ポリシー・ルールを具体的な仕組みに落とし込む
実際にログ管理を行うためには、「ログを収集・管理するツール」と「ツールの活用方法を定めた手順」を用意する必要があります。
まずはツール。ログ管理には煩雑な作業がつきものです。毎日忘れずにログを収集し、それを適切な場所に保管する。問題が発生していないか中身を定期的にチェックすることも必要でしょう。アプリケーションやOSによってログの体裁は全く異なりますから、見やすいようにフォーマットに整形してやる必要があるかもしれません。これらを全て人手でこなすのは全くもって現実的ではありませんから、ログ管理ツールの導入は必須と考えて良いでしょう。
ツールの検討とともに、その運用方法も考える必要があります。単にツールを導入してログを収集しているだけではセキュリティ対策や監査対応などの目的は達成できません。ポリシー・ルールに従って、目的を達成するための作業フローを運用手順として定義し、日々の業務に取り込むことによって初めてログ管理が意味のあるものになるわけです。
つまり、ログ管理という業務は、「ポリシー・ルール」「ツール」「運用手順」の3つに成り立っています。今回はツールと運用手順の検討方法を解説します。
まずは、ログ管理ツールを検討します。ここでは、下記の手順で進めます。
- システム化方針の確認
- システム化要件の整理
- ログ管理ツール製品比較
- システム構築
1.システム化の方針を確認する
「ポリシー・ルール」から明示される要件のうち、どの部分をシステム化するか確認します。基本的に、可能な部分は極力自動化することをお勧めします。
ログの収集と保管はシステムの得意分野なので、多くの部分は自動化ができます。ログの監視も基本にはシステムで対応できますが、致命的なエラーなどの重要な事象については目視を組み合わせるべきかもしれません。
ログの集計・分析/レポートも、集計や定量的な分析処理はシステムに任せることができます。人間は、定性的な評価や顧客等に向けたわかりやすいレポートの作成を担当すると良いでしょう。
