Nagios Log Server製品ガイド

製品ガイド rev.3.02018年7月27日

目次

1. 製品概要

2. 主な機能

3. 処理イメージ

4. 機能紹介

5. ３つの使用モード

6. 正規版ライセンス

7. システム要件とインストーラ種類

8. Nagios Log Server 選択ポイント

3

製品概要

Nagios Log Server（ナギオス ログ サーバー）は、ログの集中管理・監視・分析のためのソフトウェアアプリケーションです。

4

米国 Nagios Enterprises社製

インストール、初期設定が簡単(インストーラはLinux版/OVA版の２種類）

使いやすくてわかりやすいWeb UI

リアルタイム可視化

アラート通知

カスタマイズ可能なダッシュボード

ユーザー管理

ログ送信元台数無制限

無限の拡張性

製品概要（つづき）

Nagios Log Serverは、シスログ、Windowsイベントログ、Apacheログ、カスタムアプリケーションログなどあらゆるタイプのITログを１か所で監視・管理します。

5

収集されたログはわかりやすくて使いやすいWeb UIでリアルタイムに表示されます。

発生した事象をすばやく簡単に検索・可視化できるので、問題の早期解決に役立ちます。

Nagios Log Server のベースは、 オープンソース製品群 ELK Stack

(Elasticsearch、Logstash、Kibana) です。

製品概要（つづき）

6

ログ(UDP/TCP)

オープンソースのデータ処理エンジン

オープンソースの全文検索エンジン

オープンソースのログ解析可視化ツール

Logstash

インプットフィルター

アウトプット

Elasticsearch

KibanaWebブラウザからアクセス

管理・運用

ユーザー登録、権限設定

インデックス(*)の自動クローズ、削除

構成および収集データのバックアップ

構成および収集データのリストア

プロトコル

UDP

TCP

Syslog （※RFC 3164準拠）

SNMPトラップ （※要追加設定）

他製品との統合利用

APIアクセスによる他製品との統合利用

Nagios XI/Core連携

主な機能

7

(*)インデックス …収集したデータを保管するストレージファイル

機能全般

IPv4、IPv6サポート

拡張可能なアーキテクチャ

高可用性 （※クラスター構成可能）

ダッシュボード

リアルタイム可視化

クエリ、フィルター、ソート

クエリ条件のハイライト表示

ユーザーごとにカスタマイズ可能

アラート

メール送信

スクリプト実行

SNMPトラップ送信

NRDP送信 （※Nagios XI/Core連携）

処理イメージ

8

ログ (UDP/TCP)

ログ送信機器（IPv4/IPv6）

リアルタイム表示（グラフ、テキスト）

インデックススナップショット

メール送信

SNMPトラップ送信

ログ解析（検索、フィルター）

スクリプト実行

NRDP 送信

インデックスメンテナンス

（クローズ/削除）

機能紹介 – ダッシュボード

包括的なダッシュボード収集されたログデータをクエリ、フィルター、分析することができます。

ダッシュボードはユーザーごとにカスタマイズすることができます。

9

わかりやすいWeb UIでログデータにアクセスできます。

カスタムダッシュボードは保存し、チームで共有することができます。

機能紹介 – リアルタイム可視化

ログのリアルタイム可視化複数のデバイスから収集したすべてのログデータをリアルタイムで可視化します。

発生した問題の迅速な分析と解決に役立ちます。

10

収集したログデータを棒グラフ、円グラフ、表、テキストなどで可視化します。

機能紹介 – クイック検索

クエリ/フィルター機能複数のクエリおよびフィルター条件を指定して検索することができます。

大量のログから必要なデータを簡単に見つけ出すことができます。

11

クエリ結果をグラフ上で色別に表示します。

クエリ条件に一致するキーワードをハイライト表示します。

マウス操作でクエリやフィルター条件を簡単に指定できます。

機能紹介 – アラート

アラート潜在的な脅威が発生した場合にアラートを通知することができます。

事前に定義したクエリ条件に一致するログが指定した閾値を超過して発生すると、アラートアクションが実行されます。

12

以下のアクションを選択できます：

メール送信 SNMPトラップ送信 スクリプト実行 NRDP送信

機能紹介 – 構成管理

構成管理

管理者はWeb UIでNagios Log Serverの構成を変更することができます。

13

バックエンドで使用されるLogstashの構成をWeb UIで変更することができます。

機能紹介 – 拡張性、冗長性

クラスター構成

クラスターインスタンス（Nagios Log Serverサーバーのこと）を追加することでNagios Log Server の処理能力、容量を簡単に追加できます。

組織の成長、管理しなければならないログデータの増大に柔軟に対応できます。

14

クラスターインスタンスはボタンクリックで簡単に追加できます。

機能紹介 – ユーザー管理

ユーザー管理複数のユーザーを登録、管理することができます。

ユーザーにはアクセスレベル（管理者/ユーザー）を設定できます。

15

APIへのアクセス可否もユーザーごとに指定できます。

•管理レベル：すべての機能を使用可能

•ユーザーレベル：許可された機能のみ使用可能

３つの使用モード

Nagios Log Serverには３つの使用モード（版）があります：

正規版：正規商用版です。全機能を無制限かつ永続的に使用できます。

次年度以降、バージョンアップを行うためには保守契約が必要です。

評価版：60日間無料で使用できます。使用できる機能に制限はありません。

60日間の使用期限が過ぎてもログの収集、保存は継続しますが、収集されたログを閲覧できなくなります（ダッシュボードにアクセスできなくなります）。使用を継続する場合は、正規版または無償版に切り替えてください。

正規ライセンスを適用すると正規版に切り替わります。

無償版：無料で永続的に使用することができます。

使用できる機能に制限はありませんが、ログ保存量に上限（500MB/日:７日間平均）があります。少ないログ収集環境でご利用ください。

上限を超過してもログの収集は継続しますが、収集されたログを閲覧できなくなります（ダッシュボードにアクセスできなくなります）。

正規ライセンスを適用すると正規版に切り替わります。

16

正規版ライセンス

必要なライセンスは「クラスターインスタンスの数」で決定します。

「クラスターインスタンス」とは、クラスターを構成するNagios Log Serverのことです。

最小ライセンスは「1インスタンスライセンス」です。

ログ送信元台数、保存データ量は無制限(*)で、ユーザーはすべてのログデータにアクセスすることができます。(* 性能およびデータ保存量の上限は、ハードウェア性能の上限に依存します。）

クラスター構成をご希望の場合は、お問い合わせください。

価格については、価格表をご覧ください。価格表ダウンロードページ： https://www.jtc-i.co.jp/contact/pcontact.php

17

システム要件とインストーラ種類

システム要件：

インストーラ種類：

ソフトウェアダウンロードページからダウンロードしていただけます：

ソフトウェアダウンロードページ： https://www.jtc-i.co.jp/support/download/

18

最小仕様 推奨仕様

CPU 1 GHz (1-2 Core) 2 GHz (4 Core) 以上

メモリ 2 GB RAM 以上 8 GB RAM 以上

ディスク 40 GB 以上の空き容量 1 TB 以上の空き容量 (SSDを推奨)

OSRHEL 6.x/7.x (64-bit)

CentOS 6.x/7.x (64-bit)

bit 形式 対象

仮想マシンイメージ 64-bit .ova VMware、ESX、vSphere、VirtualBox、その他

ソースインストーラ 64-bit .tar.gz CentOS または RHEL Linux

ログをシステム障害対策に役立てたい

⁃ ネットワーク機器、サーバー、アプリケーションなどのログ監視

⁃ 障害原因の事後調査

⁃ 障害発生前の予兆把握

⁃ 障害検知と通知

⁃ 他のネットワークインフラ監視装置との連携利用

高可用性、将来の拡張性を重視したい

⁃ クラスター構成

⁃ スケールアウトで処理能力向上

ログをリアルタイムで可視化したい

⁃ オープンソース製品群 ELK Stack (Elasticsearch, Logstash, Kibana)に興味があるが、構築・運用の経験がなく不安

Linux OSを使用したい

19

Nagios Log Server 選択ポイント

情報漏洩対策や内部統制・コンプライアンス対策として、ユーザーまたは管理者の操作ログを記録、監視したい

→ ObserveIT、Ekranをお勧めします。

ログをテキストファイルに保存したい

→ Adiscon WinSyslog、Kiwi Syslog Serverをお勧めします。

レポートを定期的に自動生成し、関係者にメールで送付したい

→ Sawmillをお勧めします。

ELK Stackの最新バージョンでログの一元管理、可視化を行いたい

Windows OSを使用したい

→ Adiscon WinSyslog、Kiwi Syslog Server、Syslog Watcherをお勧めします。

Nagios Log Server をお勧めします 他製品をお勧めします

※ 弊社では特長の異なるログサーバーを取り扱っております。製品選定についてご相談ください。

20

ジュピターテクノロジー株式会社

【本社】〒183-0023東京都府中市宮町2-15-13 第15三ツ木ビル8ＦTEL：042-358-1250 FAX：042-360-6221

【大阪営業所】〒530-0001大阪府大阪市北区梅田1-1-3 大阪駅前第3ビル11ＦTEL：06-6131-8471 FAX：06-6131-8472

E-Mail: sales@jtc-i.co.jpURL: http://www.jtc-i.co.jp/