クラウド上のサーバーを運用後に削除を行うとサーバーのログも同時に喪失してしまいます。クラウド上のマシンでも運用中の各サーバーのログを喪失することなく、保存、管理することが重要です
今回は、cloudn上でログサーバーを運用することで
- ログを収集
- ログのトラップ
- ログの保存
- ログの転送
- ログの解析
などを効率的に行う方法の紹介です
ログサーバーとして、Powered BLUE サーバー
を利用します。インターネットサーバー機能に加えて
- rsyslog によるログサーバー (保存・転送・監視・通知)
- loganalyzer によるログの検索や解析
などの機能を使うことが出来ます。
特徴は
- ログ受信 受信台数制限なし
- 冗長送信 同時3台へ同時送信
- 欠落防止 送信キューによるログの1時保管(送信先サーバーが起動していない場合等)
- サーバー認証 SSLサーバー証明書によるサーバー間の認証による送受信時の「なりすまし」を防止
- 盗聴防止 TSL(SSL)による暗号化通信
- ログのトラップ 指定キーワードによるトラップ
- ログの保管 ローテーション回数&保管期間の任意指定
- ログの解析 Log Analyzerによるログの解析
- Webのログ Webサーバーのログ受信
- アプリのログ ownCloudのログ受信・roundcubeのログ受信
などを1台で運用できる機能を有しています。
cloudn へのPowered BLUE サーバーのテンプレート登録やサーバーのセットアップについては、以下をご参照ください
CloudnへのPowered BLUE サーバーのテンプレート登録
Powered BLUEサーバーのセットアップ
運用例
各サーバーからのログを、cloudn上で運用の
1)Powered BLUEサーバーで受信&保管
Cloudnで運用のPowered BLUEで受信のログを同時に
2)自社&開発会社&メンテナンス会社の3台のPowered BLUE ログサーバーへ転送(転送先のサーバーは、一般的なログサーバーでも構いません)
の構成例です。Cloudnに設置のPowered BLUE サーバーの設定は以下のようになります。
ログの受信設定
- 受信の設定 UDP/TCP/TLSの設定
- TLSクライアント SSLサーバー証明書でのサーバー認証 なりすまし防止
- アクセス制限リスト ログを受信出来る送信元のサーバを指定できます
ログ保存期間
- ローテーション日程 毎日・毎週・毎月などの設定
- ローテーション回数
- 例 毎日ローテーション / 730回 (2年間分 365 x 2 を保存)
Webログの受信
Webサーバーのログもsyslogに送信
ログのトラップ
- 指定キーワードでのトラップ 例 ssh ログインエラー
- アラートメールの送信
- 検出ルールの設定 例 任意のキーワードによるトラップを指定
アラートメールの送信
送信間隔の設定
同一キーワードのトラップによる、大量のメールの送信を防止するためにメールの送信間隔を指定できます
例 メール送信間隔 900秒の指定
受信ログ
リモートホストの受信ログ
各サーバーごとに受信ログはDirごとに保存されます
例 4台のサーバからのログを受信
Dirごとに保存された個別サーバーのログ
ログの表示&検索
loganalyzer
ログアナライザーは、Powered BLUEの専用パッケージのフリープラグインにより簡単にインストール&セットアップが出来ます。
Loganalyzerのインストール&セットアップ方法は、以下をご参照ください
http://www.mubit.co.jp/plugin/loganalyzer/
loganalyzerによる解析&検索
ログの送信設定 (1台目)
- 転送先ホスト 受信・保存しながら、最大同時3台への送信が出来ます
- 送信ポート UDP/TCP/TLS
- 送信キュー 送信時のログ1時保管 ディスクやメモリキューから選択
- TLS認証モード SSLサーバー証明書によるサーバー間の認証 ログ送受信時のサーバーのなりすましを防止
ログの送信設定 (2台目/3台目)
デモサーバー
Powered BLUEの デモサーバー
終わりに
デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。