2018年6月21日木曜日

syslog-ng Store Box(SSB) レポート機能の紹介!

SSBレポートの一部
今回は、syslog-ng Store Box(SSB)のレポート機能をご紹介します。

SSBは以下のレポートをPDFファイル形式で作成し管理者にe-mailで送信することができます。レポートは定期的(日次、週次、月次)に、あるいは手動で作成できます。
  1. コンフィグレーション変更に関するレポート
  2. ピア※1のコンフィグレーション変更に関するレポート
  3. パターンデータベース※2アラートに関するレポート
  4. syslogメッセージのトラフィック全体に関するレポート※3
  5. SSBのシステムヘルスに関するレポート
  6. カスタム統計情報※4に関するレポート
これらのレポートからSSBの状態、あるいはログ受信の状態などを監視・確認でき、管理者は適切なアクションを実行することができます。

以下では、SSBで作成できるレポート内容やレポートに関する設定について説明します。
サンプルレポートはこちら(コメント付きレポートはこちら)

※1 syslog-ngアプリケーションをインストールし、ログメッセージを送信しているホストのこと。
※2 パターンデータベースにより、メッセージパターンがviolationにクラス分けされたメッセージを受信した場合に発生するアラートのこと。
※3 保存したログメッセージを、より詳細に解析しレポートするには、汎用ログ解析ツールSawmillをご利用ください。(別売)
※4 特定のメッセージフィールド(ホスト、プログラムなど)を基にした、syslogメッセージの受信数と割合の情報。

SSBのレポート内容

SSBは以下のようなレポートを作成できます。
  1. 管理者によるコンフィグレーション変更
  2. SSBコンフィグレーションのどのページが変更されたか、どのユーザーによって変更されたかなど、SSBのコンフィグレーション変更に関する内容。
    コンフィグレーションページごとの変更回数(上部)、ユーザーごとの変更回数(下部)のレポート。
  3. ピアのコンフィグレーション変更
  4. ピア(syslog-ngアプリケーションを使用してsyslogログメッセージを送信しているホスト)のsyslog-ngアプリケーションのコンフィグレーションの変更があったかなど、ピアの状態に関する内容。
    ホストごとのコンフィグレーション変更回数のレポート。
    時間帯ごとの変更回数の推移レポート。
  5. アラート
  6. どのパターンデータベースによって生成されたアラートか、どのホストが送信したメッセージか、どのプログラムにより生成されたメッセージかなどパターンデータベースによる発生したアラートメッセージに関する内容。
    時間帯ごとのアラート発生回数の推移レポート。
  7. シスログのトラフィックに関する情報
  8. 受信、保存、ドロップ、および転送したメッセージレート(msg/s)の推移、メッセージの送信ホスト数の推移やホスト、ファシリティ、セベリティ、プログラムごとのメッセージ送信数の上位、下位などに関する内容。
    処理されたメッセージレートの推移レポート。
    ホストごとの受信メッセージの割合(上位10)のレポート。
    ホストごとの受信メッセージの数(下位10)のレポート。
  9. システムヘルスに関する情報
  10. ファイルシステムの使用率の推移、ネットワーク接続数の推移、および平均負荷の推移などシステムヘルスに関する内容。
    ネットワーク接続数の推移レポート。
  11. カスタム統計情報
  12. 検索ページで作成した統計情報をレポートに含めることができます。
    WindowsイベントIDごとの受信メッセージ数のレポート。
サンプルレポートはこちら(コメント付きレポートはこちら)

レポートに関する設定

  • レポート設定ページ
  • レポートの設定はSSBのメニュー[Reports]>[Configuration]から行います。[Day]、[Week]、[Month]をチェックすることで、定期的にレポートを生成できます。また[Generate partial ...]ボタンをクリックするとその時点でのレポートが生成できます。(SSBは、Systemと呼ばれるレポート設定がデフォルトで作成されています。)
    [Reports]>[Configuration]
  • レポート追加ウィンドウ
  • [Add Subchapter]をクリックすると、レポートに含めることができるチャプターがリスト表示されます。必要に応じて、レポートに含めるチャプターを選択します。検索インターフェースで作成された統計情報のサブチャプターも、ここに表示されます。
    [Add Subchapter]
  • 送信先アドレス指定
  • レポートをe-mailで管理者に送信するには、[Send reports in e-mail]にチェックします。特定のアドレスに送信するには、[Custom address]をチェックして送信先のe-mailアドレスを入力します。
    [Custom address]
  • レポート検索ページ
  • 作成されたレポートは、[Reports]>[Generated repots]ページで、後から検索、ダウンロードできます。
    [Reports]>[Generated repots]
  • 統計情報
  • 検索インターフェース([Search]>[Logspaces]ページ)で表示した統計情報をレポートに含めるために保存することができます。(以下は、WindowsイベントログのイベントIDごとの統計情報になります。)
    WindowsイベントIDの統計情報
サンプルレポートはこちら(コメント付きレポートはこちら)


SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。


syslog-ng Store Box (SSB)製品ページ:https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB) 製品ラインナップ:https://www.jtc-i.co.jp/product/ssb/ssb_lineup.html
syslog-ng Store Box (SSB)ドキュメントセンター:https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードはこちら