ログを分離するグレイログ
Graylogを使用してロギング/レポートサーバーを別に作成できます。
NxFilter用コンテンツパック
数千人以上のユーザがいる場合、NxFilter に大きな負荷がかかるため、別のログ/レポートサーバが必要になることがあります。
ロギング/レポーティングのための特別なツールはたくさんありますが、ここではそのうちの一つである Graylog を NxFilter で使用する方法について説明します。
1.以下のリンクから Graylog 用のコンテンツパックをダウンロードします。
- JSONフォーマットによるGraylog v3用コンテンツパックの例
- パイプ区切り文字列によるGraylog v3用コンテンツパックの例
- パイプ区切り文字列によるGraylog v2用コンテンツパック例
2.Graylog GUI上で、zipファイル内のコンテンツパックをインポートします。
- System > Content Packs > Import content pack
3.インポート後、'NxFilter'コンテンツパックが表示されます。
- Click 'NxFilter', select 'nxfilter-graylog-example' and apply it.
4.Graylog入力にUDP/1514ポートを使用する。
5.NxFilterのGUIで System > Setup > Syslogを変更する。
Syslog Port を 1514 に変更する。
- And change Syslog Host も同様に。
6.NxFilterを再起動すると、ダッシュボードにデータが表示されます。
- Select 'NxFilter 2 hours' dashboard on Graylog GUI.
Graylog でロギング/レポートサーバーを作成した後、NxFilter トラフィック DB のロギングを完全にバイパスすることができます。
これを行うには Log Retention Days on System > Setup to 0.