Nagios Log Server 製品ガイド

Nagios Log Server™
製品ガイド
rev.1.4
2015/06/03
Nagios Log Server™ とは？
Nagios Log Serverはログ監視・管理アプリケーションです。
Nagios Enterprises（以降、Nagios 社と表記）が、オープンソース Elasticsearch,
Logstash, Kibana をベースに開発しました。エンタープライズクラスのログ監視・
管理アプリケーションです。
Nagios Log Serverはあらゆるタイプのログを管理します。
シスログ、Windowsイベントログ、Apacheログ、カスタムアプリケーションログなど
あらゆるタイプのITログを１か所で監視・管理します。
Nagios Log Serverはログをリアルタイムで検索・可視化します。
ログをリアルタイムで表示します。発生した事象をすばやく簡単に検索・可視化できる
ので、問題の早期解決に役立ちます。
2007 年に Nagios の開発者である Ethan Galstad 氏により設立
アメリカ・ミネソタ州ミネアポリス/セントポールを拠点に、
Nagios® 製品およびサービス・ソリューション販売を展開しています。
3
特長１：使いやすくてわかりやすい
ログデータを簡単に検索・解析できます。
わかりやすいWebインターフェースで
ログデータにアクセスできます。
クエリ、フィルタ機能があり、
ログデータを簡単に検索できます。
結果はダッシュボードに可視化
（グラフや表）表示され、ユーザは
ドリルダウン操作で必要なログデータを
簡単に特定できます。
ダッシュボードはユーザごとに
カスタマイズできます。
使用したクエリやダッシュボードは
次回以降の利用のために保存できます。
また、作成したクエリやダッシュボードを
公開することで他のユーザと共有利用
することができます。
4
特長２：ログ送信元デバイス数に制限なし
ログ送信元デバイス数、ログ保存量は無制限(*) で、
あらゆるテキストログを収集・表示します。
ユーザは保存されているすべてのデータにアクセスできます。
Nagios Log Server はテキスト形式であれば、どんなデータも管理できます。
Linux (*rsyslog)
ログ送信
Windows (*Nxlog)
ネットワーク機器
* 性能および保存量は
ハードウェアの上限に依存します。
ファイルから
インポート
5
特長３：無限の拡張性
クラスタ構成が可能です。
クラスタインスタンス（Nagios Log Server サーバーのこと）を追加することで
Nagios Log Server の処理能力、容量を簡単に追加できます。
組織の成長、管理しなければならないログデータの増大に容易に対応できます。
6
特長４：リアルタイム
収集したログデータは、ほぼリアルタイムで検索・解析できます。
問題をすばやく検索・解析し、原因を特定することができます。
IT環境の安全かつ順調な維持に役立ちます。
＊Nagios Log Server はログ受信、リアルタイムのログ解析に威力を発揮しますが、
長期間ログのトレンド解析やレポートを行いたい場合には最適とはいえません。
長期間ログのトレンド解析やレポートには、Sawmill
をお勧めします。
7
特長５：他製品との連携が可能
他製品、他の Nagios 製品と連携利用できます。
APIの利用により、3rdパーティ製アプリケーションとシームレスに統合する
(外部システムからNagios Log Server にアクセスする）ことができます。
Nagios XI / Nagios Coreサーバーへ
アラートを送信するなど、
他のNagios製品との連携利用も
可能です。
Nagios XIではAPI利用により
Nagios Log Serverのクエリ結果を
監視することができます。
8
機能イメージ
アラート処理
ログ受信
イベントログ,
Windows ファイル,
アプリケーションログファイル
スクリプト実行
Linux (*rsyslog)
クエリベースのアラート機能
設定した閾値を超えると、
アラートを送信/実行します。
Windows (*Nxlog)
受信したログの分割保存（インデックス単位）
ネットワーク機器
1日ごとに新しいインデックスを作成
バックアップ＆メンテナンス
ファイル
※ 点線矢印
の機能は、設定によりご利用いただけます。
※ さらに設定を追加していただければ、
受信したログのフィールド分割やアウトプット方法の指定も行えます。
• 指定したリポジトリに定期バックアップ
• 指定期間経過後にインデックスをクローズ/削除
• 指定期間経過後にバックアップを削除
9
主要機能１：クイックサーチ＆検索
クエリ、フィルタ条件を指定して検索を実行すると、
結果がグラフや表に表示されます。
大量のログデータから必要なデータを簡単に見つけ出すことができます。
クエリ条件(複数可)を入力
※ lucene, 正規表現, topNのいずれかの
形式で指定できます
フィルタ条件(複数可)を指定
※手入力、ドリルダウン操作による
自動設定が可能です。
主要機能２：ダッシュボードカスタマイズ
ユーザごとにダッシュボードを編集・保存できます。
保存済みのダッシュボードはチームで共有利用できます。
ダッシュボードに行やパネルを追加して、
自分で画面を作り上げることができます。
ダッシュボードのカスタマイズは、
Web UI上の操作で行えます。
円グラフ、棒グラフ、折れ線グラフ、表
などの形式でログデータを可視化し、
ひと目でログの傾向を把握できる画面を
構成できます。
ダッシュボードは、Nagios社が運営・
管理するコミュニティサイト
（Nagios Exchange）にも公開されて
います。コミュニティサイトに使いたい
ダッシュボードが見つかった場合、
ダウンロードしてNagios Log Serverに
インポートすれば使えるようになります。
11
主要機能３：アラート
クエリベースのアラート機能があります。
指定した閾値を超えると、設定されたアクションを実行します。
例えば、Apache Webアクセスで ”404 Not Found” エラーが5分間に3回発生したら
Warning, 5回発生したら Critical アクションを実行するというようなことができます。
アラートアクションとして、メール送信、スクリプト実行、SNMPトラップ送信、
Nagiosサーバーへの送信が可能です。
スクリプト実行
Apache
ログファイル
12
主要機能４：ユーザ管理
複数のユーザを作成、管理できます。
ユーザには個別のアクセスレベル（Admin, User）を設定できます。
すべての機能を使用できる管理者（Admin) と管理機能や構成設定機能を使用できない
一般ユーザ（User）を区別して管理できます。また、APIへのアクセス可否についても
ユーザごとに指定できます。さらに、管理操作は監査ログに記録されるため、Nagios
Log Server に対して誰がいつ何の設定を行ったのかを後から調査できます。
※ 現バージョンは、英語以外の言語表示に対応していません。
将来のバージョンで日本語を含む多言語表示が対応される予定です。
13
主要機能５：バックアップ・メンテナンス機能
インデックスのクローズ(*)と削除、リポジトリへのバックアップ、
バックアップの削除などをインターフェース上で設定できます。
Nagios Log Serverが受信したログは内蔵データベース(Elasticsearch）のインデックス
に保存されます。インデックスは１日毎に作成されます。
受信したログを分割保存（インデックス単位）
1日ごとに新しいインデックスを作成
（AM 9:00）
バックアップ＆メンテナンス
• 指定期間経過後にインデックスをクローズ/削除
• 指定したリポジトリに定期バックアップ
• 指定期間経過後にバックアップを削除
(*) インデックスをクローズした場合、
そのインデックスに含まれるデータは検索結果に表示されません
（ディスク容量以外のリソースを消費しません）。
14
Nagios Log Server の処理イメージ
Nagios Log Server の処理イメージは以下の通りです。
Logstashが「インプット」で指定されたポートに届いたログを受信し、「フィルタ」
で指定された処理（DB登録の前処理）を行った後、Elasticsearch DBにログデータを
書き込みます。ユーザはWebブラウザ経由でElasticsearchに保存されているログデー
タを閲覧・検索します。ダッシュボードのインターフェースにはKibanaが採用されて
います。
ログ
送信
Linux (*rsyslog)
Logstash
アウトプット
フィルタ
インプット
Windows (*Nxlog)
Elasticsearch
DB
Kibana
ネットワーク機器
指定されたポート
で受信したログを処理
→フィルタ処理へ
ファイル
ログデータの分割や置換
などのフィルタ処理
→アウトプット処理へ
フィルタ処理後の
データをElasticsearch DB
に書き込み
15
使用例１：ネットワーク機器のシスログ受信
ネットワーク機器からのシスログを受信し保存します。
キーワード検索により、ログを特定できます。
受信するログフォーマットを処理できる「フィルタ」が定義されていれば、
ログをフィールドごとに分割し、フィルタや可視化（グラフや表）できます。
シスログ送信
受信,
(フィルタ処理,)
保存
ネットワーク
機器
例： Netscreenログ
例：カスタムダッシュボードでのログ表示
16
使用例２：Apache Webアクセスログ受信
Apacheサーバーのアクセスログ、エラーログを受信し保存します。
ApacheサーバーにrsyslogをインストールしてApacheログをNagios Log Serverへ
送信すれば(*1)、Nagios Log Server上でログを閲覧・検索・解析できます。Apache
ログ用のインプット、クエリ、ダッシュボード定義は事前登録済です。Apacheログの
送信設定を行うだけでログデータがグラフや表で可視化表示されます(*2)。
rsyslog
ログ送信
受信,
フィルタ処理,
保存
Apache
ログファイル
例： Apacheアクセスログ
*1. 送信設定用のスクリプトが提供されます。スクリプトを実行するだけで
rsyslogの設定ファイルが自動で作成されます。（設定ファイルを手動
編集する方法についてのガイドもあります。）
Nagios Log ServerはApacheログ以外のログデータも処理できます。
例： Apacheダッシュボード
*2. 事前登録済みのダッシュボードはカスタマイズできます。
17
使用例３：Windowsイベントログ受信
Windowsイベントログを受信し保存します。
イベントログを監視したいWindowsサーバーにNxlogをインストール・設定すれば、
Nagios Log Server上でイベントログを閲覧・検索・解析できます。Nagios Log
Serverのガイド通りにNxlogを設定した場合、NxlogはWindowsイベントログを
JSON形式でNagios Log Serverに送信します。
Nxlog
ログ送信
受信,保存
Windows
イベントログ
例： Windowsイベントログ
（JSON形式抜粋）
例：カスタムダッシュボードでのログ表示
18
長期間ログの解析とレポート：Sawmill連携
長期間ログ保存と解析、レポート作成には Sawmill をお勧めします。
Nagios Log Serverはリアルタイムでのログ閲覧・検索・可視化（解析）に適していま
すが、長期間のログを対象とするトレンド解析やレポート作成には向きません。
「リアルタイムでのログ閲覧・検索・可視化（解析）」と合わせて「長期間ログのトレ
ンド解析やレポート作成」のニーズがある場合は、Nagios Log ServerとSawmillの連携
利用を提案します。
下は、Nagios Log ServerがCSV形式で出力したログをSawmillで取り込む処理イメージ
です（Nagios Log Serverにカスタムアウトプット定義を追加します）。
ログ
送信
アウトプット
フィルタ
ネットワーク機器
インプット
Windows (*Nxlog)
Logstash
CSV
Elasticsearch
DB
リアルタイムでのログ閲覧・検索・可視化
長期のトレンド解析や
レポート作成
19
Nagios Log Server ライセンス
必要なライセンスは「クラスタインスタンスの数」で決定します。
「クラスタインスタンス」とは、クラスタを構成するNagios Log Serverのことです。
ログ送信元数、保存データ量は、ライセンスに影響を与えません。また、収集・保存さ
れたログデータへのアクセスにも制限はありません。つまり、ログ送信元数、保存デー
タ量は無制限(*)で、ユーザはすべてのログデータにアクセスすることができます。
* 性能およびデータ保存量の上限は、ハードウェア性能の上限に依存します。
最小ライセンスは「１インスタンス」ライセンスです。
クラスタを構成する場合は、２インスタンス、または、３インスタンスの
ライセンスをご利用ください。詳しくはお問い合わせください。
20
Nagios Log Server 入手方法/システム要件
Nagios Log Serverは弊社HPのソフトウェアダウンロードページ
（https://www.jtc-i.co.jp/support/download/）からダウンロードし
ていただけます。
以下の仮想マシンイメージ/Linuxソースインストーラを公開しています：
•
•
•
VMware用（32/64 bit）：VMware Player用
vSphere用（32/64 bit）：OVFテンプレート
Linux用：
Linuxソースインストーラ（RHEL6.x/7.x , CentOS 6.x/7.x）
インストールのシステム要件は以下のとおりです：
OS:
RHEL 6.x/7.x (32-bit/64-bit)
CentOS 6.x/7.x (32-bit/64-bit)
最小仕様：
1 GHz CPU(1-2 Core)
2 GB RAM以上
40 GB 以上の空き容量
推奨仕様：
2 GHz CPU (2-4 Core) 以上
8 GB RAM以上
500GB 以上の空き容量 (SSDを推奨)
21
Nagios Log Server 評価版・無償版
Nagios Log Serverには「６０日間無料評価版」があります。
Nagios Log Serverの全機能を無制限で６０日間無料でご試用いただけます。
「評価版」に正規ライセンスを適用いただくと、正規版に切り替わります。
Nagios Log Serverは弊社HPのソフトウェアダウンロードページ
（https://www.jtc-i.co.jp/support/download/）からダウンロードしていただけます。
Nagios Log Serverには「無償版」もあります。
Nagios Log Serverには無償版もあります。
「無償版」には、ログの収集上限が「５００MB／日（７日間平均）」という利用上限
があります。上限を超過した場合、ログ受信・収集は継続しますが、画面上でログを閲
覧できなくなります。
「無償版」に正規ライセンスを適用いただくと、正規版に切り替わります。
Nagios Log Serverは弊社HPのソフトウェアダウンロードページ
（https://www.jtc-i.co.jp/support/download/）からダウンロードしていただけます。
「Free Version」としてご利用ください。詳しい設定手順については「評価ガイド」を
ご参照ください。
22
BlueVault Nagios Log Server
BlueVault Nagios Log Serverは、
Nagios Log Server を搭載したアプリケーションサーバーです。
BlueVault Nagios Log Server は
中規模程度以下の情報システムまで
を対象とする低価格で使いやすい
ログ管理製品です。
製品名
モデル S
アプリケーション
Nagios Log Server™ (Nagios 社製)
OS
CentOS
ログ送信元
無制限
筐体
1U ラックマウント(レール付）
外形
369(D)x437(W)x43(H)mm
電源
350W
CPU
Xeon E3-1225 v2 3.2GHz
メモリー
8GB
HDD
1x2TB
ソフトウェアサポート
平日 9 – 17時
ハードウェアサポート
（祝祭日・年末年始除く）
先出しセンドバック
（平日12時までの交換依頼は翌営業日、
平日17時までの交換依頼は翌々営業日に弊社出荷）
23
お問い合わせ
ご質問、ご意見等ございましたら、下記までお問い合わせください。
ジュピターテクノロジー株式会社（Jupiter Technology Corp.）
住所：
〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8Ｆ
URL：
http://www.jtc-i.co.jp/
電話番号：
042-358-1250
FAX番号：
042-360-6221
ご購入のお問い合わせ：
お問い合わせフォーム
メール
https://www.jtc-i.co.jp/contact/scontact.php
[email protected]
カスタマーポータル
https://www.jtc-i.co.jp/support/customerportal/
製品サポートのお問い合わせ：
24
ありがとうございました。

Download Report