Site24x7によるSyslog監視の特徴

 

特定のログパターンを監視

大量のSyslogから、エラーを特定する時間と業務量を大幅に削減。指定エラーが発生したり、特定のログパターンが出現したりすれば、すぐに通知します。

 

セキュリティ違反の追跡

認証違反、ユーザーによる安全ではない活動など、予期せぬ挙動を見つけ、サーバーとアプリのセキュリティを確保します。

 

障害の影響を軽減

ビジネス中断の重要度を判定し、優先順位をつけて問題を解決します。

 

Syslogノイズの削減

Syslogを、facility、ソース、キーワードマッチで分類。ステータス メッセージの繰り返しによるノイズを軽減します。

 

エラーの発生を監視

クロックデーモン、カーネル、FTPなどのイベントfacilityに関連するエラーが、 エンドユーザーに影響する前に、すぐ通知します。

 

障害のSyslogイベントを追跡

ハードディスク、ドライブ、メモリなどの障害を検出し、信頼性の向上に役立てます。

 

アプリケーションログを監視

アプリケーションクラッシュやパフォーマンス低下があらう場合、分析しすぐに通知します。

 

クラウドインフラを監視

Linuxサーバーでのパフォーマンス低下やリソースの利用状況を、Site24x7サーバー監視のSyslog情報で監視します。AWSも、 プライベートクラウドのリソースも、1つのコンソールで監視します。

 

サーバーリソース監視が1画面で完結

URL、ポート、ファイルとディレクトリイベントログログファイルなど、追加リソースの可用性を、1つのコンソールで、可視化します。

 

Syslog監視を始めるまでの3つのステップ

ステップ1

サインアップののち、Linuxサーバーエージェントをダウンロード・インストール。

ステップ2

リソースチェックプロファイルに、Linux Syslog チェックを追加し、サーバーと関連付け。

ステップ3

アラートを設定すると、SMSやメールによる通知の実行が可能となります。

Syslog監視を始める詳しい手順

ここからはSyslog監視・Linuxログ監視をSite24x7で実現する手順を具体的に紹介します。必要なものは、監視対象のLinuxサーバーとメールアドレス、電話番号のみです。実際にやっていただくと本当に10分で開始できることをご理解いただけると思います。是非、お気軽にお試しください。

1. アカウント作成

このページの右上にある「サインアップ」をクリックし、4つの項目を入力するだけでアカウントを作成できます。

サインアップするのに1分もかかりません。フリープランを試すのにクレジットカードの入力が不要なので、サブスクリプションタイプにありがちな課金停止漏れが発生しない安心設計となっています。

サインアップすると自動的にログインし、次の画面が表示されます。今回は「サーバー監視」をクリックします。

次の画面で「Linux」をクリックします。

2. エージェントインストール

Site24x7を使用中の方は、ホーム画面の「監視」の右にある「+」をクリックします。

Linuxサーバー監視の項目を選びます。

画面に表示されているコマンドを実行するだけです。

Linuxのサーバーに接続して、先程のコマンドをコピペで実行します。たった2回のコマンドでOKです。

3. ログプロファイル設定

エージェントのインストールが完了したら管理コンソールの左側のメニューから「管理」→「アプリケーションログ」を選択し、「ログプロファイル」をクリックします。エージェントをインストールしてSite24x7にデータが収集されるとログプロファイルができています。このプロファイルを使って設定します。

「このログプロファイルをこれらのサーバーに関連付ける」の項目に対象のLinuxサーバーを選択します。

管理コンソールの左側のメニューから「管理」→「アプリケーションログ」を選択し、「ログの種類」をクリックします。さきほどのログプロファイルが表示されていますので「無効化済み」となっているところをクリックして有効にします。

管理コンソールの左側のホーム画面にもどって対象のサーバーの「アプリケーションログ」を確認するとSyslogが取れていることが確認できます。

4. 通知設定

通知の設定では、テストでLinuxサーバーのSyslogに「ErrorErrorError」という文字列を検出したらメールを通知する設定をしてみます。

コンソールの「管理」→「アプリケーションログ」→「Saved Searches」を選択し、「Go To Search Page」に進みます。

Syslog選択するとメッセージが表示されますので、"ErrorErrorError"という文字列の左側の▽を選択します。

「Filter」をクリックします。

「ErrorErrorError」という文字列だけ抽出されますので、「Alerts」をクリックします。

テストでは以下の設定値にします。

  • 表示名「TEST」
  • Attribute「count >= 1」
  • チェック間隔「5分」
  • Alert Once「5分」
  • ユーザーアラートグループ「アプリケーションチーム」

これは1回以上「ErrorErrorError」という文字列が検出されたら「アプリケーションチーム」という宛先にメールを送信するという内容になります。

ユーザーアラートグループは「管理」→「ユーザーとアラートの管理」から「ユーザーアラートグループ」から変更することができます。

テストで、Linuxのコンソールから以下のコマンドを実行します。

$ logger -p syslog.err -t TEST "ErrorErrorError"

以下のようなメッセージをメールで受信していることが確認できました。

ここまで、Site24x7でLinux Syslog監視する方法をご紹介しました。このように簡単に監視が出来るSite24x7。是非、みなさんもお試しください。