Comments
Description
Transcript
Nagios Log Server 製品ガイド
Nagios Log Server™ 製品ガイド rev.2.1 2016/02/25 NOC(Interop Tokyo 2015)の大画面で監視利用されました! 幕張メッセイベント会場内ライブネットワーク「ShowNet」構築にあたって の貢献度を高く評価されたことにより、Interop Tokyo 2015「Best of Show Award」ShowNetプロダクト部門の準グランプリを受賞しました。 2 変更履歴 版 発行日 変更内容 第 1.0版 2014/12/12 新規作成(Nagios Log Server 2015R1.1) 第 1.1版 2015/02/02 構成変更(Nagios Log Server 2015R1.2) 第 1.2版 2015/03/11 BlueVault Nagios Log Server 関連ページを追加 第 1.3版 2015/04/17 システム要件を変更、無償版公開に伴う記述修正 第 1.4版 2015/06/03 最小ライセンスを変更 第 1.5版 2015/08/07 Nagios Log Server 2015R2.1対応 第 1.6版 2015/08/27 Nagios Log Server 2015R2.2対応(バックアップ画面差し替え) 第 2.0版 2016/01/14 Nagios Log Server 1.4.0対応、価格表ダウンロード先変更 第 2.1版 2016/02/25 BlueVault Nagios Log Server 仕様変更 Nagios, Nagios XI, Nagios Fusion, Nagios Network Analyzer, Nagios Log Server は、 Nagios Enterprises 社の登録商標です。 その他の商標および登録商標はそれぞれの会社の商標または登録商標です。 3 Nagios Log Server™ とは? Nagios Log Serverは ログ監視・管理アプリケーションです。 Nagios Enterprises(以降、Nagios 社と表記)が、オープンソース Elasticsearch, Logstash, Kibana をベースに開発しました。エンタープライズクラスのログ監視・ 管理アプリケーションです。 Nagios Log Serverは あらゆるタイプのログを管理します。 シスログ、Windowsイベントログ、Apacheログ、カスタムアプリケーションログなど あらゆるタイプのITログを1か所で監視・管理します。 Nagios Log Serverは ログを リアルタイムで検索・可視化します。 ログをリアルタイムで表示します。発生した事象をすばやく簡単に検索・可視化できる ので、問題の早期解決に役立ちます。 2007 年に Nagios の開発者である Ethan Galstad 氏により設立 アメリカ・ミネソタ州ミネアポリス/セントポールを拠点に、 Nagios® 製品およびサービス・ソリューション販売を展開しています。 4 特長1:使いやすくてわかりやすい ログデータを簡単に検索・解析できます。 わかりやすいWebインターフェースで ログデータにアクセスできます。 クエリ、フィルタ機能があり、 ログデータを簡単に検索できます。 結果はダッシュボードに可視化 (グラフや表)表示され、ユーザは ドリルダウン操作で必要なログデータを 簡単に特定できます。 ダッシュボードはユーザごとに カスタマイズできます。 使用したクエリやダッシュボードは 次回以降の利用のために保存できます。 また、作成したクエリやダッシュボードを 公開することで他のユーザと共有利用 することができます。 5 特長2:ログ送信元デバイス数に制限なし ログ送信元デバイス数、ログ保存量は無制限(*) で、 あらゆるテキストログを収集・表示します。 ユーザは保存されているすべてのデータにアクセスできます。 Nagios Log Server はテキスト形式であれば、どんなデータも管理できます。 Linux (*rsyslogなど) ログ送信 Windows (*Nxlogなど) ネットワーク機器 * 性能および保存量は ハードウェアの上限に依存します。 ファイルから インポート 6 特長3:無限の拡張性 クラスタ構成が可能です。 クラスタインスタンス(Nagios Log Server サーバーのこと)を追加することで Nagios Log Server の処理能力、容量を簡単に追加できます。 組織の成長、管理しなければならないログデータの増大に容易に対応できます。 7 特長4:リアルタイム 収集したログデータは、ほぼリアルタイムで検索・解析できます。 問題をすばやく検索・解析し、原因を特定することができます。 IT環境の安全かつ順調な維持に役立ちます。 *Nagios Log Server はログ受信、リアルタイムのログ解析に威力を発揮しますが、 長期間ログのトレンド解析やレポートを行いたい場合には最適とはいえません。 長期間ログのトレンド解析やレポートには、Sawmill をお勧めします。 8 特長5:他製品との連携が可能 他製品、他の Nagios 製品と連携利用できます。 APIの利用により、3rdパーティ製アプリケーションとシームレスに統合する (外部システムからNagios Log Server にアクセスする)ことができます。 Nagios XI / Nagios Coreサーバーへ アラートを送信するなど、 他のNagios製品との連携利用も 可能です。 Nagios XIではAPI利用により Nagios Log Serverのクエリ結果を 監視することができます。 9 機能イメージ アラート処理 ログ受信 イベントログ, Windows ファイル, アプリケーションログファイル スクリプト実行 Linux (*rsyslogなど) クエリベースのアラート機能 設定した閾値を超えると、 アラートを送信/実行します。 Windows (*Nxlogなど) 受信したログの分割保存(インデックス単位) ネットワーク機器 1日ごとに新しいインデックスを作成 バックアップ&メンテナンス ファイル • 指定したリポジトリに定期バックアップ • 指定期間経過後にインデックスをクローズ/削除 • 指定期間経過後にバックアップを削除 10 主要機能1:クイックサーチ & 検索 クエリ、フィルタ条件を指定して検索を実行すると、 結果がグラフや表に表示されます。 大量のログデータから必要なデータを簡単に見つけ出すことができます。 クエリ条件(複数可)を入力 ※ lucene, 正規表現, topNのいずれかの 形式で指定できます フィルタ条件(複数可)を指定 ※手入力、ドリルダウン操作による 自動設定が可能です。 主要機能2:ダッシュボードカスタマイズ ユーザごとにダッシュボードを編集・保存できます。 保存済みのダッシュボードはチームで共有利用できます。 ダッシュボードに行やパネルを追加して、 自分で画面を作り上げることができます。 ダッシュボードのカスタマイズは、 Web UI上の操作で行えます。 円グラフ、棒グラフ、折れ線グラフ、表 などの形式でログデータを可視化し、 ひと目でログの傾向を把握できる画面を 構成できます。 ダッシュボードは、Nagios社が運営・ 管理するコミュニティサイト (Nagios Exchange)にも公開されて います。コミュニティサイトに使いたい ダッシュボードが見つかった場合、 ダウンロードしてNagios Log Serverに インポートすれば使えるようになります。 12 主要機能3:アラート クエリベースのアラート機能があります。 指定した閾値を超えると、設定されたアクションを実行します。 例えば、Apache Webアクセスで ”404 Not Found” エラーが5分間に3回発生したら Warning, 5回発生したら Critical アクションを実行するというようなことができます。 アラートアクションとして、メール送信、スクリプト実行、SNMPトラップ送信、 Nagiosサーバーへの送信が可能です。 スクリプト実行 Apache ログファイル 13 主要機能4:ユーザ管理 複数のユーザを作成、管理できます。 ユーザには個別のアクセスレベル(管理者, ユーザ)を設定できます。 すべての機能を使用できる管理者と 管理機能や構成設定機能を使用できない一般ユーザ を区別して管理できます。また、APIへのアクセス可否についてもユーザごとに指定で きます。さらに、管理操作は監査ログに記録されるため、Nagios Log Server に対して 誰がいつ何の設定を行ったのかを後から調査できます。 Active Directory/LDAP連携機 能も利用できます。 14 主要機能5:バックアップ・メンテナンス機能 インデックスのクローズ(*)と削除、リポジトリへのバックアップ、 バックアップの削除などをインターフェース上で設定できます。 Nagios Log Serverが受信したログは内蔵データベース(Elasticsearch)のインデックス に保存されます。インデックスは1日毎に作成されます。 受信したログを分割保存(インデックス単位) 1日ごとに新しいインデックスを作成 (AM 9:00) バックアップ&メンテナンス • 指定期間経過後にインデックスをクローズ/削除 • 指定したリポジトリに定期バックアップ • 指定期間経過後にバックアップを削除 (*) インデックスをクローズした場合、 そのインデックスに含まれるデータは検索結果に表示されません (ディスク容量以外のリソースを消費しません)。 15 Nagios Log Server の処理イメージ Nagios Log Server の処理イメージは以下の通りです。 Logstashが「インプット」で指定されたポートに届いたログを受信し、「フィルタ」 で指定された処理(DB登録の前処理)を行った後、Elasticsearch DBにログデータを 書き込みます。ユーザはWebブラウザ経由でElasticsearchに保存されているログデー タを閲覧・検索します。ダッシュボードのインターフェースにはKibanaが採用されて います。 ログ 送信 Linux (*rsyslogなど) Logstash アウトプット フィルタ インプット Windows (*Nxlogなど) Elasticsearch DB Kibana ネットワーク機器 指定されたポート で受信したログを処理 →フィルタ処理へ ファイル ログデータの分割や置換 などのフィルタ処理 →アウトプット処理へ フィルタ処理後の データをElasticsearch DB に書き込み 16 使用例1:ネットワーク機器のシスログ受信 ネットワーク機器からのシスログを受信し保存します。 キーワード検索により、ログを特定できます。 受信するログフォーマットを処理できる「フィルタ」が定義されていれば、 ログをフィールドごとに分割し、フィルタや可視化(グラフや表)できます。 シスログ送信 受信, (フィルタ処理,) 保存 ネットワーク 機器 例: Netscreenログ 例: カスタムダッシュボードでのログ表示 17 使用例2:Apache Webアクセスログ受信 Apacheサーバーのアクセスログ、エラーログを受信し保存します。 ApacheサーバーにrsyslogをインストールしてApacheログをNagios Log Serverへ 送信すれば(*1)、Nagios Log Server上でログを閲覧・検索・解析できます。Apache ログ用のインプット、クエリ、ダッシュボード定義は事前登録済です。Apacheログの 送信設定を行うだけでログデータがグラフや表で可視化表示されます(*2)。 rsyslog ログ送信 受信, フィルタ処理, 保存 Apache ログファイル 例: Apacheアクセスログ *1. 送信設定用のスクリプトが提供されます。スクリプトを実行するだけで rsyslogの設定ファイルが自動で作成されます。(設定ファイルを手動 編集する方法についてのガイドもあります。) Nagios Log ServerはApacheログ以外のログデータも処理できます。 例: Apacheダッシュボード *2. 事前登録済みのダッシュボードはカスタマイズできます。 18 使用例3:Windowsイベントログ受信 Windowsイベントログを受信し保存します。 イベントログを監視したいWindowsサーバーにNxlogをインストール・設定すれば、 Nagios Log Server上でイベントログを閲覧・検索・解析できます。Nagios Log Serverのガイド通りにNxlogを設定した場合、NxlogはWindowsイベントログを JSON形式でNagios Log Serverに送信します。 Nxlog ログ送信 受信,保存 Windows イベントログ 例: Windowsイベントログ (JSON形式抜粋) 例: カスタムダッシュボードでのログ表示 19 Nagios Log Server ライセンス 必要なライセンスは「クラスタインスタンスの数」で決定します。 「クラスタインスタンス」とは、クラスタを構成するNagios Log Serverのことです。 ログ送信元数、保存データ量は、ライセンスに影響を与えません。また、収集・保存さ れたログデータへのアクセスにも制限はありません。つまり、ログ送信元数、保存デー タ量は無制限(*)で、ユーザはすべてのログデータにアクセスすることができます。 * 性能およびデータ保存量の上限は、ハードウェア性能の上限に依存します。 最小ライセンスは「1インスタンス」ライセンスです。 クラスタを構成をご希望の場合は、お問い合わせください。 価格については、価格表をご覧ください。 価格表ダウンロードページ: https://www.jtc-i.co.jp/contact/pcontact.php 20 Nagios Log Server 入手方法/システム要件 Nagios Log Serverは弊社HPのソフトウェアダウンロードページ (https://www.jtc-i.co.jp/support/download/)からダウンロードし ていただけます。 以下の仮想マシンイメージ/Linuxソースインストーラを公開しています: • • • VMware用(32/64 bit):VMware Player用 vSphere用(32/64 bit):OVFテンプレート Linux用: Linuxソースインストーラ(RHEL6.x/7.x , CentOS 6.x/7.x) インストールのシステム要件は以下のとおりです: OS: RHEL 6.x/7.x (32-bit/64-bit) CentOS 6.x/7.x (32-bit/64-bit) 最小仕様: 1 GHz CPU(1-2 Core) 2 GB RAM以上 40 GB 以上の空き容量 推奨仕様: 2 GHz CPU (4 Core) 以上 8 GB RAM以上 500GB 以上の空き容量 (SSDを推奨) 21 Nagios Log Server 評価版・無償版 Nagios Log Serverには「60日間無料評価版」があります。 Nagios Log Serverの全機能を無制限で60日間無料でご試用いただけます。 「評価版」に正規ライセンスを適用いただくと、正規版に切り替わります。 Nagios Log Serverには「無償版」もあります。 Nagios Log Serverには無償版もあります。 「無償版」には、ログの収集上限が「500MB/日(7日間平均)」という利用上限 があります。上限を超過した場合、ログ受信・収集は継続しますが、画面上でログを閲 覧できなくなります。 「無償版」に正規ライセンスを適用いただくと、正規版に切り替わります。 Nagios Log Serverは弊社HPのソフトウェアダウンロードページ (https://www.jtc-i.co.jp/support/download/)からダウンロードして ご利用ください。 22 BlueVault Nagios Log Server BlueVault Nagios Log Serverは、 Nagios Log Server を搭載した アプリケーションサーバー です。 製品名 モデル S3 アプリ ケーション OS Nagios Log Server™ Nagios Log Server™ 無償版 商用版 CentOS ログ送信元 無制限 筐体 外形 BlueVault Nagios Log Server は 中規模程度以下の情報システムまで を対象とする低価格で使いやすい ログ管理製品です。 モデルmT ミニデスクトップ 1U ラックマウント 245(D)x230(W)x233(H)mm 369(D)x437(W)x43(H)mm 電源 150W 350W CPU Celeron G1610T Xeon E3-1225 v2 3.2GHz メモリー 4GB 8GB HDD ソフトウェア サポート 1x1TB 1x3TB ハードウェア サポート 平日 9 – 17時 (祝祭日・年末年始除く) 先出しセンドバック センドバック (平日12時までの交換依頼は 翌営業日、 平日17時までの交換依頼は 翌々営業日に弊社出荷) 23 お問い合わせ ご質問、ご意見等ございましたら、下記までお問い合わせください。 ジュピターテクノロジー株式会社(Jupiter Technology Corp.) 住所: 〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8F URL: http://www.jtc-i.co.jp/ 電話番号: 042-358-1250 FAX番号: 042-360-6221 ご購入のお問い合わせ: お問い合わせフォーム メール https://www.jtc-i.co.jp/contact/scontact.php [email protected] カスタマーポータル https://www.jtc-i.co.jp/support/customerportal/ 製品サポートのお問い合わせ: 24 ありがとうございました。