みなさん、こんにちは。技術系の記事を担当しています瀬口です。
今回は、EasyBlocks Syslogシリーズの貸出機を利用し、実環境を想定したストレージ容量のサイジングを実施しました。
Syslogサーバーを導入する際に…
どのモデルを選べば十分なログを保存できるだろう?
1年間ログを保管したいが、どれくらいのストレージ容量が必要だろうか?
と悩まれるケースは少なくありません。
特に、これまでログを収集したことのない環境や、将来的なログ増加を見越した場合では、カタログスペックだけで適切なストレージ容量を選定することが難しい場合があります。
そこで本記事では、EasyBlocks Syslogの貸出機を利用し実際にログ収集を行った結果から、ストレージ容量をサイジング方法をはじめ、貸出の流れや本製品の特徴についてご紹介します。
はじめに
貸出フロー
EasyBlocks Syslogの無償貸出は、以下の流れで利用できます。
- 無償貸出依頼
- 貸出依頼書の提出
- 貸出機の受け取り
- 検証
- 無償貸出アンケートの提出
- 貸出機の返却
貸出期間は基本的に2週間となり、利用できる貸出機はEasyBlocks Syslog 120Gモデルとなります。なお、無償貸出は「アンケートへのご回答」が無償利用の条件となります。
▼ 無償貸出の詳細はコチラ ▼
サイジングについて
今回のサイジングでは、「1年間のログ保管」を前提として必要なストレージ容量を算出します。
1年間のログ保管は、Syslogサーバーをご検討中のお客様からご要望いただくことがあり、PCI DSSでもログを1年間保管することが求められています。
EasyBlocks Syslogでは、120GBから2TBまでのモデルがありますが、以下の仕様から導入先の環境から出力されるログ容量に応じた選定が必要となります。
・ストレージ容量の80%を超えると古いログテーブル(月)から自動削除
・月ごとのログ保存量はストレージ容量の20%以下が目安
・ログ保存時は生データより約1.3~1.5倍の容量で保存
※データベースにログを格納しているため
そのため、導入先の環境にて「1ヶ月でどれくらいのログが出力されるのか」「1年間のログ保存に必要なストレージ容量はいくつか」を把握することが、適切なモデル選定につながります。
検証構成
● ログ収集対象
・EasyBlocks Syslog 120G(本装置):1台
・EasyBlocks リソース監視:1台
・EasyBlocks DDN1:1台
・OpenBlocks IoT VX2:1台
・負荷試験用サーバー:1台
● ログ蓄積時間
・期間:2週間(10営業日)
・日程:4月20日(月)~5月1日(金)
※貸出期間が2週間のため、今回はその期限内で測定しています。
● 想定環境
今回の検証では、ネットワーク機器が常時稼働する環境を想定しています。また、負荷試験用サーバーでは、毎秒50KBのログを継続出力するスクリプトを使用しました。
そのため「大量の通信ログを出力するファイアウォール / UTM」「Webアクセスログを継続記録するProxyサーバー」などに近いログ出力量を想定した検証となります。
検証開始までの流れ
貸出申請
申請方法は、以下のいずれかから可能です。
・当社問い合わせフォーム
・販売店経由での申請
申請後に送付される無償貸出依頼書(Word形式)へ必要事項を記入し、PDFもしくはFAXにて返送します。依頼者と送り先が異なる場合には、追加で送り先の情報も記入してください。
無償貸出依頼書の記載例は以下の通りです。
貸出依頼書を返送後、貸出予定日の案内が届きます。
基本的に「金曜日出荷、月曜日到着」となり、到着日から貸出開始となります。
受け取り
貸出機が到着したら、同梱されている貸出伝票をもとに、貸出機および付属品を確認します。
EasyBlocks Syslogの付属品は以下の通りです。
・電源ケーブル
・ACアダプタ
・CONSOLE用 microUSBケーブル
・クロスケーブル(LANケーブル)
なお、貸出機の筐体には「OpenBlocks IX9」と印字されていますが、中身はEasyBlocks Syslog 120Gとなります。セットアップ時のWeb UIからご確認いただけます。
セットアップ
貸出機は初回起動時にWeb UIから「ユーザー設定」「ネットワーク設定」「時刻設定」などの初期設定を行います。
その後、基本設定タブにある「syslog受信機能」を有効することで、Syslog受信を開始できます。
ストレージ容量のサイジング
実測結果
2週間の検証で取得したログ総件数とストレージ使用量は以下の通りです。
ログ総件数:9,036,190件
ストレージ使用量:約14.4GB
また、常時稼働環境を想定していたため、平日・土日で大きな差異は見られませんでした。
平日/土日比較
・平日ログ平均件数:795,391件
・土日ログ平均件数:798,467件
1ヶ月・1年間への換算
今回の結果をもとに、1ヶ月および1年間の容量を算出すると以下のようになります。
1ヶ月換算
・ログ総件数:18,072,380件
・ストレージ使用量:約28.8GB
1年間換算
・ログ総件数:216,868,560件
・ストレージ使用量:約345.6GB
モデル選定
上記の結果をもとに、各モデルで対応可能かを整理すると以下の通りです。
| モデル名 | EasyBlocks Syslog 120G |
EasyBlocks Syslog 240G |
EasyBlocks Syslog 480G |
|---|---|---|---|
| ストレージ容量 | 120GB | 240GB | 480GB |
|
月次保存容量※1 |
24GB × | 48GB 〇 | 96GB 〇 |
|
しきい値(80%)※2 |
96GB × | 192GB × | 384GB 〇 |
※1 月次保存容量:ストレージ容量の20%を目安とした、1ヶ月あたりのログを保存できる容量です。
※2 しきい値:ストレージ容量の80%を超えると、最も古いログテーブル(月単位)から自動削除されます。
今回の検証環境で1年間ログを保管する場合、ストレージ使用量は約345.6GBとなるため「EasyBlocks Syslog 480G」が適切であると確認できました。
検証終了後の流れ
アンケート
検証完了後は、無償貸出アンケートへ回答します。
アンケートでは「お客様情報」「ご評価について」「ご購入について」の各項目を記入します。
なお、回答時には貸出伝票へ記載された「貸出管理番号」が必要となるため、返却前の回答を推奨しています。
▼ 無償貸出アンケートの回答フォームはコチラ ▼
返却
返却時は、受取時と同様に製品や付属品を確認し、貸出伝票へチェックを行ったうえで返却します。なお、返却時の送料は発送時と同じ「元払い」となります。
まとめ
今回は、EasyBlocks Syslogの貸出機を利用し、実際のログ収集量をもとにストレージ容量のサイジングを実施しました。
EasyBlocks Syslogのモデル選定は、以下3つが重要なため、導入先環境のログ出力量をもとにサイジングを行うことで、より適切なモデル選定が可能となります。
・ストレージ容量の80%を超えると古いログテーブル(月)から自動削除
・月ごとのログ保存量はストレージ容量の20%以下が目安
・ログ保存時は生データより約1.3~1.5倍の容量で保存
また、EasyBlocks Syslogでは貸出機をご利用いただけるため、
・実際にどの程度のログが収集できるのか
・想定している保存期間に対して十分なストレージ容量はいくつか
を事前に検証でき、導入後の容量不足のリスクを低減できます。
また、長期間のログ保管や、より柔軟な運用が必要な場合には、私が前回ご紹介した自動バックアップ機能と組み合わせた運用もご検討ください。
▼ 前回ご紹介した自動バックアップ機能のブログはコチラ ▼
▼ 今回ご紹介した内容でサイジング可能な製品はコチラ ▼
