第1回~第3回では、ログ管理を行う上で必要な「何のために」「何を」「どこまで」という要件を「ポリシー・ルール」として設定しました。ポリシー・ルー ルはそれだけで役に立つものではありませんから、具体的に「どうやって」遂行するかを考える必要があります。今回は、そのコツについて解説します。
ポリシー・ルールを具体的な仕組みに落とし込む
実際にログ管理を行うためには、「ログを収集・管理するツール」と「ツールの活用方法を定めた手順」を用意する必要があります。
まずはツール。ログ管理には煩雑な作業がつきものです。毎日忘れずにログを収集し、それを適切な場所に保管する。問題が発生していないか中身を定期的にチェックすることも必要でしょう。アプリケーションやOSによってログの体裁は全く異なりますから、見やすいようにフォーマットに整形してやる必要があるかもしれません。これらを全て人手でこなすのは全くもって現実的ではありませんから、ログ管理ツールの導入は必須と考えて良いでしょう。
ツールの検討とともに、その運用方法も考える必要があります。単にツールを導入してログを収集しているだけではセキュリティ対策や監査対応などの目的は達成できません。ポリシー・ルールに従って、目的を達成するための作業フローを運用手順として定義し、日々の業務に取り込むことによって初めてログ管理が意味のあるものになるわけです。
つまり、ログ管理という業務は、「ポリシー・ルール」「ツール」「運用手順」の3つに成り立っています。今回はツールと運用手順の検討方法を解説します。
まずは、ログ管理ツールを検討します。ここでは、下記の手順で進めます。
- システム化方針の確認
- システム化要件の整理
- ログ管理ツール製品比較
- システム構築
1.システム化の方針を確認する
「ポリシー・ルール」から明示される要件のうち、どの部分をシステム化するか確認します。基本的に、可能な部分は極力自動化することをお勧めします。
ログの収集と保管はシステムの得意分野なので、多くの部分は自動化ができます。ログの監視も基本にはシステムで対応できますが、致命的なエラーなどの重要な事象については目視を組み合わせるべきかもしれません。
ログの集計・分析/レポートも、集計や定量的な分析処理はシステムに任せることができます。人間は、定性的な評価や顧客等に向けたわかりやすいレポートの作成を担当すると良いでしょう。
この記事は参考になりましたか?
- データ爆発と戦うシステム管理者のためのログ管理「虎の巻」連載記事一覧
-
- 構築・運用事例に学ぶログ管理システムの選び方
- ログ管理システムに必要な4つの要件
- あなたの代わりに自動でログを収集してくれる仕組みをつくりなさい
- この記事の著者
-
前中 匡史(マエナカ マサフミ)
(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部長。ITガバナンス、ITサービスマネジメント、IT基盤構築他 コンサルティングを統括。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
今井 英貴(イマイ ヒデキ)
(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部 シニアITコンサルタント。ITサービスマネジメント、情報セキュリティマネジメント、ITリスクマネジメント他、コンサルティング業務に従事。中小企業診断士、ISMS審査員補。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
