デージーネット、企業向けログ管理システム「SyLAS」を無償公開
デージーネットは10月24日、自社で開発し、企業向けに提供してきたログ管理システムのコードを「SyLAS」という名称で公開した。「SyLAS」を使うことで、WWWサーバやメールサーバのログを集中管理したり、ログに異常なメッセージが記録されたりした時に管理者へ通知することができるようになる。
システムに何らかの障害が発生したり、ユーザから動作に関する問い合わせがあったりした場合には、システム管理者はログの情報を頼りに問題を解析する。そのため、調査を迅速に行うためには、ログを適切に管理しておく必要がある。特に個人情報や機密情報を扱うサーバでは、いつ誰がシステムにアクセスしたか、誰がデータを参照したかということを適切に記録する必要があり、近年ログ管理は、ますます重要なシステム管理業務となっている。
ログを管理する上では、ログの取りこぼしや、保管時の容量、複数のサーバが統合管理できない、といったさまざまな問題がある。また、Linuxなど多くのシステムでは、インターネット標準のsyslogという方式でログが管理されている。Red Hat Enterprise Linuxなどで採用されているrsyslogは、syslog形式でログを管理するためのソフトウェア。rsyslogは、こうした問題を解決するため、ログをリモートのサーバに転送したり、データベースへ保管したりする機能を持っている。しかし、rsyslogにはデータベースに保管されたログを閲覧するためのソフトウェアが付属していない。そのため、多くのユーザがこれらの機能を利用していない。また、オープンソースの統合監視ソフトウェアとして有名なZabbixも、ログをデータベースへ保管し、統合管理するための機能を持っている。しかし、障害時にログが大量に発生するとデータベースへの負荷が高くなリ、監視のためのリソースが不足する可能性が高いことから、監視機能とログ管理機能を同時に使うことは、あまり推奨されていない。
「SyLAS」は、こうした問題を解決するためにデージーネットが開発したオープンソースのログ管理ソフトウェア。rsyslogがデータベースに保管したデータを、WEBから参照する機能やrsyslogのログ通知機能を有効に活用するための管理インタフェースを提供している。
rsyslogと「SyLAS」を組み合わせて利用することで、以下のようなメリットがある。
・安定したログ保管を実現
ログは、rsyslogという定番の安定したソフトウェアで受け取り保管する。Red Hat Enterprise Linuxなどの商用Linuxを使えば、rsyslogは一般的なサポート対象となっている。そのため、安心して利用することができる。
・統合管理が実現
rsyslogのリモートログ管理機能を使うことで、複数のサーバのログを一台のコンピュータに集約することができる。そのログを「SyLAS」から参照することで、ログを統合的に管理することができる。「SyLAS」では、一旦統合されたログを、機能や用途によって再グループ化して検索することもできる。こうした機能を活用すれば、必要なログを迅速に探すことができる。
・大容量のログも管理
rsyslogでログデータをデータベースに保管することで、検索性を損なわず、ログを圧縮した形式で効率的に保管することができる。
・ログの取りこぼしを最小に
ログの保管はrsyslogだけで行う。保管先は高速なデータベースとして定評のあるMySQLのため、全体としても非常に軽量なシステムとなる。そのため、ログの取りこぼしを最小限に抑えることができる。
・問題発生時に、メールなどで通知
「SyLAS」から、rsyslogのログ検査機能の設定を行うことができる。この機能を使って、ログに特定の文字列が含まれている場合に、メールを送信するなどのアクションを設定することができる。
「SyLAS」は、現在のところRed Hat Enterprise Linux 6、CentOS 6などのディストリビューションで動作が確認されている。「SyLAS」の動作には、次のようなディストリビューション標準のソフトウェアが必要。