基本情報
概要
SyLAS(シラス)とは、システムログを高速検索できるソフトウェアです。複数サーバログの一元管理も可能です。Webインターフェースから操作を行えます。
基本説明
SyLAS(SysLog Access System)は、メールサーバアカウント情報管理アプリケーション「postLDAPadmin」のプラグインとして動作します。
SyLASは、オープンソースのsyslogサーバ「rsyslog」と連携してログ監視を実現します。
また、データベース「MySQL」または全文検索エンジン「Elasticsearch」を使用します。
syslogサーバ「rsyslog」などがデータベースに保存したログデータに対して、SyLASが検索をかけます。
経緯
2016年7月、デージーネットは、SyLASをオープンソース公開しました。
主な特徴
複数サーバログ一元管理
複数のサーバのログを一元管理し、ログを検索できます。
簡易ログ検索
キーワードを入力し、そのキーワードを含むログを出力します。該当ログがWeb画面に表示されます。
DHCPログ検索
DHCPサーバをログ監視対象とし、ログを解析して表示します。MACアドレス/貸し出しIPアドレスの一覧を表示できます。日時/MACアドレスなどでの絞り込みも可能です。
ネットワークログ検索
ネットワーク機器にsyslogサーバへログを転送する機能があれば、ネットワーク機器のログも検索対象にできます。アプリケーション/ホスト/ファシリティを組み合わせた検索が行えます。
メールログ検索
Postfixをログ監視対象とし、ログ解析して表示します。送信日時/送信元メールアドレス/宛先メールアドレス/送信ステータスなどを表示できます。日時/メールアドレスなどでの絞り込み検索も可能です。
メールサーバ負荷分散システムの場合、「メールが送信されない」という問題が発生した時に、どのサーバで該当のメールが処理されているのか分からないため、すべてのサーバにログインして調査する必要があります。しかし、SyLASを使用すれば、すべてのメールサーバのログを検索できるため、障害調査をスピーディーに行えます。
メール通知機能
ログに特定のメッセージが出力された時に、メールで管理者へ通知できます。
ログ監視設定を行うためにはrsyslogの設定変更が必要になりますが、すべてWebインタフェースから設定できます。送信元IPアドレス/ファシリティ/重要度/キーワード設定/ログ監視通知メールアドレスなどの設定を行えます。
全文検索エンジン(Elasticsearch)連携
全文検索エンジン(Elasticsearch)は、大規模データを扱うことを想定しているため、今までのリレーショナルデータベースでは扱えないような大容量のログ管理にも対応できます。
ログを検索しやすい形式で保存することにより、高速検索が可能です。
全文検索エンジン(Elasticsearch)を採用するとシステム拡張が容易にできます。導入時にはスモールスタートで始め、必要になった都度、サーバを増強する運用が可能です。
簡単に導入できる
複雑な設定が必要なく、手軽に導入できます。
同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Logstash」「Fluentd」「Graylog」など。
ダウンロード
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
