以下はSCSK株式会社より許可を得て期間限定で掲載しています。
こんにちは!テクニカルライターの黒澤です。今回は、2023年3月に発売された「EasyBlocks Network Reporter」を実運用環境で使用してみました。主役がRTX1300だとすると、Network Reporterは秘書のような存在で、主役の能力を最大限発揮するため、渋い仕事をしっかりやってくれる頼もしいやつです。今回は、秘書Network Reporterにスポットを当てて紹介していきたいと思います。
EasyBlocks Network Reporterの役割
冒頭で秘書と紹介したNetwork Reporterの主な仕事は、RTX1300の体調管理とRTX1300がこなす膨大な仕事の議事録をまとめることです。専門的な言葉でまとめると、「レポート機能並びにSyslogサーバ機能に特化したアプライアンス製品」となりますが、ネットワーク管理を始めたばかりの方にも興味持って、読んでもらいたいので、できるだけ専門用語に頼らず説明したいともいます。
① 体調管理(RTX1300のリソース管理)
RTX1300は、4コアCPU、1GBメモリを搭載しており、万全な状態で1秒間に約10ギガビットの仕事をこなす能力をもっています。Network Reporterは、SNMPというプロトコルでRTX1300に定期的に調子どう?って聞いてCPU使用率とメモリ使用率、各インターフェイスの通信量を調べてグラフ化し、1日1回メールでシステム管理者にお知らせしてくれます。
② 議事録まとめ(RTX1300のログ管理)
RTX1300は、1秒間に10ギガビットもの仕事をする能力をもっており、仕事のたびにメモ(ログ)を残します。RTX1300は、本体の中に一定量のメモは記憶していますが、記憶量をオーバーすると古い事柄から忘れていきます。RTX1300の本来の仕事はより素早く多くの通信を行うことで、本来メモを整理して何かをすることは得意ではありません。RTX1300は「syslog機能」で仕事のメモを秘書に渡し、Network Reporterは、取ったメモ(ログ)を全てデータベースに収納しておき、過去のログを分析したいときに、速やかに抽出することができます。ネットワーク上で起こっている出来事を分析し、障害を回避、障害の原因調査等に活用されます。
EasyBlocks Network Reporter設定方法について
EasyBlocksは、シンプルにネットワーク管理ができるアプライアンスサーバとして、長く実績を積んでいる製品でドキュメント類も充実しています。筆者も以下webサイトのドキュメントをベースにセットアップを行い問題なく設定を完了できたので、webサイトのドキュメントを中心に説明していきます。
EasyBlocks Network Reporterドキュメント
https://docs.plathome.co.jp/docs/easyblocks/reporter
① 初期設定共通
以下、画像の赤枠の「初期設定共通」の内容に従いセットアップを進めてください。ヤマハルータとEasyBlocksが通信できる状態で設置します。
② Nwtwork Reporter 基本設定
ヤマハルータから受信するSyslogの基本設定を行います。
https://docs.plathome.co.jp/docs/easyblocks/reporter/reporter_basic
③ ヤマハルータの設定
ヤマハルータにsyslogとsnmpの設定を施します。
https://docs.plathome.co.jp/docs/easyblocks/reporter/reporter_setting_rt
④ 動作確認
ヤマハルータで発生したsyslogをNetwork Reporterで確認できることを確認してください。
Network Reporter ログ表示
https://docs.plathome.co.jp/docs/easyblocks/reporter/reporter_disp
※EasyBlocks1台で複数台のヤマハルータの管理が可能です。複数台のヤマハルータの管理を行いたい場合は、同様の手順で、ヤマハルータの設定を行ってください。
⑤ フィルタ設定
EasyBlocksにsyslogが集まってきたら、いよいよsyslog表示を行います。大量にあるログから必要とするログを抽出するためフィルタを作成します。
Network Reporter フィルタ設定
https://docs.plathome.co.jp/docs/easyblocks/reporter/reporter_rule
テンプレートが用意されているので、ルールフォームコピーをして、ルール名の訂正と、ホストを追加して保存し、フィルタリングルールを完成させてください。
メッセージに「Call detected from user」でフィルタをすると、L2TP/IPsecのリモートアクセスVPNのユーザ接続の履歴を抽出することも可能です。
⑥ ログ表示
実際に作成したフィルタを使い、ログ抽出を行うと以下のように、リモートアクセスVPNの接続時刻と接続ユーザ名を抽出することができます。また、抽出したログはエクスポートすることも可能です。
⑦ レポート設定
最後に、ルータのレポートをメールで送信する設定を行います。
Network Reporter レポート設定
https://docs.plathome.co.jp/docs/easyblocks/reporter/reporter_report
筆者の環境では、実際このような設定を施し、毎日深夜の1:20ころにhtml形式のメールが届いています。
以下、メールで送られてくるレポートイメージ
EasyBlocks Network Reporter を使ってみてのまとめ
レポート機能付きのsyslogサーバを簡単に構築することができました。オンプレ設置の場合は、設置環境が悪いケースが多く、ファンレスで小型・堅牢なEasyBlocksでアプライアンス化されているのは、大きなメリットだといえます。筆者も過去に、パソコンにLinuxを入れ、syslogサーバとsnmpマネージャをセットアップし、ルータの管理をしていたが、ヤマハルータは全く壊れず、オンプレのパソコンが先に壊れてしまいます。また、パソコンの場合、筐体が大きくなってしまうので、設定場所や、セキュリティ対策などにも配慮が必要になります。その点、EasyBlocks Network Reporterはオンプレ用によく考えられていると思います。
また、syslogの管理やルータの状態管理をこれまで、十分に行っていなかったエンジニアの方も、EasyBlocks Network Reporterは手軽に、ネットワーク管理ができるソリューションとして有効だと思います。これを機会にもう一歩踏みこんで、ネットワーク管理に取り組んでみてはいかがでしょうか?
参考関連サイト
ヤマハRTXルータに特化したSyslogアプライアンス「EasyBlocks Network Reporter」のご紹介
https://www.youtube.com/watch?v=aS3-IRizWEM
Network Reporterで簡単ログ管理
https://www.youtube.com/watch?v=6o31R8NKO4Y
以上