河野哲治のコラム「YNO新オプションサービスLAS(Log Analysis Service)が発表されました」

みなさんこんにちは、テックデザインの河野です。

4月23日にYNOの新しいオプションサービス「LAS(Log Analysis Service)」が発表されました(ニュースリリース)。ヤマハネットワーク機器のSYSLOGをYNOマネージャー上に集約しGUIで分析できるサービスで、YNOユーザーは実証実験実施期間が終了する11月30日まで無償で利用できます。これまでは自前でSYSLOGサーバーを立ててコンソールでやっていた作業がSaaSのGUIで簡単にできるので、ネットワークエンジニアにも一般ユーザーにも魅力的なサービスになっていると思います。具体的にどんなことができるか順番に見ていきましょう。

SYSLOGは3ヶ月分蓄積

SYSLOG管理機能では、ヤマハネットワーク機器ごとに3カ月分のSYSLOGが蓄積できます。SYSLOGをどのくらいの期間分保存するかは組織や業界の情報セキュリティ基準によりますが、クレジットカード業界の情報セキュリティ基準PCI DSSでは『要件10.7 監査証跡の履歴を少なくとも1 年間保持する。少なくとも 3 カ月はすぐに分析できる状態にしておく(オンライン、アーカイブ、バックアップから復元可能など)。』とありますので、普段の運用保守に必要なログ分析はLASで十分対応できそうです。将来的にオプションで保存期間を延ばすことができると監査にも使えそうです。

全文検索

SYSLOGの全文検索では対象機器、対象期間、ログレベル(INFO/NOTICE/DEBUG)を指定してキーワード検索ができるようになっていて、検索結果は絞り込み表示とハイライト表示、時系列の昇順・降順に対応しています。対象機器を複数選択すると横断検索した結果が表示されているので、トラブルシューティングがしやすくなりますね。

図1 全文検索

引用元:https://network.yamaha.com/news/news_nw_20210423

複数機器のSYSLOGリアルタイム表示

ヤマハルーターダッシュボードのSYSLOGガジェットに似ています。SYSLOGをリアルタイムで監視・検索できるだけでなく、複数機器のSYSLOGを並べて表示できるようになっています。検索キーワードは正規表現にも対応しているので、従来はターミナルをふたつ並べて「tail -f | grep -E」でやっていたことがGUIで提供されています。すごい。

図2 リアルタイム表示

引用元:https://network.yamaha.com/news/news_nw_20210423

非エンジニアでもSYSLOGが活用できるように

これまでSYSLOGを活用するにはある程度の専門知識が必要でしたが、LASによりSYSLOGサーバーとCUIを使わなくてもSYSLOGの分析ができるようになりました。SYSLOGの利用ハードルが大きく下がり、どこでも誰にでもSYSLOGを活用できるようになったのは画期的なことだと思います。個人的には

・「拠点間VPNがつながらないときの検索ボタン」のような検索テンプレート

・検索条件の保存

・スケジュール機能

・抽出ログのメール送信

などのログ監査を自動化・半自動化できるような機能が追加されると、管理やサポートの手間が省けてありがたいですね。現在の対応機種はルーターだけですが、今後収集ログや分析手法の追加も予定されているとのことなので、スイッチや無線アクセスポイントも将来的に対応されるかもしれません。期待して待ちたいと思います。