基本情報

概要

SyLAS(シラス)とは、システムログを高速検索できるソフトウェアです。複数サーバログの一元管理も可能です。Webインターフェースから操作を行えます。

基本説明

SyLAS(SysLog Access System)は、メールサーバアカウント情報管理アプリケーション「postLDAPadmin」のプラグインとして動作します。

SyLASは、オープンソースのsyslogサーバ「rsyslog」と連携してログ監視を実現します。

また、データベース「MySQL」または全文検索エンジン「Elasticsearch」を使用します。

syslogサーバ「rsyslog」などがデータベースに保存したログデータに対して、SyLASが検索をかけます。

経緯

2016年7月、デージーネットは、SyLASをオープンソース公開しました。

主な特徴

複数サーバログ一元管理

複数のサーバのログを一元管理し、ログを検索できます。

簡易ログ検索
キーワードを入力し、そのキーワードを含むログを出力します。該当ログがWeb画面に表示されます。

DHCPログ検索
DHCPサーバをログ監視対象とし、ログを解析して表示します。MACアドレス/貸し出しIPアドレスの一覧を表示できます。日時/MACアドレスなどでの絞り込みも可能です。

ネットワークログ検索
ネットワーク機器にsyslogサーバへログを転送する機能があれば、ネットワーク機器のログも検索対象にできます。アプリケーション/ホスト/ファシリティを組み合わせた検索が行えます。

メールログ検索
Postfixをログ監視対象とし、ログ解析して表示します。送信日時/送信元メールアドレス/宛先メールアドレス/送信ステータスなどを表示できます。日時/メールアドレスなどでの絞り込み検索も可能です。
メールサーバ負荷分散システムの場合、「メールが送信されない」という問題が発生した時に、どのサーバで該当のメールが処理されているのか分からないため、すべてのサーバにログインして調査する必要があります。しかし、SyLASを使用すれば、すべてのメールサーバのログを検索できるため、障害調査をスピーディーに行えます。

メール通知機能

ログに特定のメッセージが出力された時に、メールで管理者へ通知できます。

ログ監視設定を行うためにはrsyslogの設定変更が必要になりますが、すべてWebインタフェースから設定できます。送信元IPアドレス/ファシリティ/重要度/キーワード設定/ログ監視通知メールアドレスなどの設定を行えます。

全文検索エンジン(Elasticsearch)連携

全文検索エンジン(Elasticsearch)は、大規模データを扱うことを想定しているため、今までのリレーショナルデータベースでは扱えないような大容量のログ管理にも対応できます。

ログを検索しやすい形式で保存することにより、高速検索が可能です。

全文検索エンジン(Elasticsearch)を採用するとシステム拡張が容易にできます。導入時にはスモールスタートで始め、必要になった都度、サーバを増強する運用が可能です。

簡単に導入できる

複雑な設定が必要なく、手軽に導入できます。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「Logstash」「Fluentd」「Graylog」など。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。