無線LANの運用管理が楽になる?縁の下の力持ち「Syslog サーバ」の導入効果とは?

 2022年5月17日

topイメージ

日頃から弊社のエンドユーザ様や代理店様とお話をする際、「無線LANの運用管理について、どのような点に気を付けているか」を伺う機会が多々あります。お話を伺ってみると、無線LANの運用管理がうまくいっている多くの企業は、「Syslog サーバ」を導入し、うまく活用しているという共通点に気が付きました。

そこで、ネットワークシステムの補助的な装置であるSyslogサーバを導入すると、どのような効果があるのか、どのようなメリットがあるのかを解説します。

1. Syslog サーバとは?

Syslog(シスログ)サーバは、ネットワーク上にある各ネットワーク機器の内部で起きている動作を随時収集し、保存するサーバです。
ネットワークシステムの補助的な装置ではありますが、運用管理やトラブル発生時に活躍する縁の下の力持ちのような存在です。

2. 実は似ている?防犯カメラとSyslog サーバ

防犯カメライメージ

本題に入る前に日常生活でSyslog サーバと似ていると思われる防犯カメラの効果についてお伝えします。

昨今、事件が起きると必ずと言って良いほど、警察が現場近辺の建物に設置された防犯カメラ映像を入手します。それを解析することで事件解決の手がかりをつかみ、その手がかりが決め手となって解決に至るケースが増えています。これを「分析捜査支援」と言うそうです。

防犯カメラが有効なのは常に映像を取り込み、それをある長い期間保存し続けているからです。録画時間が数時間しかなく、映像が上書きされてしまう仕組みであった場合、捜査する時と事件発生時では時間差があるため、肝心の事件発生の瞬間の映像を取得することはできません。

この「映像が上書きされてしまうがために事件発生時と捜査時のズレが生じる」というポイントがSyslog サーバの効果に非常に似ています。

新しい建物を建てる場合、防犯カメラを設置することは必須となっていますが、皆さまの大事なネットワークではどうでしょうか?

3. Syslog サーバとは具体的にどういうもの?

では、もう少し具体的に「無線LAN運用時」を想定したSyslog サーバについてもう少し詳しく見ていきましょう。
Syslog サーバは、ネットワーク上にある各ネットワーク機器(アクセスポイント、LANスイッチ、ルータ、ファイアウォールなど)の内部で起きている動作を随時収集し、保存するサーバです。

Syslogメッセージのイメージ

ネットワーク機器でどのような動作が起きたかの記録を「ログ」と呼び、1つ1つの情報を「ログメッセージ」と言います。

Syslogという言葉はSystem Logging Protocol(システム ロギング プロトコル)の略称です。
Syslogは異なるメーカーのネットワーク機器であっても一元的に解析ができるように標準のメッセージ形式を使用していますので、アクセスポイント、スイッチ、ルータ、ファイアウォールなど、ほとんどのネットワーク機器に対応しています。
各ネットワーク機器はネットワークの監視と解析に役立つ様々なログメッセージをSyslog サーバに送信し、Syslog サーバはそのログメッセージを受信し保存します。

ログイメージ

Syslog サーバの5つの導入効果

このログを取得し蓄積する事で、そのデバイスで何が起きていたかの確認や詳細な解析が後からでも可能となります。

Syslog サーバの導入効果を5つの観点でご説明します。

1.一元管理によるネットワーク全体の解析作業の大幅な効率化

ほとんどのネットワーク機器は、ログメッセージを機器内部に記録できますが、何かの問題が発生した場合、このログを機器毎に確認することは大きな負担となります。
Syslog サーバを導入すると全ての機器のログメッセージを一元管理し効率的に解析できますので、システム管理者の生産性を大幅に向上させることができます。

2.平常時のネットワークシステムの正常性確認と報告業務の高度化

日々のネットワークシステムの運用状況の月次報告会などでネットワーク機器や通信に問題がなく「今月も正常でした」ということを客観的なデータを用いて確認し報告できる体制となっていることはエンドユーザ様のシステム部門として非常に重要です。
日常的にSyslogサーバのデータを分析することで異常を示すログメッセージを検出し、ユーザ側で問題が起きる前に問題の兆候を発見することも可能となります。
ユーザ部門からのトラブル報告がない場合でもネットワーク機器やネットワークシステムが正常であるとは限りませんので、いつでもSyslogサーバのログメッセージを確認できることはとても大事です。

3.問題発生時点の解析や切り分けの迅速化

前述の通り、ほとんどのネットワーク機器では機器内部に記録されたログメッセージを使って問題の解析ができるようになっていますが、システム管理者がログメッセージの解析をする時には、すでにトラブル発生時点のログが機器内部に残っていないことが起きがちです。

これは機器内部で保存できるログメッセージのデータ量に上限があり、ログメッセージの数の上限を超えると古いログメッセージがどんどん上書きされてしまうためです。
これにより原因を特定する手がかりとなる有益なログメッセージも時間の経過とともに上書きされ、消えてしまうことがあります。特に問題発生時にはログメッセージも数多く発生することが多いため、上書きされる可能性がより一層高くなります。

一方、長期間のログメッセージの保存が可能な容量をもつハードディスクを備えたSyslog サーバを導入している場合はログメッセージが上書きされる心配がありません。問題発生後にシステム管理部門で調査をする際、すぐに問題発生時刻前後のログメッセージを探して解析することができます。これにより最短の時間で根本原因の調査や改善策を考えて対策を打つことが期待できます。

メーカーに問題解決の相談をする場合にもメーカーが求める「問題発生前後の事象を解析するのに必要なログメッセージ」をすぐに提供できるため、メーカー側での解析も迅速かつ効率的に実施できる可能性が高まります。

ネットワークの問題は、回線、ネットワーク機器、アプリケーション、クライアントなど、どの構成要素に原因があるかの切り分けや、切り分け後のその構成要素のハードウェア、ソフトウェア、ドライバなどの原因調査、複数の構成要素の組み合わせによる問題など単純に判断できない複雑な問題も稀に起きます。
解析前はネットワーク機器の問題であるとされていた場合でも“ネットワーク機器以外の想定外の全く別の原因”が引き金になっていたことが判明し、根本解決に至ったというケースもあるようです。このような場合にもSyslog サーバの情報が手がかりになることもあります。

4.対策実施後の経過観察や仮説検証の効率化

解析によって原因が判明し、実際のネットワークに対策を施した後、その対策が本当に有効であったかどうかについて数週間様子見をすることは一般的です。
その際に当初の問題は本当に解消したのか、再発することもあるのか、新たな問題が起きてないかを確認できるようにする仕組みが必要です。
Syslog サーバがあればこのような経過観察をする際にもネットワーク全体の状況を効率的にモニタリングすることができます。

5.ネットワークシステムの監査証跡としての活用

昨今では、主にセキュリティ インシデント対策やコーポレートガバナンスの観点から、ネットワークシステムの監査証跡としてログ蓄積の重要性が増しています。特にゼロトラストセキュリティを導入されるお客様においては長期間のSyslog保存が望ましいとも言われています。
BIツールも活用してログをいつでも調査できる形で長期間かつ、改ざんできないようセキュアに保管しておくことは多くの企業や組織にとって重要な課題となっています。

このような観点からもSyslogメッセージを一定期間保管しておく企業様が増えているようです。

まとめ

通常、サーバやネットワーク機器は、ログメッセージをローカルに持っています。しかし、それらを保持する記憶領域には限りがあり、解析に必要な量の情報をため込むサーバが必要になります。また、ネットワーク上に存在する複数台のネットワーク機器が複雑に絡んで通信障害を引き起こすことがあり、複数の機器を一元的に管理し、そこで起きたことを時系列に分析できることが重要です。

Syslogサーバは、監視対象となるサーバやネットワーク機器からSyslogプロトコルにより転送されてくるログを受信してネットワーク上での出来事を一元的に管理します。このログには、日時、ログの種別、ログの緊急度、ログを送出したホスト名が記録され、ログを取得することでデバイス単体やネットワーク上で何が起きているのかを正確に把握することが可能ですので、トラブル等が発生した際の解析に役立ちます。

最後にSyslog サーバ導入のベネフィットを改めてまとめてみます。

Syslog サーバ導入のベネフィット

  1. 一元管理によるネットワーク全体の解析作業の大幅な効率化
  2. 平常時のネットワークシステムの正常性確認と報告業務の高度化
  3. 問題発生時点の解析や切り分けの迅速化
  4. 対策実施後の経過観察や仮説検証の効率化
  5. ネットワークシステムの監査証跡としての活用

 

以上の点から、Syslog サーバをまだ導入していないという企業様には是非導入の検討をお薦めします。また、無線LANをご提案される立場の企業様で、Syslog サーバのご提案を積極的にされていないという方も是非ご検討いただけたらと思います。

Syslog サーバを既に導入されている、またはお客様に対し、Syslog サーバを必ず提案されているという企業様にとってはこの記事の内容はご承知のことと思いますが、今一度Syslog サーバの更なる有効活用についてお考えいただくきっかけとなれば幸いです。

今回はSyslogについて解説しましたが、そもそも論として各機器で"時計が合ってる"ことが重要となりますので、次回はNTP(Network Time Protocol)時刻同期について解説できたらと思っています。

Sanko IBでは製品のご提供だけでなく、無線LANについての知見の深いエンジニア、スタッフによるネットワーク構築のサポートや、より深い説明、要件の明確化、実機やクラウドのデモンストレーション、販売代理店のご紹介などさまざまな支援を行っておりますので、お気軽にお問合せください。

イメージ
無線LANコントローラがどこにもない?
完全コントローラレス・クラウド対応無線とは
詳しくはこちら 
関連情報

PAGE TOP