はじめに
EasyBlocks SyslogシリーズやEasyBlocks Network Reporterに関するお問い合わせで最も多いのが、自社やエンドユーザーの環境に最適なストレージ容量を知りたいというご相談です。
以前に公開した記事ではログ件数やバイト数に基づく試算方法について解説いたしましたが、最も確実な選定方法は、実環境で一定期間ログを蓄積してみることです。
しかし、ログ収集対象装置のSyslog送信設定変更が容易ではないという環境もあるかと思います。
そこで今回は、似たような環境のお客様にとってある程度の目安になればと思い、自社内環境で実際に試してみました。
ログ収集環境
ログ収集対象装置
インターネット接続ルーター:2台
WiFiアクセスポイント :5台
ログ蓄積期間
2週間(10営業日)
(評価機無償貸出しを2週間という期限で設定しているため同じ状況を測定するため本記事でも期間を2週間としました)
ぷらっとホームの社内環境
従業員数:32名(2024年3月31日現在)
営業時間:祝祭日を除く平日の午前9時30分から午後6時まで
<補足>
営業時間内に発生する通信内容としては、特殊な通信というものは無いので、一般的な社内通信やインターネット通信等がメインとなります。同じような従業員数、営業時間帯の企業でしたら今回実測した内容と近い値になるのではないとか考えられます。
実測結果
ログ総件数 :6,319,148件
ストレージ使用量:1,143MB
※どちらも2週間の合計値です
平日と土日のログ件数比較
平日ログ平均件数:459,967件
土日ログ平均件数:411,384件
若干ですが、土日のログ件数は平日と比較すると少ないということがわかります。
直近の8日間分のログに関してプライオリティ別のグラフが自動生成されますが、今回取得しているログのうち、比較的多いプライオリティである「notice」「info」に絞って表示させてみると以下のようなグラフとなりました。
当社の環境では平日・土日で大きな変化はありませんが、ログ統計グラフからは普段と異なる件数があるなど、異常値に関してひとめで判断することが可能です。
ある日だけ突出してログ件数が多いという部分は、該当日付に絞ってログ検索し、異常が無いか確認するなどの活用ができます。
今回は2週間実測したので、1か月間の目安として単純に倍と想定した場合、
総件数 :約12,638,296件
ストレージ使用量:約2,286MB となります。
ログを本体内に残しておきたい期間が決まっていればストレージサイジング終了となります。
当社の環境ですと多く見積もって、おそらく1か月間で約3GB程度なので、120GBのモデルを使用しても約30カ月程度は本体にログが蓄積されることになります。
EasyBlocks Syslogシリーズの仕様として、搭載ストレージの80%になると一番古い月のテーブルが削除されます。
そのため、120GBのモデルの場合、120GB全てにログを蓄積できるわけではありませんので、その点を考慮して計算する必要があります。
<補足>
今回の実測環境にはありませんでしたが、UTM等のトラフィックログを取得したりするような環境の場合、ログ件数がさらに多くなることが想定されます。
最近は収集するログの件数が増加している傾向があり、1日で5-10GB程度のストレージ使用となるような環境も珍しくありません。そのため、当社のラインナップでは120GB〜2TBモデル、さらにカスタマイズ可能な大容量モデルも取り揃えております。
まとめ
今回は自社内で実際にログを収集してストレージサイジングを試しましたが、似たような環境とはいえ必ずしも同じ結果になるとは限りませんので、ある程度の目安としてお考え下さい。
実環境でログを収集して試したいという場合、無償で2週間お貸出ししていますのでこちらからご依頼ください。
難しい場合、ログ件数やバイト数に基づく試算方法もありますので、ぜひこちらもご参考ください。
また、定期的に各地でSyslogサーバーや監視サーバーに関する無料相談会も実施しています。
次回は四日市で開催予定となりますので、今回の記事で取り上げたSyslogのご相談などありましたらお気軽にご来場ください。