お客様よりネットワーク機器のログを集中して取得するためのsyslogサーバーを導入したいというご相談を頂きました。今回はメーカー製のラックマウントサーバーを利用する前提のため、サーバーハードウェアでサポートされているOS「Ubuntu Server」でsyslogサーバーの構築を提案し採用されました。

 サーバーやネットワーク機器の状況を把握するために機器は常に情報を出力しています。この出力された情報はログと呼ばれ、トラブルシューティングやセキュリティチェックに利用されます。通常はログは出力されてから、ある一定の期間が経過すると保存領域を確保するために古いものから破棄されます。
そんなログを受信するためのサーバーがsyslogサーバーになります。syslogサーバーは対象機器から送信されるログをネットワーク経由で受け取り、適切に保存します。

syslogの保存と活用方法

 エンドユーザー様の環境ではsyslogの保存が行われておらず、過去のログを参照したい時に、ログがないという状況でした。
  syslogサーバーを導入することでログを長期保存し、セキュリティ対策やトラブルシューティングに活かすことが目的になります。一般的にsyslogサーバーで必要はサービスはrsyslogなどLinuxOSで標準的に利用されているサービスです。そのため、syslogサーバーはLinuxで構築されることが殆どです。

syslogサーバーのOSとハードウェア

 商用のLinuxはライセンスコストと更新費用が高価になるため、今回はサーバーハードウェアでサポートされているOSかつ、オープンソースでライセンスの購入が不要なOS選定をご要望されておりました。レムシステムではサーバーハードウェアのサポート状況から「Ubuntu Server」が最適であると考え、Ubuntu Serverでsyslogサーバーを構築しました。

ラックマウントサーバー

 これまで機器のsyslogを収集していなかったことでできなかったトラブルシューティングへのログ活用や外部からの攻撃の確認などセキュリティ対策と運用の両面を強化することができました。今後は出力したログの解析や、障害検知、外部から攻撃を検知することなどsyslogを利用した運用面での強化を行っていきたいという声をいただきました。

レムシステムではsyslogを取得するところから、取得後の運用や活用方法までご提案いたしますので、お気軽にご相談ください。