Nagios Log Server 評価ガイド

Nagios Log Server
評価ガイド
Rev. 2.1
2016/07/29
目次
1
はじめに ................................................................................................................................................................................... 1
1.1
Nagios Log Server とは ...........................................................................................................................................1
1.2
Nagios Log Server の特長 .....................................................................................................................................1
1.3
Nagios Log Server の機能イメージ .................................................................................................................... 2
1.4
Nagios Log Server がログ受信に使用するポート.........................................................................................2
2 インストールとセットアップ.................................................................................................................................................3
3 クイックツアー ........................................................................................................................................................................ 4
3.1
Nagios Log Server Web インターフェースに慣れる .......................................................................................4
3.2
ログ送信元を追加する (ログを Nagios Log Server に送信する) ...................................................... 10
3.3
ログデータを検索する............................................................................................................................................ 14
3.4
アラートを作成する ................................................................................................................................................. 18
3.5
ダッシュボードの使用............................................................................................................................................. 24
3.6
ダッシュボードのカスタマイズ ............................................................................................................................. 25
3.6.1
ローカルタイムの適用 .................................................................................................................................. 26
3.6.2
ダッシュボードを名前を付けて保存 ........................................................................................................ 27
3.6.3
行とパネルの追加 ......................................................................................................................................... 28
3.7
ダッシュボードのインポート.................................................................................................................................. 36
4 最後に.................................................................................................................................................................................... 44
付録:使用モードの切り替え ................................................................................................................................................... 45
評価期限が終了すると... .............................................................................................................................................. 46
無償版への切り替え............................................................................................................................................................. 46
評価版への切り替え............................................................................................................................................................. 47
正規版への切り替え............................................................................................................................................................. 48
お問い合わせ ............................................................................................................................................................................... 49
Nagios Log Server, Nagios XI は Nagios Enterprises 社の登録商標です。
その他、本書に記載されている製品名および社名は、各社の商標です。
この評価ガイドは情報提供のみを目的としています。このガイドの内容と同様の操作を行った結果、生じ
たことに対する一切の責任を負いません。あらかじめご承知おきください。
変更履歴
版
第 1.0 版
第 1.1 版
第 1.2 版
第 1.3 版
第 1.4 版
第 1.5 版
第 2.0 版
第 2.1 版
発行日
2015/02/02
2015/03/25
2015/04/13
2015/04/17
2015/08/06
2015/08/27
2016/01/14
2016/07/29
変更内容
新規作成 (Nagios Log Server 2015R1.2)
初期設定作業手順変更
Nagios Log Server 2015R1.4 対応
「付録:使用モードの切り替え」を追加
Nagios Log Server 2015R2.1 対応
Nagios Log Server 2015R2.2 対応
Nagios Log Server 1.4.0 対応
既知の不具合(アラートメール件名)情報、Nagios ナレッジベー
ス情報追加
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
はじめに
1
このたびは Nagios Log Server をご評価いただきまして、ありがとうございます。
この資料は、あらゆるテキストログを収集・可視化・分析できるエンタープライズクラスのログ監視・管理
アプリケーション Nagios Log Server の評価ガイドです。はじめて Nagios Log Server を評価いただく方
を対象に、Nagios Log Server の概要、インストレーション、基本的な使い方、主要な機能を紹介します。
注記:
•
この資料は Nagios Log Server の評価を目的とするものです。Nagios Log Server を評価モー
ドで使用することを想定しています。
•
Nagios Log Server の評価モードは、全機能を無制限で 60日間無料でご試用いただけます。
•
Nagios Log Server は仮想マシンイメージ(VMware Player 版, OVF テンプレート版)と Linux ソー
スインストーラ版(RHEL, CentOS)で提供されます。弊社ソフトウェアダウンロードページ
(https://www.jtc-i.co.jp/support/download/index.php)にアクセスして、ご希望の形式のファイ
ルをダウンロードしてください。
メモ:
•
Nagios Log Server には無償版もあります。
無償版は、ログ保存量に上限(500MB/日(7日間平均))があります。無償版の使用開始手順
については、「無償版への切り替え」をご参照ください。
•
評価版または無償版に正規ライセンスを適用していただくと、正規版として動作します。正規版
利用のためにソフトウェアを再インストールする必要はありません。
Nagios Log Server とは
1.1
Nagios Enterprises 社(米国・2007 年設立)製のログサーバです。オープンソース Elasticsearch,
Logstash, Kibana をベースに開発されました。あらゆるネットワーク、あらゆるログ送信元からのログをす
ばやく表示します。受信したログの収集・保存・分析方法を柔軟にカスタマイズできるように設計されてお
り、ネットワークインフラの細部にいたるまで分析できます。Nagios Log Server を使えば、一箇所からあ
らゆるタイプのログの検索や解析を行えます。
Nagios Log Server の機能については、以下をご参照ください:
http://www.jtc-i.co.jp/product/nagioslogserver/nagioslogserver.html
Nagios Log Server の特長
1.2
Nagios Log Server には、以下のような特長があります。
•
あらゆる種類のテキストログを収集可能
•
操作が簡単でわかりやすく使いやすい
•
ダッシュボードは個人ごとにカスタマイズ可能
•
ログ送信元デバイスに制限なし、保存されているすべてのログデータにアクセス可能
•
クラスタ構成が可能で、ログサーバの処理能力・容量を追加可能
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
1
•
収集したログデータをほぼリアルタイムで検索・分析可能
•
製品との連携が可能(API 使用による連携や他の Nagios 製品へのアラート送信が可能)
Nagios Log Server の機能イメージ
1.3
以下は、Nagios Log Server の機能イメージです。
アラート処理
ログ受信
スクリプト実行
Linux (*rsyslog)
イベントログ,
Windows ファイル,
アプリケーションログファイル
クエリベースのアラート機能
設定した閾値を超えると、
アラートを送信/実行します。
Windows (*Nxlog)
受信したログの分割保存(インデックス単位)
ネットワーク機器
1日ごとに新しいインデックスを作成
バックアップ&メンテナンス
ファイル
• 指定したリポジトリに定期バックアップ
• 指定期間経過後にインデックスをクローズ/削除
• 指定期間経過後にバックアップを削除
Nagios Log Server がログ受信に使用するポート
1.4
Nagios Log Server はデフォルトで以下のポートでログを受信できます:
•
5544 TCP:
syslog 受信用
•
3515 TCP:
Windows イベントログ、Windows ファイル・アプリケーションログ受信用
•
2056/2057 TCP: ファイルインポート用
メモ: 使用するポートは変更できます。別のポートを使用する場合は、ファイアウォールでポートの使用
を許可してください。ログを 1024 番未満のポートで受信したい場合は、「Nagios Log Server – 特権ポート
でのログ受信」マニュアルをご参照ください。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
2
2
インストールとセットアップ
「Nagios Log Server セットアップガイド」を参照して、Nagios Log Server のインストールと初期セットアップ
を完了させてください。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
3
3
クイックツアー
この章では、実際に Nagios Log Server Web インターフェースを使用して主な機能と動作を確認していき
ます。
以下の内容を含みます。
•
Nagios Log Server Web インターフェースに慣れる
•
ログ送信元を追加する (ログを Nagios Log Server に送信する)
•
ログデータを検索する
•
アラートを作成する
•
ダッシュボードの使用
•
ダッシュボードのカスタマイズ
3.1
Nagios Log Server Web インターフェースに慣れる
まず、Nagios Log Server Web インターフェースの構成と機能について紹介します。
Nagios Log Server Web インターフェースにログインして、画面を確認してみましょう。
Step 1.
(Nagios Log Server Web インターフェースが開いていない場合は) Web ブラウザを開き、
http://<Nagios Log Server の IP アドレス> と入力します。
ログイン画面が表示されます。
メモ:「グローバル設定」で「デフォルト言語」を「日本語」に指定すると、ログイン画面が日本語
表示されます。
Step 2.
初回ログイン時に設定したユーザ、パスワードを入力し、「ログイン」ボタンを押してログインし
ます。
Step 3.
「ログサーバ概要」ページが開きます。
メモ: このページは 「ホーム」メニューを選択したときにも表示されます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
4
評価モードで使用している場合、メニューバーの下に評価使用期限についてのメッセージが
表示されます。×ボタンをクリックしてメッセージを消します。
メモ: このメッセージは Nagios Log Server にログインし直すと再表示されます。
Nagios Log Server Web インターフェースのヘッダーには以下の項目が表示されます。
この内容は全画面で共通です。
Nagios Log Server ロゴ
クリックすると 「ホーム」 ページに遷移します。
システムステータス
検索エンジン(Elasticsearch サーバ)とログコレク
タ(Logstash サーバ)の稼働状況を表示します。
ログインユーザ情報
ユーザアカウントが表示されます。リンクをクリックする
と、ユーザのプロフィールページに遷移します。
ログインユーザのメールアドレス
ユーザのメールアドレスが表示されます。
「ログサーバ概要」ページには、ログ送信元セットアップガイドへのリンク、登録済のクエリやダ
ッシュボード、過去 1 時間に受信したログイベント数、更新チェック結果、開発元(Nagios
Enterprises 社のニュース)が表示されます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
5
ログ送信元セットアップガイドへのリンク:
登録済みのクエリやダッシュボード一覧:
全ユーザ共通で使用できるクエリ
グローバグクエリ
リンクをクリックすると、指定したクエリが適用された
Nagios Log Server Search ダッシュボードが表示されます。
現在のユーザ固有のクエリ
マイクエリ
リンクをクリックすると、指定したクエリが適用された
Nagios Log Server Search ダッシュボードが表示されます。
全ユーザ共通で使用できるダッシュボード
グローバルダッシュボード
リンクをクリックすると、指定したダッシュボードが表示され
ます。
現在のユーザ固有のダッシュボード
マイダッシュボード
リンクをクリックすると、指定したダッシュボードが表示され
ます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
6
過去 1 時間に受信したログイベント数を表示する棒グラフ:
Step 4.
「ダッシュボード」メニューをクリックしてみます。
ダッシュボード(My Default Dashboard)ページが開きます。
ダッシュボードページでは、保存済みログデータの閲覧、検索、分析を行えます。ダッシュボー
ドはユーザごとにカスタマイズできるので、データを自分好みに可視化させることができます。
「変更」リンクをクリックすると、登録済みのダッシュボード一覧が表示されます。
ダッシュボードのリンクをクリックすると、指定したダッシュボードページが表示されます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
7
この画面で、クエリやフィルタを使用してログデータの検索や分析を行うことができます。
メモ: クエリ、フィルタの使用方法については「3.3 ログデータを検索する」、ダッシュボードのカ
スタマイズ使用および方法については、「3.5 ダッシュボードの使用」「3.6 ダッシュボードのカ
スタマイズ」で説明します。
Step 5.
次に、「アラート」メニューをクリックしてみます。アラートページが表示されます。
アラートページには既存のアラート定義の一覧が表示されます。
また、新しいアラートの登録や、既存アラートの編集、削除を行うことができます。
メモ: アラートの使用方法については、「3.4 アラートを作成する」で説明します。
Step 6.
次に、「ヘルプ」メニューをクリックしてみます。ヘルプページが表示されます。
ヘルプページには、Nagios Log Server の使い方や設定方法に関するガイド、Nagios サポート
フォーラム、Nagios サポート Wiki、Nagios ライブラリへのリンク情報が表示されます。
メモ: このページのリンク先情報はすべて英語です。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
8
Step 7.
次に、「検索...」フィールドを使ってみます。
「検索...」フィールドはクイック検索のための入力フィールドです。
この入力フィールドにキーワードを入力して「Enter」キーを押すと、指定したキーワードがクエリ
条件に適用された Nagios Log Server Search ダッシュボードが開き、条件に一致するログデー
タが表示されます。
メモ: ログデータの検索方法については、「3.3 ログデータを検索する」で説明します。
Step 8.
次に、「+ログソース」をクリックしてみます。ログソースセットアップページが表示されます。
ログソースセットアップページは、ログ送信元の追加設定をガイドします。
希望のログ送信元タイプアイコンを選択すると、詳細なログ設定ガイドページが表示されます。
ログ送信元の追加設定については、「3.2 ログ送信元を追加する (ログを Nagios Log Server
に送信する)」で説明します。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
9
Step 9.
次に 「管理」メニューをクリックしてみます。管理概要ページが表示されます。
管理概要ページには、画面左に管理用のサブメニューが表示されます。
管理者は、構成の編集や適用、システムステータスの確認、バックアップとメンテナンス、一般
設定(グローバル設定、メール設定、ユーザ管理)、ライセンス更新を行います。
Step 10. 「ログアウト」をクリックすると、Nagios Log Server Web インターフェースからログアウトします。
ここまでで、Nagios Log Server Web インターフェースの画面構成と主な機能の概要を確認できました。
3.2
ログ送信元を追加する (ログを Nagios Log Server に送信する)
次に任意のサーバまたはネットワーク機器から Nagios Log Server へログを送信してみましょう。
メモ:ログソースセットアップページから、さまざまなタイプのログを Nagios Log Server に送信するための
設定手順ガイドを参照できます。希望のログタイプのアイコンをクリックすると、ログ送信設定手順を説明
するページが表示されます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
10
ガイドを参考にしてログ送信元のセットアップを完了させてください。
ここでは例として、Apache サーバのログを Nagios Log Server に送信してみます。
メモ:
•
以下の手順では、作業を簡略化するために、Nagios Log Server 自体の Apache サーバログを
Nagios Log Server へ送信します。
•
別サーバの Apache ログを Nagios Log Server へ送信したい場合、rsyslog または syslog-ng な
どで Nagios Log Server サーバに Apache アクセスログを送信してください。
Step 1.
Nagios Log Server Web インターフェースに管理ユーザ(例: nagiosadmin)でログインしま
す。
Step 1.
「+ログソース」をクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
11
Step 2.
アプリケーション監視セクションの「Apache」をクリックします。
Step 3.
「Apache セットアップ」ページが表示されます。
このページのガイドに従って Apache の設定を行います。
Step 4.
「スクリプト」タブページに表示されている、 「すべて選択」をクリックした後、「コピー」をクリック
します。
Step 5.
端末エミュレータ(例: PuTTy)を起動し、サーバにログインします。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
12
Step 6.
任意の作業ディレクトリに移動します(例: /tmp)。
Step 7.
以前の手順でコピーしたコマンドを張り付けてスクリプトを実行します。
メモ:
Step 8.
•
このスクリプトは自動的に syslog デーモンを設定します。手動で設定を行いたい場合は、
「Nagios Log Server 管理者ガイド」をご参照ください。
•
設定が完了すると、Apache access_log と error_log が Nagios Log Server に送信
されます。
Apache サーバからログを受信できるようになったことを確認します。
「ログ確認」セクションで 「ダッシュボード」リンクを選択します。
Step 9.
My Default Dashboard(デフォルトダッシュボード)ダッシュボードが開きます。
Step 10. クエリフィールドに type:apache_access と入力して虫眼鏡アイコンをクリックするか「Enter」キ
ーを押します。
メモ: セットアップガイド通りに rsyslog を構成した場合、program に “apache_access” ま
たは”apache_error”が設定されます。Nagios Log Server は program が“apache_access”
であるログを apache_access タイプ(type: apache_access)、”apache_error”であるログを
apache_error タイプ(type: apache_error)としてデータベースに保存します。(この処理は「管理」
->「グローバル構成」->「フィルタ」->「Apache (Default)」で定義されています。)
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
13
Apache サーバからのログ受信を確認できました。
3.3
ログデータを検索する
ログデータは、ダッシュボードページのクエリ機能を使用して検索することができます。また、フィルタ機
能でログデータのフィルタリングも行えます。
ここでは、例として「404 Not Found Error」イベント時に記録されたログを検索してみます。
事前準備: Apache サーバで公開している Web ページに誤った URL でアクセスして「404 Not Found
Error」を故意に発生させ、Apache access log ログに記録させておきます。
Step 11. 「ダッシュボード」メニューをクリックします。
Step 12. クエリフィールドの「+」ボタンをクリックして、クエリフィールドを追加します。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
14
Step 13. 追加したクエリフィールドに 「404」と入力して虫眼鏡アイコンをクリックするか「Enter」キーを押
します。
EVENTS OVER TIME パネルにクエリフィールドの条件ごとに、ヒットした件数が表示されます。
メモ: All EVENTS(すべてのイベント)パネルでヒットしたクエリキーワードがハイライト表示さ
れます。
Step 14. 今度は、「*」のクエリを無効にして「404」を含むクエリ結果のみを表示してみます。
クエリフィールドの色アイコンをクリックして、「非アクティブ」を選択します。
「404」を含むログのみがグラフおよび表に表示されました。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
15
Step 15. 今度は、「Apache サーバーアドレスが 192.168.91.251 かつ レスポンスが 404」 のログ
データを検索してみます。1つ目のクエリの色アイコンをクリックしてアクティブに戻し、
「host:192.168.91.251 AND response:404」と入力し、2つ目のクエリを「×」ボタンをクリックして
削除します。「Enter」キーを押します
注記: クエリに使用する IP アドレス値は環境にあわせて変更してください。
「Apache サーバーアドレスが 192.168.91.251 かつ レスポンスが 404」のログデータを検
索できました。
メモ: ここではクエリ構文として、Lucene を使用しましたが、正規表現(regex)やトップ N(topN)も使
用できます。
メモ: 使用したクエリは、画面上部の「クエリ管理
->クエリの管理」で保存できます。
Step 16. 次に、保存済みクエリを適用してみましょう。
「クエリをロード」リンクをクリックし、「Apache 404 Errors」クエリを選択します。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
16
Step 17. 事前登録済みのクエリおよびフィルタが適用され、結果が表示されました。
Step 18. 次にフィルタを試してみます。フィルタを使うと結果をフィルタリングできます。
フィルタ定義の右端にある
追加しません)。
をクリックすると、新しいクエリフィルタを追加できます(ここでは
フィルタ定義は手入力することもできますが、マウス操作で設定することもできます。
Step 19. 例 え ば 、 「 Apache 404 Errors 」 ク エ リ 結 果 と し て 表 示 さ れ た 結 果 の う ち 、 リ ク エ ス ト が
「/favicon.ico」であるログは不要なため非表示にしたいとします。
この場合、ALL EVENTS の左メニューで「request」 をクリックし、/favicon.ico の進入禁止アイ
コンをクリックします。すると、自動的に除外フィルタが定義され、不要なログが画面に表示さ
れなくなります。
注記: 「/favicon.ico」ログが存在しない場合は、任意のフィールドでアクションを操作し、
フィルタの動作を確認してみてください。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
17
メモ:
す。
をクリックすると must フィルタが作成され、条件に一致するログのみが表示されま
をクリックすると mustNot フィルタが作成され、条件に一致するログが除外されます。
リクエストが「/favicon.ico」のログが除外されました。
メモ: 定義済みフィルタを削除するには、削除したいフィルタの「×」ボタンをクリックします。
「404 Not Found Error」イベント時のログを見つけることができました。
アラートを作成する
3.4
次に、アラート機能を試してみましょう。
ここでは例として、「Apache アクセスログに 404 エラーが直近5分間に3回より多く記録されたら警告レベ
ル、5回より多く記録されたらクリティカルレベルを関係者にメール通知する」アラートを作成してみます。
以下の手順では、デフォルトの保存済みクエリ「Apache 404 Errors」を使用します。
前提:
•
メール設定(管理 -> メール設定)が完了していること
•
アラートメールを送信するユーザに有効なメールアドレスが設定されていること
Step 1.
アラート発生時に送信するメールテンプレートを作成します。
「アラート」 -> 「メールテンプレート」 -> 「+テンプレートを追加」をクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
18
Step 2.
「追加テンプレート」画面でアラート発生時に送信するメール件名、本文を指定し、「保存」をクリ
ックします。
ここではサンプルとして以下を入力しました:
メール件名
%alertname% が %state% ステータスです
<p>%alertname% が <b>%state%</b> ステータスです(<b>%time%</b>)</p>
<p>
【チェック結果】 <div >%output%</div>
</p>
メール本文
<p>
【このアラートの条件】
<ul>
<li>ルックバック期間: %lookback%</li>
<li>警告: %warning%</li>
<li>クリティカル: %critical%</li>
</ul>
</p>
<p><a href="%url%">Nagios Log Server ダッシュボード</a>で確認してください。
<br>
%url%
</p>
<p>Nagios Log Server</p>
注記: 現在の最新バージョン(1.4.2)では、「メール件名」に日本語が使用されると、メール件名
が正常に表示されません(途中で中断されます)。この問題はメーカへ報告済みです。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
19
メモ: %で囲まれたキーワードはマクロです。メール送信時に実際の値に置換されます。
使用可能なマクロについては、「アラート」 -> 「メールテンプレート」 -> 「マクロを表示」を参
照してください。
これでアラート発生時に送信するメールテンプレートが作成できました。
次に、アラートを作成します。
Step 1.
「アラート」 -> 「アラート」 -> 「+新しいアラート」をクリックします。
Step 2.
アラートを作成画面でアラートの条件を設定します。
ここでは、「Apache アクセスログに 404 エラーが直近5分間に3回より多く記録されたら警告レ
ベル、5回より多く記録されたらクリティカルレベルを関係者にメール通知する」というアラートを
定義したいので、以下の設定とします。
アラート名
Apache 404 Error
チェック間隔
5m
ルックバック期間
5m
閾値
3
アラート方法
ユーザにメール送信
ユーザ
nagiosadmin
メールテンプレート
先ほど作成したメールテンプレートを選択
Warning または Critical 閾値に合致した
場合のみアラート発報する
チェックあり
ジュピターテクノロジー株式会社
5 # of イベント
Nagios Log Server 評価ガイド
Rev. 2.1
20
Step 3.
「アラートを作成」をクリックします。
Step 4.
「アラート」ページに、先ほど作成したアラートが表示されていることを確認します。
Step 5.
「ステータス」欄が Pending となっている場合は、「アクション」欄の「アラートを今すぐ実行」
をクリックして、アラートチェックを実行してみます。
Step 6.
警告のアラートメール通知を確認するため、5分間に 404 Error を4回発生させてください。
メモ: 404 エラーは存在しない Web ページにアクセスすると記録されます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
21
Step 7.
アクション欄の「アラートを今すぐ実行」
みます。
をクリックして、もう一度アラートチェックを実行して
404 Error の発生回数が警告のしきい値(この例では3回)を超えたので、ステータスが
「WARNING」になりました。また、指定したユーザにアラートメールが届きます。
Step 8.
今度はクリティカルのアラートメール通知を確認するため、5分間に 404 Error を6回発生させ
てください。
Step 9.
アクション欄の「アラートを今すぐ実行」
す。
をクリックして、もう一度アラートチェックを実行しま
404 Error の発生回数がクリティカルのしきい値(この例では5回)を超えたので、ステータスが
「CRITICAL」になりました。また、指定したユーザにアラートメールが届きます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
22
下はアラートメールのサンプルです:
アラート機能の動作を確認できました。
メモ: アラートは「ダッシュボード」ページの「アラートを作成」からも作成できます。
アラートをダッシュボードページから作成する場合は、現在のダッシュボードに適用されている
クエリが作成するアラートにも適用されます(クエリ指定用のフィールドは表示されません)。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
23
3.5
ダッシュボードの使用
次に、ダッシュボードを切り替えてみましょう。
これまでは、My Default Dashboard(マイデフォルトダッシュボード)を使用していました。ここでは、既存
の Apache Dashboard(Apache ダッシュボード)に切り替えてみます。
Step 1.
画面上部のメニューで「ダッシュボード」を選択します。
My Default Dashboard ページが開きます。
Step 2.
「変更 -> Apache Dashboard」を選択します。
Apache Dashboard が適用されました。
ダッシュボードを切り替えることで、ログデータを棒グラフや円グラフ、テーブル形式などで可視
化表示させることができます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
24
グラフやテーブル中のテキストをクリックすると、クリックした条件でログデータフィルタリングす
ることができます(フィルタ定義が自動作成されます)。
例えば、Top 10 terms in field response 円グラフの 「404」 をクリックすると、
response が「404」のログデータのみをフィルタ表示できます。
ダッシュボードはユーザごとにカスタマイズできます。使い勝手のよいダッシュボードを準備することで、
必要な情報を見つけだしたり大量のログデータから傾向を一目で把握したりすることが可能になります。
3.6
ダッシュボードのカスタマイズ
次に、既存のダッシュボードをカスタマイズしてみましょう。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
25
ここでは、デフォルトの Apache Dashboard を編集し、新しいダッシュボードとして保存してみます。
3.6.1
ローカルタイムの適用
Step 1.
Apache Dashboard ダッシュボードを開いていない場合は Apache Dashboard ダッシュボードを
開きます(「ホーム」->「Apache Dashboard」リンクから開けます)。
Step 2.
デフォルトの Apache Dashboard の ALL EVENTS の@timestamp は UTC で表示されています。
これをローカルタイム(JST)で表示されるように修正します。
ALL EVENTS の「構成」
Step 3.
をクリックします。
Table 設定画面で、「パネル」タブをクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
26
Step 4.
「ローカルタイム」にチェックをつけて「時間フィールド」に@timestamp を指定します。
Step 5.
「保存」をクリックします。
@timestamp がローカル時間(JST なので +9:00 と)表示されるようになりました。
3.6.2
ダッシュボードを名前を付けて保存
Step 1.
変更したダッシュボードを名前を付けて保存します。
画面上部にある「保存」ボタン横の▼をクリックします。
Step 2.
入力フィールドに新しく作成するダッシュボードの名前を入力し、
します。
または
メモ:
をクリックした場合はこのユーザ個人用のダッシュボード、
合は、グローバル(他のユーザに公開)ダッシュボードとして保存されます。
ジュピターテクノロジー株式会社
をクリック
をクリックした場
Nagios Log Server 評価ガイド
Rev. 2.1
27
新しい名前でダッシュボードが保存されました。
3.6.3
行とパネルの追加
次に、ダッシュボードに行とパネルを追加してみましょう。
Nagios Log Server ダッシュボードは以下のような構成となっています。
クエリバー と フィルタバー
行
パネル
行
パネル
行
パネル
パネル
ジュピターテクノロジー株式会社
パネル
Nagios Log Server 評価ガイド
Rev. 2.1
28
ここでは、新しい行を1つ追加し、agent と clientip のデータ用にパネルを追加してみます。
Step 1.
まず、新しい行を追加します。画面上部にある「ダッシュボードを設定」
Step 2.
ダッシュボード設定画面で「行」を選択します。
ジュピターテクノロジー株式会社
をクリックします。
Nagios Log Server 評価ガイド
Rev. 2.1
29
Step 3.
「タイトル」と「行の高さ」を入力し、「行を作成」をクリックします。
Step 4.
作成した行が行リストの一番下に追加されます。
「↑」をクリックして Events の上に移動させます。
メモ: 行は「行」リストの並び順で画面に表示されます。
Step 5.
「保存」をクリックします。
新しい行が追加されました。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
30
次にこの追加した行にパネルを2つ追加します。
Step 6.
「Add panel to empty row(空行にパネルを追加)」をクリックします。
Step 7.
「パネルタイプを選択」で「terms」を選択します。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
31
Step 8.
「タイトル」にこのパネルの名前、「フィールド」に「clientip」と入力します。
Step 9.
スクロールダウンして画面の下部を表示させ、
「スタイル」 で 「pie」 を選択し、「不明」 のチェックを外します。
Step 10. 「保存」をクリックします。
クライアント IP データが円グラフで表示されました。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
32
Step 11. 次は同じ行に別の方法でパネルを追加してみます。
ALL EVENTS 行の画面左に表示されているフィールドリストで「agent」をクリックします。
マイクロアナリシス agent ウィンドウが表示されます。
Step 12. 「集計 -> 棒グラフ」をクリックします。
ALL EVENTS パネルに上位 10 ターム: agent が追加されました。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
33
Step 13. 上位 10 ターム: agent を先ほど作成した行に移動させます。
上位 10 ターム: agent 横の
を作成した行内にドラッグします。
Step 14. 行に 上位 10 ターム: AGENT パネルが追加されました。
Step 15. 2つのパネルが1行に収まるようパネルサイズを調整します。
上位 10 ターム: AGENT パネルの「構成」をクリックします。
Step 16. 「スパン」に 8 と入力して、「保存」をクリックします。
メモ: パネルの幅は「スパン」に 1~12 の値を指定することで設定します。(画面幅を 12 分割し
たうち、このパネルがいくつ使用するかを「スパン」で指定します。)このパネルを画面幅いっぱ
いに表示させたい場合は、12 を指定します。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
34
Step 17. 2つのパネルが1行に表示されました。
メモ: クライアント IP パネルのスパンはデフォルトの 4 です。
Step 18. ALL EVENTS パネル内の上位 10 ターム: agent の「閉じる」をクリックして閉じます。
Step 19. 変更を保存します。画面上部の「保存」ボタンをクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
35
ダッシュボードにパネルを2つ追加できました。
3.7
ダッシュボードのインポート
Nagios Log Server に使いたいダッシュボードが組み込まれていない場合、Nagios 社が運営・管理するコ
ミュニティサイト(Nagios Exchang)を探してみてください。ダッシュボードは自分で作り上げることもできま
すが、すでにコミュニティサイトで公開されているかもしれません。
Nagios Log Server のダッシュボードは以下の Exchange サイトで公開されています:
http://exchange.nagios.org/directory/Addons/Nagios-Log-Server
メモ: Nagios Exchange は Nagios 社が運営する Nagios のコミュニティサイトです。Nagios のアドオン、拡
張機能、プラグインなどを入手または公開することができます。
Nagios Exchange に使いたいダッシュボードが見つかった場合、これをダウンロードして Nagios Log
Server にインポートすれば使用できるようになります。ダッシュボードを0から作り上げるより、はるかに
簡単です。
Step 1.
Nagios Exchange サイトにアクセスします。
ダッシュボードカテゴリ:
http://exchange.nagios.org/directory/Addons/Nagios-Log-Server/Dashboards
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
36
ここでは例として、Better Apache Dashboard を Nagios Log Server に組み込んでみます。
Step 2.
「Better Apache Dashboard」 リンクをクリックします。
Step 3.
ファイルをダウンロードします。
ファイルのリンクを右クリックして「名前を付けてリンク先を保存」を選択し、ファイルを任意の場
所に保存します。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
37
Step 4.
説明や使用上の前提条件などの記載を確認します。
メモ: このダッシュボードには、以下の要件(フィルタ定義の追加)があります。
Step 5.
Nagios Log Server Web インターフェースにログインします。
Step 6.
まず、事前に確認したフィルタ定義の追加を行います。
「管理-> グローバル構成」を選択します。
グローバル構成ページが開きます。
Step 7.
ここでは、「Apache(Default) 」フィルタに定義を追加します。
Apache(Default) の 「+」をクリックし、フィルタ定義を表示させます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
38
Step 8.
Apache(Default) フィルタの “if [program] == 'apache_access'” 条件内に、事前
に確認した以下の定義をを追加します。
geoip {
source => 'clientip'
}
注記: grok{ (中略) } よりも後に追加してください。
下は、追加例です:
Step 9.
「保存」をクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
39
Step 10. 「確認」をクリックして、構成ファイルに構文の誤りがないか検証します。
メモ: 設定ファイルの検証にはしばらく時間がかかります。
Step 11. 「閉じる」をクリックして閉じます。
Step 12. 設定ファイルを適用します。画面左のメニューから 「構成を適用」を選択します。
Step 13. 「適用」をクリックします。
Step 14. 「はい、今すぐ適用します」をクリックします。
構成が適用されるまでしばらく待ちます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
40
Step 15. 「完了しました!」メッセージが表示されたことを確認します。
Step 16. ダウンロードしたダッシュボード定義ファイルをインポートしてみます。
画面上部の「ダッシュボード」メニューを選択します。
Step 17. 「ロード
-> その他 -> 参照...」をクリックします。
Step 18. ダウンロードしたダッシュボードファイル(この例では、Better_Apache_Dashboard.json)
を選択します。
Step 19. 新しいダッシュボードが表示されます。
メモ: このダッシュボードには、地図情報が表示されます。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
41
Step 20. USA パネルに表示させる地図を世界地図に変更します。
「構成」をクリックします。
Step 21. タイトルの USA を変更します(ここでは、例として MAP に変更します)。
Step 22. 「パネル」タブを選択してマップに「world」を選択して、「保存」をクリックします。
世界地図にかわりました。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
42
Step 23. ダッシュボードを保存します。「保存」の横にある▼をクリックし、入力フィールドに任意のダッシ
ュボード名を入力して「Enter」キーを押します。
ダッシュボードが保存されました。
注記: ファイルインポートしたダッシュボードは「名前をつけて保存」してください。(Nagios Log
Server 1.4.0 以前のバージョンでは、保存ボタンをクリックして保存すると、インポート前に開い
ていたダッシュボードに上書き保存されてしまいます。)
これで Nagios Log Server のクイックツアーは終わりです。このツアーで、Nagios Log Server Web インタ
ーフェースの構成、ログ送信元の追加、ログデータの検索、アラートの作成、ダッシュボードの使用とカス
タマイズ手順について学習しました。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
43
4
最後に
Nagios Log Server にはこの評価ガイドで紹介した以外にもたくさんの機能や設定項目があります。この
ガイドで紹介できていないその他の機能や設定については、「Nagios Log Server 管理者ガイド」をご参照
ください。
その他、Nagios Log Server に関する情報は以下にあります。
•
サポートフォーラム:
Nagios Support Forum(英語)ページでは Nagios Log Server に関する投稿を閲覧したり自分の質問
やノウハウを投稿しコミュニティで共有したりすることができます。
•
Nagios サポートナレッジベース:
Nagios Support Knowledgebase(英語)ページでは Nagios 製品に関するドキュメント、チュートリアル、
ビデオ、ヒント、ベストプラクティス、トラブルシューティングなどのナレッジがまとめられています。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
44
付録:使用モードの切り替え
Nagios Log Server には以下の3つ使用モード(版)があります。
•
正規版:
正規商用版です。全機能を無制限かつ永続的に使用できます。
(※次年度以降バージョンアップを行うにはサポートの購入が必要です。)
•
評価版:
60日間無料で使用できます。使用できる機能に制限はありません。
60日間の使用期限が過ぎてもログの収集・保存は継続しますが、収集したログデータを閲覧
できなくなります(ダッシュボードページが空白で表示されます)。使用を続ける場合は、正規版
または無償版に切り替えてください。正規版・無償版への切り替えが完了すると、過去に収集さ
れたログデータも閲覧できるようになります(ソフトウェアの再インストールは必要ありません)。
•
無償版:
無料で永続的に使用できます。使用できる機能に制限はありませんが、ログ保存量に上限
(500MB/日(7日間平均))があります。比較的少ない量のログ収集環境でご利用ください。
500MB/日(7日間平均)の利用上限を超えると、ログの収集・保存は継続しますが、収集した
ログデータを閲覧できなくなります。直近7日間の平均ログ収集量が 500MB 以下になると再度
ログデータを閲覧できるようになります。収集するログ量を減らせない環境で使用を続ける場合
は、正規版への切り替えをご検討ください。正規版への切り替えが完了すると、収集したすべて
のログデータを閲覧できるようになります(ソフトウェアの再インストールは必要ありません)。
この3つのモードは相互に切り替えが可能です。
評価版
正規版
無償版
注記: 評価版として使用するには評価版の使用期限に残日数がある必要があります。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
45
評価期限が終了すると...
評価期限が終了すると、過去に収集されたログデータを閲覧できなくなります(「ダッシュボード」ページ
が空白表示)。
使用を継続したい場合は、無償版または正規版へ切り替えてください。
無償版への切り替え
無償版への切り替え手順は以下の通りです。
Step 1.
管理者アカウントで Nagios Log Server Web インターフェースにログインします。
Step 2.
画面上部にある「管理」メニューをクリックします。
Step 3.
画面左側のメニューから「ライセンス更新」メニューをクリックします。
Step 4.
「ライセンスタイプ」で「フリー版」リンクをクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
46
「ライセンスキー」フィールドに「FREE」ライセンスが適用されます。
評価版への切り替え
評価期間に残日数がある場合、無償版または正規版から評価版に戻すことができます。
評価版への切り替え手順は以下の通りです。
Step 1.
管理者アカウントで Nagios Log Server Web インターフェースにログインします。
Step 2.
画面上部にある「管理」メニューをクリックします。
Step 3.
画面左側のメニューから「ライセンス更新」メニューをクリックします。
Step 4.
「ライセンスキー」フィールドの「FREE」を消します。
Step 5.
「キーを設定」をクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
47
正規版への切り替え
評価版または無償版から正規版への切り替え手順は以下の通りです。
Step 1.
画面上部にある 「管理」メニューをクリックします。
Step 2.
画面左側のメニューから「ライセンス更新」メニューをクリックします。
Step 3.
「ライセンスキー」に有効なライセンスキーを入力します。
Step 4.
「キーを設定」をクリックします。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
48
お問い合わせ
弊社では、Nagios Log Server に関するご意見、フィードバックをお待ちしております。
Nagios Log Server についてご不明な点がございましたら、以下までお問い合わせください。
ジュピターテクノロジー株式会社(Jupiter Technology Corp.)
住所:
URL:
電話番号:
FAX 番号:
購入前のお問い合わせ先:
〒183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8F
http://www.jtc-i.co.jp/
042-358-1250
042-360-6221
https://www.jtc-i.co.jp/contact/scontact.php または
[email protected]
購入後のお問い合わせ先: https://www.jtc-i.co.jp/support/customerportal/
本文書に関する諸権利は、特に記載されているもの以外は、すべてジュピターテクノロジー株式会社に
帰属しており、著作権法上認められた場合を除き、無断使用・無断転載を禁止します。
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1
49
日本語マニュアル発行日 2016 年 07 月 29 日
Copyright © 2016 ジュピターテクノロジー株式会社 All Rights Reserved.
ジュピターテクノロジー株式会社
ジュピターテクノロジー株式会社
Nagios Log Server 評価ガイド
Rev. 2.1