LogManagement の履歴の現在との差分(No.7)

• 履歴一覧
• 差分 を表示
• ソース を表示
• 履歴 を表示
• LogManagement へ行く。
  • 1 (2015-01-20 (火) 04:13:17)
  • 2 (2015-04-08 (水) 00:34:08)
  • 3 (2015-08-20 (木) 02:35:39)
  • 4 (2015-08-25 (火) 04:44:40)
  • 5 (2015-08-31 (月) 01:31:19)
  • 6 (2015-09-02 (水) 01:12:48)
  • 7 (2015-09-02 (水) 04:36:04)
  • 8 (2015-09-09 (水) 07:13:58)
  • 9 (2015-09-17 (木) 11:12:09)
  • 10 (2016-04-04 (月) 16:28:08)
  • 11 (2016-04-06 (水) 13:23:42)
  • 12 (2016-04-06 (水) 15:23:44)
  • 13 (2016-04-08 (金) 17:28:34)
  • 14 (2016-04-11 (月) 11:19:38)
  • 15 (2016-04-25 (月) 10:26:56)
  • 16 (2016-04-25 (月) 14:06:21)
  • 17 (2016-04-26 (火) 10:58:18)
  • 18 (2016-04-27 (水) 18:03:39)

• 追加された行はこの色です。
• 削除された行はこの色です。

-BigData分析

*製品(商用も含む) [#m8a6222b]

+Splunk(フリーバージョンあり)
+Fluentd(オープンソース)
+Treasure data(日本人が作ったアメリカの会社。フリーもあるとのうわさ）
+Sumo Logic
+Log.io
+Graylog(バックエンドはelastic search)

**Splunk [#la405782]
*WebUI [#z80a5509]

-ソースごとの使用量
+ElasticSearch + Kibana4 + LogStash(ELK)

 index=_internal source=*license_usage.log type=Usage earliest=-20d
 | eval MB = b/1024/1024
 | rename s AS source
 | timechart span=1d sum(b) AS "Total MB used" by source

-Emailの送信履歴
*LogStash [#q0675b85]

 index=_internal ( sourcetype=scheduler alert_actions="email" ) OR ( sourcetype=splunk_python "sendemail" )
+設定ファイルがrubyっぽい

-消す
*比較記事 [#abadfdd8]

 サーチ文字列 | delete
http://blog.takipi.com/the-7-log-management-tools-you-need-to-know/

***アラート送信時のカスタムスクリプト [#g3fc60c2]
*製品ごとの比較 [#p1a17e53]

http://docs.splunk.com/Documentation/Splunk/latest/Alert/Configuringscriptedalerts
**Sumo Logic [#h1d4812e]

**トラブルシューティング [#l3da7207]
|提供形態|Saas|
|無料トライアル|30日|
|ログ取り込み|Agentを入れるか、エンドポイント作成して投入するか|
|fluentd連携|プラグインあり|
|実績|日本では少ない|
|性能|増えるとクエリーが返ってこないとの情報|

|サーチしたら「waiting for queued job to start...」とでる|同時実行数をこえてサーチが実行された。ひたすら待つかパラメータの調整を|
クラウドベース。無料トライアルあるが、30日。WebUIからファイルアップロードすることもできるのでトライアルしやすい。データセンターはアメリカにあると思われるので遅いかも。日本での導入事例が少なく、BigQueryに乗り換えたなどネガティブな記事しかないのだ。

**Graylog [#i26b16cd]

オープンソース。日本での導入事例は少ないが、デフォルトで通知やユーザー権限管理があり、ELKより高機能。


**Loggly [#c597caef]

**Patertrail [#g9eb9b95]

|無料プラン|100M/Month,2日検索可能で7日までアーカイブ|

**Logentries [#y0c097e3]

|エージェントレス|エージェントインストール型|
|スキーマレス|対応|
|リアルタイムモニタリング||
|他システム連携|通知はSlack,hipchatなど対応豊富|
|スケール|マネージドなので金次第|

**log.io [#y6ee2955]

node.js製の。あまり派手な見た目はなくて、統合的にtailできるような感じを受けた。


**LogStrage [#qac26c5f]

日本製である。ライセンスの料金もオープンではないなどあまり情報がない。

**Redshift [#a273253e]


*ログ収集ミドルウェア [#vac88a1b]

|Scribe||made by Facebook|
|Fluentd||made by Treasure Data|
|Logstash|||
|Kafka|messaging pub-sub system|made by LinkedIn now moved to Apache |
|Flume|fluentdに流れが似ている。ロールバックできるらしい。事例が少ない|Apache Project|

*パフォーマンスモニタリング [#e4cd6ebf]

tinelic


*Top 47 log management tools [#c463338c]

|SemaText Logsene|公式サイトではやたらELK連携が出てくる。ELKベースのクラウドと思われる|商用/フリー|
|Kiwi Syslog Server|その名の通りSyslog ServerだがWindows向けの珍しい製品|商用/5台までフリー|
|SecureVue Log Management/SIEM|SEIM用|商用|
|LOGalyze|Windows/Newworkのログ監査用。SIEMの単語もでてきたので内部監査向けかな？フリーなので試してみたい|完全フリー|
|CloudAccess Log Management|SIEMや暗号化、長期間保存など企業の監査向け機能が充実|商用|
|MonitorIT Log Management|XenServer,Appsに特化しているような記載あり|商用|
|Logging and Status Software Blade featuring SmartLog|アプライアンスメーカーのcheckpoint専用だが、OPSECにも対応|商用|
|ApexSQL|SQLやDDLの変更監視に特化|商用|
|AccelOps|SIEM(SecurityManagement and Event Managentなので監査系|商用/クラウドでもオンプレでも|
|Scalyr|サーバーモニタリング|商用/Cloud|