ネットワーク管理者向け。ネットワーク監視システムをRuby on Railsで「Snorby」
SnorbyはSnortなどと連携させるRuby on Rails製のネットワークモニタリングシステム。
SnorbyはRuby/Ruby on Rails製のオープンソース・ソフトウェア。Webアプリケーション化が進むと、これまでイントラ内にあったサービスをパブリックなインターネット上に置くようになっていく。そうなると心配なのがセキュリティだ。
ダッシュボード
サービス上の問題についてはもちろん、利用しているWebサーバやデータベース、SSHなどクラッカーが狙う可能性がある場所は無数に存在する。そんなネットワークを流れるパケットを監視するソフトウェアがSnorbyだ。
Snorbyは有名な監視システムであるSnortやSuricataまたはSaganなどを使ったソフトウェアで、モニタリングシステムをRuby on Railsで開発している。それもあってか、非常に見やすい優れたUIなのが特徴だ。ダッシュボードではエラーの状態を即座に把握できるようになっている。
イベント
監視は複数サーバに対して行えるようになっている。刻々と記録されていき、後で検索することも可能だ。また発生した件に対してメモをつけられるようにもなっている。システム管理者であっても味気ないレポートよりもグラフィカルなシステムのが使い勝手が良いだろう。既に監視システムを用いている場合はもちろん、これからという場合にも使えるソフトウェアだ。
[s2If current_user_can(access_s2member_level1)]
キュー詳細(プレミアム限定)
[/s2If]
[s2If current_user_can(access_s2member_level1)]
検索(プレミアム限定)
[/s2If]
MOONGIFTはこう見る
Snorbyは一般個人向けというよりも、企業の(かつサーバ台数もそれなりにある)ネットワーク管理者向けのソフトウェアと言えるだろう。そうした立場の人の場合、日々の管理はもちろんレポートも重要になってくるはずだ。
SnorbyではPDFレポート機能にも対応している。都度レポートを作っていた人にしてみれば大幅な業務負荷軽減になるはずだ。監視業務というのは何もないのが当たり前で、何かあった時にはそのログが重要になる。データを自動で蓄積できるSnorbyは十分利用価値があるはずだ。