SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

データ爆発と戦うシステム管理者のためのログ管理「虎の巻」

あなたの代わりに自動でログを収集してくれる仕組みをつくりなさい

第4回

第1回~第3回では、ログ管理を行う上で必要な「何のために」「何を」「どこまで」という要件を「ポリシー・ルール」として設定しました。ポリシー・ルー ルはそれだけで役に立つものではありませんから、具体的に「どうやって」遂行するかを考える必要があります。今回は、そのコツについて解説します。

ポリシー・ルールを具体的な仕組みに落とし込む

 実際にログ管理を行うためには、「ログを収集・管理するツール」と「ツールの活用方法を定めた手順」を用意する必要があります。

 まずはツール。ログ管理には煩雑な作業がつきものです。毎日忘れずにログを収集し、それを適切な場所に保管する。問題が発生していないか中身を定期的にチェックすることも必要でしょう。アプリケーションやOSによってログの体裁は全く異なりますから、見やすいようにフォーマットに整形してやる必要があるかもしれません。これらを全て人手でこなすのは全くもって現実的ではありませんから、ログ管理ツールの導入は必須と考えて良いでしょう。

 ツールの検討とともに、その運用方法も考える必要があります。単にツールを導入してログを収集しているだけではセキュリティ対策や監査対応などの目的は達成できません。ポリシー・ルールに従って、目的を達成するための作業フローを運用手順として定義し、日々の業務に取り込むことによって初めてログ管理が意味のあるものになるわけです。

 つまり、ログ管理という業務は、「ポリシー・ルール」「ツール」「運用手順」の3つに成り立っています。今回はツールと運用手順の検討方法を解説します。

図1:ログ管理に必要な3つの要素
図1:ログ管理に必要な3つの要素

 まずは、ログ管理ツールを検討します。ここでは、下記の手順で進めます。

ログ管理ツールの検討手順
  1. システム化方針の確認
  2. システム化要件の整理
  3. ログ管理ツール製品比較
  4. システム構築

1.システム化の方針を確認する

 「ポリシー・ルール」から明示される要件のうち、どの部分をシステム化するか確認します。基本的に、可能な部分は極力自動化することをお勧めします。

 ログの収集と保管はシステムの得意分野なので、多くの部分は自動化ができます。ログの監視も基本にはシステムで対応できますが、致命的なエラーなどの重要な事象については目視を組み合わせるべきかもしれません。

 ログの集計・分析/レポートも、集計や定量的な分析処理はシステムに任せることができます。人間は、定性的な評価や顧客等に向けたわかりやすいレポートの作成を担当すると良いでしょう。

システム化方針の確認(推奨例)
システム化方針の確認(推奨例)

次のページ
2.システム化の要件を整理する

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
データ爆発と戦うシステム管理者のためのログ管理「虎の巻」連載記事一覧

もっと読む

この記事の著者

前中 匡史(マエナカ マサフミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

今井 英貴(イマイ ヒデキ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2219 2010/06/02 00:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング