ログ分析・監視テクニック

Zabbixヒストリデータのレポート生成について

この記事は投稿日から1年以上経過しています。

当記事では、NetStare Suite(以下、NSSと記載)におけるZabbixヒストリデータのレポート生成についての説明を記載します。

概要

NSSに実装されているZabbixリアルタイムエクスポート専用のパーサーを利用することでZabbixにて取得したヒストリデータのレポートを生成することが可能となります。

前提条件

以下の記事を参照して、ZabbixヒストリデータをLogStare Collector(以下、LSCと記載)にて収集し、対象のLSCとNSSを連携させてください。
ZabbixのヒストリデータをLSCにて収集する方法について
LogStare Collector のNetStare Suite 連携トライアルにおけるチュートリアル

基本設定

パーサー設定

  1. NSS (https://portal.netstare.jp/)にログインします。
    ※LSCとNSSを連携登録した際のメールアドレスとパスワードを利用します。
  2. 「レポート・セキュリティログアラート>レポート一覧」を押下します。
  3. 遷移先の画面より、「収集ログレポート基本設定登録」を押下します。
  4. レポート作成対象となる収集項目を選択します。

    ↓展開↓
  5. 監視・収集ログ取込設定より、「zabbix-realtime-export-history-log」を選択します。
  6. 「レポート基本設定名」「実行周期」を設定します。
  7. 右下の「追加」を押下します。

レポート設定

  1. 「レポート・セキュリティログアラート>レポート一覧」を押下します。
  2. 遷移先の画面より、監視・収集ログ取込設定名が「zabbix-realtime-export-history-log」のものを押下します。
  3. レポート設定メニューより「集計レポート」を押下します。
  4. 画面右上の「+」ボタンを押下します。
  5. レポートの基本設定を行います。「集計レポート名」に任意の名称を設定し、「レポート種類」は「集計レポート」、「ソート順」は「集計項目を昇順でソート」、「レポート」は「有効」とします。
  6. レポートにおける集計項目を設定します。集計項目として上から順番に「ログ日時」「ホスト名」「監視項目名」をドラッグ&ドロップにて配置します。
  7. レポートにおける集計方法を設定します。集計方法として、「取得値(代表値)」をドラッグ&ドロップにて配置します。
  8. レポート作成条件を設定します。「レポート作成条件」より「設定」を押下します。
  9. 「項目」より「監視項目名」を選択し、「条件」にレポート作成対象とする監視項目名を入力し、「等しい」「該当する」を選択の上、「追加」を押下します。※「監視項目名」に入力する文字列について、Tipsをご確認ください。
  10. グラフ表示設定にて、「グラフ対象項目」「取得値(代表値)」の「グラフ種類」を「棒グラフ」もしくは「折れ線グラフ」と設定します。
  11. 画面右下の「追加」を押下します。

以上で、基本設定についての説明は終了します。

レポート閲覧方法

レポート一覧での確認

  1. 「レポート・セキュリティログアラート>レポート一覧」を押下します。
  2. 遷移先の画面より、作成したレポートを押下します。
  3. 「レポート設定メニュー」より、「レポート閲覧」を押下します。
  4. 作成したレポートデータを閲覧できます。

注意点(レポート一覧)

  • レポート一覧から閲覧する場合、レポート設定をした当日にレポートを確認することは出来ません。パーサー設定時の「実行周期」にて指定されたタイミングでレポートが作成された時点からレポート一覧での閲覧が可能になります。
  • レポート閲覧において、ログ一覧の最下部に「取得値(代表値)」の合計が表記されますが、Zabbixヒストリデータの都合上、該当項目には合計は出力されません。表示されるのはレポート閲覧時にて最上行に表示されるデータの「取得値(代表値)」になります。こちらは仕様となります。

ピンポイント分析での確認

  1. 「ログ>ピンポイント分析・集計」を押下します。
  2. 「収集」より閲覧したいレポートの収集項目にチェックを入れ「選択」を押下します。
  3. 「設定」を押下します。
  4. 「レポート設定」より閲覧したいレポートを「ULP設定読込」より選択し「読込」を押下します。
  5. 設定された「集計項目」「集計方法」「レポート作成条件」「グラフ表示条件」が読み込まれます。条件を追加・削除することも可能です。そのままでよければ右下の「設定」を押下します。
  6. 「設定した条件でログを分析する」を押下します。
  7. 作成したレポートデータを閲覧できます。

注意点(ピンポイント分析)

  • ピンポイント分析での閲覧の場合、レポート設定をした当日にレポートを確認することが出来ます。
  • レポート閲覧において、ログ一覧の最下部に「取得値(代表値)」の合計が表記されますが、Zabbixヒストリデータの都合上、該当項目には合計は出力されません。表示されるのはレポート閲覧時にて最上行に表示されるデータの「取得値(代表値)」になります。こちらは仕様となります。

Tips

レポート設定

  • 「レポート作成条件」にて設定する「監視項目名」は、パーサー設定後一定時間サンプルログを収集の上、ピンポイント分析にて「集計項目」として「監視項目名」、「集計方法」として「ログ件数」を選択したレポートの結果より確認することで設定が容易になります。
  • Zabbixにて複数のホストに対して同一の監視項目にて監視を実施している場合、「レポート作成条件」において「監視項目名」に加え「ホスト名」を設定することで、単一ホストのヒストリデータのレポートを作成することが可能です。

以上でZabbixヒストリデータのレポート生成についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LogStare CollectorのLocale設定方法について前のページ

ZabbixヒストリデータをLSCにて収集する方法について次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. ログフォワーダー「okurun.jar」について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. Windows/Linux

    Windows Server DNSのデバッグログをLogStare Collectorにて収集する…

    当記事では、Windows Server DNSのデバッグログをLog…

  2. Windows/Linux

    Microsoft Defender ファイアウォールのログをLSCにて収集する方法

    当記事では、Microsoft Defender ファイアウォールのロ…

  3. AWS/Azure

    自社製品をAMIにしてAWSマーケットプレイスへ出品

    はじめにかねてより弊社製品のAWSマーケットプレイス出品を目論んで…

  4. ログ分析・監視テクニック

    ログフォワーダー「okurun.jar」について

    当記事では、ログフォワーダー「okurun.jar」についての説明を記…

  5. iNetSec SFの正常性を監視する

    ログ分析・監視テクニック

    iNetSec SFの正常性を監視するための設定方法

    当記事では、株式会社PFUのiNetSec SFを導入している環境にお…

  6. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について

    当記事では、SonicWall UTMにSyslog送信設定を追加する…

secuavail

logstare collector

logstare collector

  1. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  2. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  5. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
PAGE TOP