 |
| SSB 5 LST検索画面 |
syslog-ng Store Box(SSB)では、ログデータをバックアップあるいはアーカイブできます。
今回は、バックアップとアーカイブの違いについて説明します。また、設定に使われる用語についてや、お客様からよく聞かれる質問の内容も合わせて記述していますのでバックアップやアーカイブの実行計画を立てる際の参考にしていただければ幸いです。
バックアップ
SSBのバックアップは、バックアップ時点でのハードディスクのデータ(コンフィグレーションあるいはログ)をバックアップサーバーに複製します。バックアップはバックアップポリシーを作成し、システム情報あるいはログを定期的にバックアップ実行することができます。バックアップデータはSSBにリストアすることができ、リストア時は複製されたデータ全体がリストアされます。バックアップされたログデータはSSBからは閲覧できません。主な目的は障害時のリカバリー用になります。
 |
| バックアップポリシー画面([Policies]>[Backup & Archive/Cleanup]) |
よくお客様からの質問で、「バックアップは世代管理しているの?」と聞かれますが、SSBのバックアップは、その時点でのデータをバックアップサーバーに複製するのみになりますので、以前にバックアップしたデータはバックアップサーバーには保持されないことに注意してください。(下の例では、3/1と3/2のログデータはバックアップサーバーには保存されません。)
例えば、SSBに以下のようにログが保存されている場合、バックアップが実行されると3/1~3/11までのログがバックアップサーバーに複製されます。
【SSB】
| 3/1 | 3/2 | 3/3 | 3/4 | 3/5 | 3/6 | 3/7 | 3/8 | 3/9 | 3/10 | 3/11 |
【バックアップサーバー】
| 3/1 | 3/2 | 3/3 | 3/4 | 3/5 | 3/6 | 3/7 | 3/8 | 3/9 | 3/10 | 3/11 |
アーカイブなどが実行されSSBが保存しているログが以下のように保存されている場合、バックアップが実行されると3/3~3/13までのログがバックアップサーバーに複製されます。(3/1と3/2のログはバックアップサーバーに保持されません。)
【SSB】
| 3/3 | 3/4 | 3/5 | 3/6 | 3/7 | 3/8 | 3/9 | 3/10 | 3/11 | 3/12 | 3/13 |
【バックアップサーバー】
| 3/3 | 3/4 | 3/5 | 3/6 | 3/7 | 3/8 | 3/9 | 3/10 | 3/11 | 3/12 | 3/13 |
アーカイブ
SSBのアーカイブは、保持日数(Retention time in days)で設定した日数より前のログデータをアーカイブ先(例、NASなど)に移動します。アーカイブはアーカイブポリシーを作成し、ログを定期的にアーカイブ実行することができます。アーカイブされたログはSSBからシームレスに閲覧することができます。ただし、アーカイブデータをリストアすることはできません。主な目的はストレージの拡張になります。
 |
| アーカイブポリシー画面([Policies]>[Backup & Archive/Cleanup]) |
例えば、保持日数(Retention time in days)を10日に設定している場合、3/11にアーカイブを実行すると、3/1以前のログがアーカイブ(移動)されます。つまり、SSBがログを保持する期間が10日ということを表しています。この日数には、アーカイブを実行した日が含まれます。
【SSB】
| .... | 3/1 | 3/2 | 3/3 | 3/4 | 3/5 | 3/6 | 3/7 | 3/8 | 3/9 | 3/10 | 3/11 |
| | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
翌日にアーカイブが実行されると、3/2以前のログがアーカイブされます。(上述で3/1以前のログがアーカイブされていますので、実際は3/2のログのみがアーカイブされます。)
【SSB】
| .. | 3/2 | 3/3 | 3/4 | 3/5 | 3/6 | 3/7 | 3/8 | 3/9 | 3/10 | 3/11 | 3/12 |
| | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
ポリシーの適用
バックアップポリシーはシステム情報およびログスペース(ログの保存先)に適用しバックアップを実行できます。また、アーカイブポリシーはログスペース(ログの保存先)に適用しアーカイブを実行できます。
 |
| システムバックアップのポリシー適用例([Basic Settings]>[Management]>[System backup]) |
|
 |
| ログスペースのポリシー適用例([Log]>[Logspaces]>[各スペース]) |
バックアップおよびアーカイブの実行
システム情報やログスペース(ログの保存先)に各ポリシーを適用すると、バックアップおよびアーカイブの実行は、各ポリシーの[Start time]フィールドに指定した時刻に一日に1回、毎日行われます。日付の指定、曜日の指定あるいは一日に複数回などの実行は残念ながらできません。ただし、マニュアルで実行することは可能ですので必要に応じてバックアップおよびアーカイブができます。
 |
ログの即時バックアップ
[Backup All]/[Archive/cleanup ALL]すべてのスペースのバックアップ/アーカイブ
[Backup]/[Archive/Cleanup]該当するスペースをバックアップ/アーカイブ |
まとめ
最後に、バックアップとアーカイブの違いを以下の表にまとめています。
| バックアップ | アーカイブ |
| 主な目的 | リカバリー | ストレージ拡張 |
| 動作 | 複製 | 移動 |
| 対象データ | システム情報およびログデータ | ログデータ |
| 対象期間 | バックアップ実行時にSSBに保存されているデータ | 保持日数より前のデータ |
| リストア | 可 | 不可 |
| SSBでの閲覧 | 不可 | 可 |
| プロトコル | Rsync over SSH,SMB/CIFS,NFS | SMB/CIFS,NFS |
| 実行時間 | 一日に1回指定時間(手動で実行も可能) |
詳しくは、
syslog-ng Store Box(SSB)ページをご覧ください。
SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。
syslog-ng Store Box (SSB)製品ページ:
https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB) 製品ラインナップ:
https://www.jtc-i.co.jp/product/ssb/ssb_lineup.html
syslog-ng Store Box (SSB)ドキュメントセンター:
https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードは
こちら:
