ロジックベインは2012年7月2日、Webブラウザー画面から簡単に設定して利用できるSyslogサーバーソフト「LogCop v12.04」(写真1)を出荷開始した。システム監視ログの運用を簡素化するほか、ログの検索/分析やレポート生成など、ログを活用するための機能群を提供する。価格(税別)は9万6000円で、管理対象のシステムに制限はない。
LogCopは、UNIX系OSの標準ログ出力・収集機能であるSyslogサーバー機能を提供するWebアプリケーションである。個々の情報システムにおいてSyslogの仕組みを使って出力されたログ情報をネットワーク経由で収集する。この上で、ログの内容に応じて、ログファイルに記録したり、管理者にメールしたり、バッチジョブを駆動したりと、各種のアクションを起こせる。
特徴は2つある。1つは、Syslogサーバーの設定のすべてを、WebブラウザーのGUI画面(Adobe Flexを使ったリッチクライアント)で実施できること。もう1つは、一般的なSyslogサーバーの機能に加えて、ログの分析機能とレポート生成機能に注力していること。例えば、受信したログを細かく条件を指定して分類できるほか、リレーショナルデータベース管理システム(RDBMS)に登録して管理できる。
LogCopの稼働OSは、Windows Server 2003/2008。Webアプリケーションとして実装してあり、Javaで開発されている。受信可能なログの分量は、一般的なスペックのパソコンやサーバー機で1秒当たり500~1000メッセージ程度。ユーザーごとのアクセス権限管理機能も備え、複数の部署や会社にまたがったログを一元管理する際のセキュリティも確保している。
ログを細かく分類、アクションとしてDBMS保管も可
ログを分類するフィルタリング設定では、IPアドレス(あて先、送信元)、プロトコル種別(TCP、UDP、SNMPトラップ)、ポート番号、日付(曜日と時間帯)、Syslogメッセージのファシリティー(種類)とプライオリティー(重要度)、Syslogメッセージに含まれる文字列、---をAND/OR検索できる。
なお、ファシリティーとプライオリティーとは、Syslogのログメッセージに必ず含まれる、個々のログメッセージの属性情報である。mailやsecurityなどログの種類を示すファシリティーと、infoやnoticeなどログの重要度を示すプライオリティーの2種類の情報を組み合わせて出力する。この組み合わせに応じて異なるアクションを使い分ける。
ログに対するアクションとしては、リレーショナルデータベース管理システム(RDBMS)への登録と画面への表示(ディスプレイ)、ログファイルの生成(ローテーション設定も可)、メールの送信、SNMPトラップの発行、任意のバッチファイルの実行---である。情報を登録するためのRDBMSとして、Apache Darbyを標準で搭載している。
検索/分析/レポート用にRDBMSにログを格納
ログデータをRDBMSに登録することで、画面上にログ情報をリアルタイムに表示できるほか、ログの分析やレポートの生成ができるようになる。デバイス、プロトコル、ポート(アプリケーション)、ファシリティー、プライオリティーなど、複数の切り口を指定しながら、データを検索/ドリルダウンしていける。これらのデータは、棒や折れ線、円グラフなどで表示される。また、個々のSyslogメッセージごとにメモを付与することも可能であり、これにより、後で検索しやすくなる。
対話型の操作で分析できるだけでなく、あらかじめ検索/分析の条件を登録しておくことで、定期レポートを自動生成できる。レポートは、HTML(グラフの画像)、PDF(グラフの画像)、Excel形式(表データとグラフ)のいずれかで出力できる。指定した時刻やタイミングでこれらのレポートを生成し、Webで公開したり、メールで送信したりできる。
過去のログを含めて高速に検索できるように、ログのリアルタイム表示に使う主系のRDBMSとは別に、検索/分析用に使う副系のRDBMSを運用することができる。1日1回など、指定したタイミングでRDBMSを複製/コピーする。検索用のRDBMSに問い合わせることで、高速に応答が返るという。また、処理の高速化のため、データ登録時にIPアドレスをホスト名に変えるテーブルを自前で持っている。
