unixのSYSLOGサーバが1台あります。
直接機器の設定を変更することはできないのですが、
ログの調査等が必要な場合があり、それを技術者以外の人に行って
もらうこともあるのでより簡単に調査できるようなシステムを作ります。
ログもバックアップを取っているわけではないので誤って消してしまう
可能性もあるのでより安全に扱えるように別の機器でログを取得する方法
にしました。
SYSLOGサーバの状況
・毎日0:00:00にログがローテートされる(1世代前はsyslog.0となる)
・1週間以上前のログはgzでアーカイブされる
・ログの保存期間は1年間
・外部からの接続はSSHのみ可能
上記の内容を考慮して取得する方法を検討しました。
SYSLOG検索くん基本設計
・scpを使ってログファイルをSYSLOGサーバからコピーする
・外部からの接続方法はexpectを使用
・SYSLOGサーバのローテート後1:00:00に前日のログを取り込む
・当日のログについてはGUIに手動実行できるように実装
・OSはlinux(CentOS5.4)を使用 ※CentOS6.3でも動作検証する
・DBはmysqlを使用
・GUI画面はphpにて作成
機能要件
・GUI上で抽出条件にマッチしたログを表示させる
・表示したログをCSVで出力させる
検索BOXは2個所入力可能にする
1.ノード名部分で検索
2.インフォメーション部分で検索
入力なしの場合は指定なしで出力
ワイルドカード検索チェックボックスを設定
キーワードの文字が含まれる場合に使える
例)ノード:NODE ワイルドカード
インフォ:指定なし
ノードにNODEが含まれているものを抽出
・抽出期間はプルダウン方式で選択できるようにする
ひとまず実装する内容としては上記のような感じです。
次回はミドルウェアのインストールと設定について書きます。