本記事では2025年3月17日にリリースされたソフトウェアアップデート内容のなかから、EasyBlocks Smart log seriesへ新たに機能拡充されたログ検索機能について実践解説します。
リリース内容に関してはこちらからご確認ください。
はじめに
EasyBlocks Smart log seriesはネットワーク機器やサーバー等から収集したログを本体内に保存し、WebUI上で閲覧が可能で、ログのフィルタリングルールも搭載しているため、トラブル発生時に迅速なログの確認などができるネットワークアプライアンス製品です。
また、ログの保存、検索、閲覧以外にもZabbixサーバーとの連携、SNMP Trap受信・蓄積、メール通知機能など付加価値機能を備えたSyslogアプライアンス製品となります。
今回はログ検索に機能拡充された部分を実践解説していきます。
アップデート詳細
従来のログ検索機能
EasyBlocks Smart log seriesには収集したログにフィルタをかけて表示する機能があります。
実際のフィルタ画面は以下の通りです。
一般的な検索方法としては主に、検索したい期間(始点・終点)を入力し、ホストやメッセージを絞った検索が活用されます。
※それぞれの項目に関しての詳細はこちらを参照
新ログ検索機能
今回大きく変更のあった部分として、検索フィルタの複数条件設定に対応したという部分です。
これまでは例えばメッセージ部分に「test」と入力して検索した場合、「test」が部分一致するログをフィルタ表示できました。
今回のアップデートではメッセージ部分の検索条件に「AND」と「OR」を追加しました。
また、ホスト・プログラム・メッセージ・除外メッセージ・キーワードに関しては複数指定対応しました。
まとめると、今回のバージョンアップにより以下の動作になります。
- 複数指定対応:ホスト・プログラム・メッセージ・除外メッセージ・キーワード
- OR条件検索対応:ホスト・プログラム・除外メッセージ
- AND/OR条件検索対応:メッセージ・キーワード
実際のフィルタ画面は以下の通りです。
新たに①から④までの部分で複数指定対応、ANDまたはOR対応しました。
フィルタ実践
今回は以下2パターンのフィルタリングを試します。
- パターン1:複数ホスト、複数メッセージ(AND条件)
パターン1の場合、①172.16.7.213というホストまたは、①172.16.7.236というホストのどちらかで②WebSocketと②stopというメッセージ両方が含まれるログを検索しています。
検索結果は③5,159件あったと確認できます。
- パターン2:複数ホスト、複数メッセージ(OR条件)
パターン2の場合、①172.16.7.213というホストまたは、①172.16.7.236というホストのどちらかで②WebSocketまたは②stopというメッセージ、いずれか片方が含まれるログを検索しています。
検索結果は③63,741件あったと確認できます。
また、今回は含めていませんが、ログを検索する起点時刻・終点時刻を指定、Facillity、Priorityなども条件に含めることが可能です。普段よく使用するフィルタリングルールを予め作成しておき、検索する際に適用するということも可能です。
まとめ
今回の機能強化により、日常的な検索の精度と効率が大幅に向上しました。
例えば、障害発生時の初動対応では、広範囲のログを素早く検索することが求められます。本機能により、AND/OR条件を活用した検索や、複数ホストを指定した検索が可能になり、必要なログをより迅速に特定できるようになりました。
さらに、ログは相互に関連していることが多いため、特定のメッセージに関連するログをAND条件で絞り込むことで、問題の原因をより明確に把握することができます。これにより、障害対応のスピードと精度が向上し、システム運用の効率化にも貢献します。
今回取り上げたアップデート内容は既存機能の強化となりますが、新機能を追加するだけではなく、ユーザーの使い勝手を良くするためのアップデートも常に検討しています。
EasyBlocksシリーズのアップデートは年に2-4回程度は実施しており、今後も新機能や機能強化のアップデートが予定されていますので、随時ブログで紹介していきますのでご期待ください。