Linuxログ監視(Syslog監視)を10分で始める方法

Linuxサーバーのログ(Syslog)の監視は、障害やパフォーマンスの低下、セキュリティ違反に関するシステム管理者の対応を迅速化に不可欠。Site24x7なら今すぐ10分で始められて問題発生時はアラート通知します。

Linuxログ(Syslog)監視画面

Site24x7によるSyslog監視の特徴

 
 

特定のログパターンを監視

大量のSyslogから、エラーを特定する時間と業務量を大幅に削減。指定エラーが発生したり、特定のログパターンが出現したりすれば、すぐに通知します。

 

セキュリティ違反の追跡

認証違反、ユーザーによる安全ではない活動など、予期せぬ挙動を見つけ、サーバーとアプリのセキュリティを確保します。

 

障害の影響を軽減

ビジネス中断の重要度を判定し、優先順位をつけて問題を解決します。

 

Syslogノイズの削減

Syslogを、facility、ソース、キーワードマッチで分類。ステータス メッセージの繰り返しによるノイズを軽減します。

 

エラーの発生を監視

クロックデーモン、カーネル、FTPなどのイベントfacilityに関連するエラーが、 エンドユーザーに影響する前に、すぐ通知します。

 

障害のSyslogイベントを追跡

ハードディスク、ドライブ、メモリなどの障害を検出し、信頼性の向上に役立てます。

 

アプリケーションログを監視

アプリケーションクラッシュやパフォーマンス低下があらう場合、分析しすぐに通知します。

 

クラウドインフラを監視

Linuxサーバーでのパフォーマンス低下やリソースの利用状況を、Site24x7サーバー監視のSyslog情報で監視します。AWSも、 プライベートクラウドのリソースも、1つのコンソールで監視します。

 

サーバーリソース監視が1画面で完結

URL、ポート、ファイルとディレクトリイベントログログファイルなど、追加リソースの可用性を、1つのコンソールで、可視化します。

 
 

Syslog監視を始めるまでの3つのステップ

ステップ1

サインアップののち、Linuxサーバーエージェントをダウンロード・インストール。

ステップ2

リソースチェックプロファイルに、Linux Syslog チェックを追加し、サーバーと関連付け。

ステップ3

アラートを設定すると、SMSやメールによる通知の実行が可能となります。

Syslog監視を始める詳しい手順

ここからはLinuxログ(Syslog)監視をSite24x7で実現する手順を具体的に紹介します。必要なものは、監視対象のLinuxサーバーとメールアドレス、電話番号のみです。実際にやっていただくと本当に10分で開始できることをご理解いただけると思います。是非、お気軽にお試しください。

1. アカウント作成

このページの右上にある「サインアップ」をクリックし、4つの項目を入力するだけでアカウントを作成できます。

Linux Syslog監視を始める詳しい手順01

サインアップするのに1分もかかりません。フリープランを試すのにクレジットカードの入力が不要なので、サブスクリプションタイプにありがちな課金停止漏れが発生しない安心設計となっています。

サインアップすると自動的にログインし、次の画面が表示されます。今回は「サーバー監視」をクリックします。

Linux Syslog監視を始める詳しい手順02

次の画面で「Linux」をクリックします。

Linux Syslog監視を始める詳しい手順03

2. エージェントインストール

Site24x7を使用中の方は、ホーム画面の「監視」の右にある「+」をクリックします。

Linux Syslog監視を始める詳しい手順04

Linuxサーバー監視の項目を選びます。

Linux Syslog監視を始める詳しい手順05

画面に表示されているコマンドを実行するだけです。

Linux Syslog監視を始める詳しい手順06

Linuxのサーバーに接続して、先程のコマンドをコピペで実行します。たった2回のコマンドでOKです。

Linux Syslog監視を始める詳しい手順07

3. ログプロファイル設定

エージェントのインストールが完了したら管理コンソールの左側のメニューから「管理」→「アプリケーションログ」を選択し、「ログプロファイル」をクリックします。エージェントをインストールしてSite24x7にデータが収集されるとログプロファイルができています。このプロファイルを使って設定します。

Linux Syslog監視を始める詳しい手順08

「このログプロファイルをこれらのサーバーに関連付ける」の項目に対象のLinuxサーバーを選択します。

Linux Syslog監視を始める詳しい手順09

管理コンソールの左側のメニューから「管理」→「アプリケーションログ」を選択し、「ログの種類」をクリックします。さきほどのログプロファイルが表示されていますので「無効化済み」となっているところをクリックして有効にします。

Linux Syslog監視を始める詳しい手順10

管理コンソールの左側のホーム画面にもどって対象のサーバーの「アプリケーションログ」を確認するとSyslogが取れていることが確認できます。

Linux Syslog監視を始める詳しい手順11

4. 通知設定

通知の設定では、テストでLinuxサーバーのSyslogに「ErrorErrorError」という文字列を検出したらメールを通知する設定をしてみます。

コンソールの「管理」→「アプリケーションログ」→「Saved Searches」を選択し、「Go To Search Page」に進みます。

Linux Syslog監視を始める詳しい手順12

Syslog選択するとメッセージが表示されますので、"ErrorErrorError"という文字列の左側の▽を選択します。

Linux Syslog監視を始める詳しい手順13

「Filter」をクリックします。

Linux Syslog監視を始める詳しい手順14

「ErrorErrorError」という文字列だけ抽出されますので、「Alerts」をクリックします。

Linux Syslog監視を始める詳しい手順15

テストでは以下の設定値にします。

  • 表示名「TEST」
  • Attribute「count >= 1」
  • チェック間隔「5分」
  • Alert Once「5分」
  • ユーザーアラートグループ「アプリケーションチーム」

これは1回以上「ErrorErrorError」という文字列が検出されたら「アプリケーションチーム」という宛先にメールを送信するという内容になります。

Linux Syslog監視を始める詳しい手順16

ユーザーアラートグループは「管理」→「ユーザーとアラートの管理」から「ユーザーアラートグループ」から変更することができます。

Linux Syslog監視を始める詳しい手順17

テストで、Linuxのコンソールから以下のコマンドを実行します。

$ logger -p syslog.err -t TEST "ErrorErrorError"

以下のようなメッセージをメールで受信していることが確認できました。

Linux Syslog監視を始める詳しい手順18

ここまで、Site24x7でLinux Syslog監視する方法をご紹介しました。このように簡単に監視が出来るSite24x7。是非、みなさんもお試しください。