SPECIAL TOPIC確実にWindows環境のログを取得! 高機能ネットワーク監視ツールがさらにパワーアップ

提供◎プログレス・ソフトウェア・ジャパン株式会社

  •

    ページタイトルとURLがコピーされました

サーバーやネットワーク機器、セキュリティ機器などから出力されるログを集約し、統合管理するためのツールとして、多くの企業で採用されている。最新版の「WhatsUp Gold 2021」では、これまで多くのユーザーを悩ませていたログ管理における課題を解決する新機能が数多く追加されている。詳しく解説していこう。

Windowsログを確実に取得するためのエージェントを導入WhatsUp Gold 2021の新しいログ管理・監視モジュールでは、Windows環境からのログ取得のために「Elastic Beats」と呼ばれるエージェントシステムが提供されている。エージェントを利用することで、WMIを使う必要がなくなり、リソースの消費を抑えたログ取得を可能にしているわけだ。

エージェントシステムを採用した背景について、市原氏はこう述べる。

「従来、WhatsUp Goldのうたい文句としてエージェントは不要であるとしていましたが、Windowsのログに関しては、エージェントを使わなければ適切なログ管理が難しい場合もあると判断しました。ログ環境の大きさによって、新しいエージェントベースのログ管理機能を使用するか、基本機能であるWMI経由のログ管理を使用するかを選択可能です」(市原氏)

WhatsUp Gold 2021は、3種類のライセンスエディションを用意しており、「Total Plus」は標準で、「Premium」はオプションで、この新しいログ管理・監視モジュールを利用できる。「Subscription」エディションは利用不可だ。

なおElastic BeatsはgRPCとHTTP/2プロトコルでWindows環境からWhatsUp Goldにデータを送信する。この際、ログデータは暗号化されるため、通信経路上での盗聴などの不安はない。

もちろん、Syslogにも対応しているため、Linuxなどのサーバー、あるいはネットワーク機器やファイアウォールなどのセキュリティ機器からのログ取得も可能である。Syslogを使う場合はWhatsUp Goldが対象デバイスから送られてきたログデータを受け取り、データベースに蓄積する形になる。

Elastic Beatsのエージェントは、WhatsUp Gold内から自動インストールできることもポイントだ。具体的には、WhatsUp Goldが検出したデバイスを選択してエージェントのインストールを選択すると、モジュールと証明書が自動的にインストールされる。手動でのインストールも可能であり、その場合はモジュールと証明書を組み込んだインストールパッケージが作成されるので、それを対象デバイスにコピーしてインストールすればよい。

WhatsUp GoldのWebインターフェイス

WindowsのイベントログやSyslogで取得したログはデータベースに蓄積され、
WhatsUp GoldのWebインターフェイスで参照や検索などが行える

高速なログ検索を実現するためにElasticsearchを採用さらに新しいログ管理・監視モジュールでは、ログを記録するデータベースとして「Elasticsearch」を使用することも大きなポイントだ。Elasticsearchはログデータをはじめとするさまざまなデータを格納するために開発されたオープンソースのデータベースであり、「schema on write」をコンセプトとして掲げている。

「schema on writeがコンセプトのElasticsearchでは、データを記録する際に内容をすべてスキャンし、インデックス化した上でデータベースに記録します。このため、データベースに対して検索を行うと、すでに作成済みインデックスを使って検索可能で、高速に結果を取得できることが大きなメリットです」(市原氏)

何らかのアラートがログとして出力された場合、関連するログを調べる、あるいは別のデバイスのログを見て影響範囲を判断するといったことが行われる。この際、Elasticsearchが使えるWhatsUp Gold 2021であれば、参照したいログをすばやく探し出すことが可能であり、調査やトラブルシュートの迅速化につながるというわけだ。

ログの検索には、マシン名やIPアドレス、ログタイプ、日付、ログフィールド値など、特定のパラメータのカスタム検索を設定することが可能なほか、パラメータの保存や検索結果のオンデマンドでのエクスポートにも対応する。

さらにグラフィカルで見やすいログビューアが利用できるほか、問題のあるイベントやログボリュームなどを統合表示できるダッシュボードも備えている。このダッシュボードはドラッグ&ドロップで簡単にカスタマイズすることが可能であり、管理業務やユーザーの使い勝手に合わせて表示内容を変更できるようになっている。

カスタマイズ可能なダッシュボード

カスタマイズ可能なダッシュボード。
監視目的や業務手順などに合わせて柔軟にカスタマイズできる
(画像クリックで拡大)

WhatsUp Gold 2021 Premiumエディションのログ管理プラグインオプションの価格は管理デバイス数によって異なり、25/50/100/200/300/500デバイスのレンジが設けられている。最小の25デバイスの場合、1年間の保守を含むライセンス料金は24万円だ。WhatsUp Gold 2021 Premiumエディション本体と合わせた1年間の保守を含む最小構成の合計定価料金は56万8千円となっている。

このようにWhatsUp Goldは、ログ管理を適切に行うための強力な機能を備えている上、導入しやすい価格帯で提供されている。もしログ管理のための環境が整備されていない、あるいは現在使っているツールに不満があるということであれば、ぜひWhatsUp Goldの利用を検討してほしい。

<問い合わせ先>
プログレス・ソフトウェア・ジャパン株式会社
URL:https://www.whatsupgold.com/jp
無料試用版:https://www.whatsupgold.com/jp/trial

>>ホワイトペーパーダウンロード
どうする?肥大化するログデータ 新しい統合ログ管理なら高速検索、監視も
肥大し続けるログデータの数や容量に困っていませんか? サーバーやネットワーク機器などのログデータは、障害対応やセキュリティ確保のための大切な情報です。巨大化したログデータもしっかり統合管理、監視できる、新しい製品を導入しましょう。

  • ページタイトルとURLがコピーされました

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
WhitePaper
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。

当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシポリシーに同意したことになります。
許可