクエリ、フィルタ、ドリルダウン機能を使用して、必要な情報を見
つけたい管理者およびユーザーを対象としています。
ログデータの閲覧
Nagios Log Server で受信・収集したログデータは、ダッシュボードページで閲覧できます。
下は画面上部の「ダッシュボード」メニューをクリックしたときに表示されるデフォルトの「My Default
Dashboard」ページです。
ダッシュボードは以下のいずれかの方法で表示できます。
•
「ホーム」ページの「グローバルダッシュボード」または「マイダッシュボード」セクションで
任意のダッシュボードを選択する。
•
「ホーム」ページの「グローバルクエリ」または「マイクエリ」セクションで任意のクエリを選
択する。（指定したクエリが適用された状態で「Nagios Log Server Search」ダッシュボード
ページが開きます。）
•
「ダッシュボード」メニューをクリックする。（デフォルトでは「My Default Dashboard」ダッシ
ュボードページが開きます。）
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
1
Nagios Log Server – ログの分析
•
画面上部のメニューにある「検索...」ボックスに検索キーワードを入力し、「Enter」キーを
押す。（指定した検索キーワードがクエリに適用された状態で「Nagios Log Server Search」
ダッシュボードページが開きます。）
•
任意のダッシュボードページで「変更」をクリックし、ダッシュボードを選択する。（選択した
ダッシュボードページが開きます。）
•
任意のダッシュボードページで「ロード」アイコンをクリックし、ダッシュボードを選択する。
（選択したダッシュボードページが開きます。）
ログデータの分析
ダッシュボードで表示されたログデータは、クエリ（検索）やフィルタ機能を使用して絞り込むことが
できます。
クエリ（検索）とフィルタ機能は画面上部にあります。
クエリ（検索）
Nagios Log Server のクエリ機能を使用すれば、特定のタイプやカテゴリのログを見つけ出すことが
できます。
以下はデフォルトの検索用ダッシュボード（「ホーム -> グローバルダッシュボードセクション ->
Nagios Log Server Search」）です。
このダッシュボードは「クエリ」条件として「*（アスタリスク）」がデフォルト設定されているため、
Nagios Log Server が過去２４時間で受信した全てのログデータが表示されます。
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
2
Nagios Log Server – ログの分析
ログデータトラフィックや傾向を確認できます。
メモ：デフォルトでは期間フィルタとして「a day ago to a few seconds ago（前日から数秒前）」が選
択されています。期間フィルタは画面上部にあります。
クエリの作成
クエリ条件は複数指定できます。クエリフィールドの「＋」ボタンをクリックするとクエリフィールドが
追加されます。
クエリ条件はそれぞれの条件ごとに色を指定することができます。クエリフィールド左にある色アイ
コンをクリックするとポップアップ画面が表示されます。使用したい色を選択します。
クエリフォーマット
クエリ条件のフォーマットとしては以下を選択できます。
•
lucene：
lucene クエリシンタックスを使用してレコードを検索します。クエリシンタックス例について
は「lucene クエリシンタックス例」を参照してください。
•
regx：
lucene 正規表現を使用してレコードを検索します。例えば、"abcde"を含むレコードを検
索したい場合、ab.* と指定すれば"abcde"の結果が戻りますが、 abc と指定した場
合は"abcde"は戻りません。
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
3
Nagios Log Server – ログの分析
•
topN：
あるフィールドで頻度の高い語句を見つけるための Elasticsearch terms facet
です。lucene クエリシンタックスを使用します。
•
パラメータ：
フィールド：
対象のフィールドを指定します。ユニークな語句が多いフィールドの場合、
計算のため多くのメモリを使用します。
件数：
生成するクエリ数。クエリ結果はオリジナルの色でハイライトされます。
結合：
生成したクエリがオリジナルともつ関係。例えば、Field が'extension'、
オリジナルクエリが"user:B.Awesome"、結合が AND である場合、
Kibana は以下のクエリを生成します：
extension:"html" AND (user:B.Awesome)
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
4
Nagios Log Server – ログの分析
以下は、クエリ条件に「php」、「warning」、「error」を設定した場合の検索結果例です。
メモ：クエリ条件は大文字小文字を区別しません（クエリ条件”php”と”PHP”の結果は同じです）。
何時ころにどのレベルの問題が発生したかを把握できます。
クエリ条件に指定した文字列は、表内でハイライト表示されます。すばやく検索キーワードを見つ
け出すことができます。
特定クエリの無効化
特定のクエリを無効化したい場合は、クエリフィールドの色アイコンをクリックし「非アクティブ」をク
リックします。
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
5
Nagios Log Server – ログの分析
無効化されたクエリは実行されません。
メモ：色アイコンを再度クリックすると、クエリが有効化されます。
クエリのピン留め（縮小表示）
特定のクエリをピン留めしたい場合は、クエリフィールドの色アイコンをクリックし「ピン」をクリックし
ます。
ピン留めしたクエリは縮小表示されます。また、ピン留めを解除しない限り編集できません。
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
6
Nagios Log Server – ログの分析
lucene クエリシンタックス例
以下に、lucene クエリ構文例をいくつか紹介します。
（例１） status フィールドの値に active を含むレコードを検索する：
status:active
（例２） title フィールドの値に quick または brown を含むレコードを検索する：
title:(quick brown)
（例３） author フィールドの値が ”john smith” と完全一致するレコードを検索する：
author:"John Smith"
（例４） ?（単一文字一致）, *（0 文字以上に一致）の使用例
qu?ck bro*
（例５） count フィールドの値に 1 から 5 を含むレコードを検索する
count:[1 TO 5]
（例６） tag フィールドの値に alpha から omega までで alpha から omega を除外したレコ
ードを検索する
tag:{alpha TO omega}
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
7
Nagios Log Server – ログの分析
（例７） count フィールドの値が 10 以上のレコードを検索する
count:[10 TO *]
フィルタ
フィルタはクエリと同様、データの抽出に役立ちます。フィルタはダッシュボードに適用されている
現在のクエリに対して適用されます。例えば、前出の php クエリ結果のうち PHP notice のみを
表示するようなフィルタを追加すれば、ログファイルにどのような PHP notice が存在するかを簡
単に確認できます。
フィルタの作成
FILTERING ボタンをクリックして表示された＋ボタンをクリックすると、フィルタ定義フィールドが追
加されます。
フィルタは表からも追加できます。表内の任意のログフィールド行で虫眼鏡
進入禁止
アイコンまたは
アイコンをクリックすると、自動的にフィルタ定義が追加されます。
例えば php ログから crond プログラムログを除外する（NOT フィルタ適用）したい場合、表中の
crond プログラムのログ行をクリックしてログデータを表示し、program フィールド行の進入禁止
アイコンをクリックします。
画面上部の FILTERING セクションにフィルタ定義が追加され、program フィールドの値が crond の
ログデータが表示から除外されます。
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
8
Nagios Log Server – ログの分析
フィルタの編集
既存のフィルタ定義を編集したい場合は、「Edit（編集）」ボタンをクリックします。
編集が完了したら、「適用」をクリックします。
フィルタの削除
既存のフィルタ定義を削除したい場合は、削除したいフィルタ定義の「×」ボタンをクリックします。
分析条件の保存（ダッシュボードの保存）
クエリ（検索）やフィルタ機能を使用して希望のログデータを抽出できたら、現在のダッシュボード
を保存してください。そうすればいつでも保存時の条件（クエリ、フィルタ）が適用されたダッシュボ
ードをロードできます。
既存のダッシュボードのクエリを追加すると「保存」ボタンが赤色になり、画面上部に Not Saved
（未保存）メッセージが表示されます。保存ボタンを押すまで変更は保存されません。
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
9
Nagios Log Server – ログの分析
ダッシュボードの上書き保存
現在のダッシュボードを上書き保存したい場合は、画面上部の「保存」
ボタンをクリックします。
ダッシュボードの名前を付けて保存
現在のダッシュボードを名前をつけて保存したい場合は、「保存」アイコン横の▼をクリックし、
「Save as...」フィールドに名前を入力します。
個人用のダッシュボードとして保存したい場合は、「名前を付けて保存...」
アイコンをクリック、
他のユーザーと共有利用できるように公開ダッシュボードとして保存したい場合は「グローバルダ
ッシュボードとして保存...」
アイコンをクリックします。
ダッシュボードの保存が完了すると、以下のようなメッセージが表示されます。
ダッシュボードの使用
ダッシュボードのロード
既存のダッシュボードをロードしたい場合は、ダッシュボードタイトルの右横にある「変更」リンクを
クリックし、ロードしたいダッシュボードをクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
10
Nagios Log Server – ログの分析
または、「ロード」
アイコンをクリックし、ロードしたいダッシュボードを選択します。
ダッシュボードの削除
既存のダッシュボードを削除したい場合は、ダッシュボードタイトルの右横にある「変更」リンクをク
リックし、削除したいダッシュボードの「×」ボタンをクリックします。
確認ダイアログで「OK」をクリックします。
削除が完了すると、以下のようなメッセージが表示されます。
ダッシュボードのエクスポート
現在のダッシュボード定義を外部ファイルにエクスポートしたい場合は、「保存」アイコン横の▼を
クリックし、「その他」 -> 「ダッシュボードをエクスポート…」をクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
11
Nagios Log Server – ログの分析
エクスポートしたダッシュボードファイルは、他の Nagios Log Server にインポートすることでシステ
ムに取り込むことができます。
ダッシュボードのインポート
ダッシュボードのエクスポートファイルをインポートしたい場合は、「ロード」
アイコン -> 「そ
の他」 -> 「ファイルを選択...」をクリックし、ダッシュボードファイルを選択します。
その他のダッシュボード機能
ダッシュボードには以下の制御ボタンがあります。
ボタンと機能の概要は以下の通りです：
期間フィルタを指定します。▼をクリックして、検索対象とする期
間を選択します。デフォルトでは、直近５分から３０日間を選択で
きます。カスタム期間の指定も可能です。
再読み込みを行います。
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
12
Nagios Log Server – ログの分析
デフォルトダッシュボードに移動します。
クエリを管理します。現在のダッシュボードに選択したクエリが適
用されます。クエリの作成やクエリ定義ファイルのインポートも行
えます。
アラートを作成します。
詳しくは「アラート」をお読みください。
既存のダッシュボードをロードします。
ダッシュボードを保存します。クエリ設定、ダッシュボードのグラフ
や表の構成、グラフの色やハイライト設定を保存できます。
現在のページの URL が表示されます。このダッシュボードページ
を共有利用する際に便利です。
ダッシュボードを構成します。
また、表の「アクション」カラムの虫眼鏡アイコン
ンジンで検索できます。
をクリックするとログ内容をダイレクトに検索エ
問題の解決方法の調査やこのログに関する情報をすばやく収集できます。
お問い合わせ
弊社では、Nagios Log Server に関するご意見、フィードバックをお待ちしております。
Nagios Log Server についてご不明な点がございましたら、以下までお問い合わせください。
ジュピターテクノロジー株式会社（Jupiter Technology Corp.）
住所：
〒183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8Ｆ
URL：
http://www.jtc-i.co.jp/
電話番号：
042-358-1250
FAX 番号：
042-360-6221
ご購入のお問い合わせ：
お問い合わせフォーム
https://www.jtc-i.co.jp/contact/scontact.php
メール
[email protected]
製品サポートのお問い合わせ：
カスタマーポータル
https://www.jtc-i.co.jp/support/customerportal/
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
13
Nagios Log Server – ログの分析
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1
14
Nagios Log Server – ログの分析
日本語マニュアル発行日 2015 年 08 月 06 日
本マニュアル原文 Analyzing-Logs-With-Nagios-Log-Server
Revision 1.0 – October, 2014
（オリジナルのマニュアルを加筆・修正しています。）
ジュピターテクノロジー株式会社
Nagios Log Server – ログの分析
rev 1.1

Download Report