Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

あなたの代わりに自動でログを収集してくれる仕組みをつくりなさい

2010/06/02 00:00

第1回~第3回では、ログ管理を行う上で必要な「何のために」「何を」「どこまで」という要件を「ポリシー・ルール」として設定しました。ポリシー・ルー ルはそれだけで役に立つものではありませんから、具体的に「どうやって」遂行するかを考える必要があります。今回は、そのコツについて解説します。

ポリシー・ルールを具体的な仕組みに落とし込む

 実際にログ管理を行うためには、「ログを収集・管理するツール」と「ツールの活用方法を定めた手順」を用意する必要があります。

 まずはツール。ログ管理には煩雑な作業がつきものです。毎日忘れずにログを収集し、それを適切な場所に保管する。問題が発生していないか中身を定期的にチェックすることも必要でしょう。アプリケーションやOSによってログの体裁は全く異なりますから、見やすいようにフォーマットに整形してやる必要があるかもしれません。これらを全て人手でこなすのは全くもって現実的ではありませんから、ログ管理ツールの導入は必須と考えて良いでしょう。

 ツールの検討とともに、その運用方法も考える必要があります。単にツールを導入してログを収集しているだけではセキュリティ対策や監査対応などの目的は達成できません。ポリシー・ルールに従って、目的を達成するための作業フローを運用手順として定義し、日々の業務に取り込むことによって初めてログ管理が意味のあるものになるわけです。

 つまり、ログ管理という業務は、「ポリシー・ルール」「ツール」「運用手順」の3つに成り立っています。今回はツールと運用手順の検討方法を解説します。

図1:ログ管理に必要な3つの要素
図1:ログ管理に必要な3つの要素

 まずは、ログ管理ツールを検討します。ここでは、下記の手順で進めます。

ログ管理ツールの検討手順
  1. システム化方針の確認
  2. システム化要件の整理
  3. ログ管理ツール製品比較
  4. システム構築

1.システム化の方針を確認する

 「ポリシー・ルール」から明示される要件のうち、どの部分をシステム化するか確認します。基本的に、可能な部分は極力自動化することをお勧めします。

 ログの収集と保管はシステムの得意分野なので、多くの部分は自動化ができます。ログの監視も基本にはシステムで対応できますが、致命的なエラーなどの重要な事象については目視を組み合わせるべきかもしれません。

 ログの集計・分析/レポートも、集計や定量的な分析処理はシステムに任せることができます。人間は、定性的な評価や顧客等に向けたわかりやすいレポートの作成を担当すると良いでしょう。

システム化方針の確認(推奨例)
システム化方針の確認(推奨例)

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 前中 匡史(マエナカ マサフミ)

    (株)オージス総研 運用サービス本部 IT基盤ソリューション第二部長。ITガバナンス、ITサービスマネジメント、IT基盤構築他 コンサルティングを統括。

  • 今井 英貴(イマイ ヒデキ)

    (株)オージス総研 運用サービス本部 IT基盤ソリューション第二部 シニアITコンサルタント。ITサービスマネジメント、情報セキュリティマネジメント、ITリスクマネジメント他、コンサルティング業務に従事。中小企業診断士、ISMS審査員補。

バックナンバー

連載:データ爆発と戦うシステム管理者のためのログ管理「虎の巻」

この記事もオススメ

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5