SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

データ爆発と戦うシステム管理者のためのログ管理「虎の巻」

ログ管理システムに必要な4つの要件

今回はログ管理システムに必要な4つの機能「ログの収集」「ログの保管」「ログの監視」「ログの分析・レポート」について、それぞれ掘り下げて説明します。各機能を設計・構築するための眼のつけどころや、上手に始めるコツを探って行きたいと思います。

ログ管理の4つの機能

 前回までのおさらいも兼ねて、ログ管理システムに必要な4つの機能を整理しておきましょう。下図に示すように、「ログの収集」「ログの保管」「ログの監視」「ログの分析・レポート」の各機能が充分に連携してこそログを自社の経営に活かすことができます。

ログ管理システムが提供すべき4つの機能
ログ管理システムが提供すべき4つの機能

 どのようなシステムであれ、最初の設計が後の運用に非常に大きな影響を及ぼすものですが、同じことがログ管理の場合にも当てはまります。例えば、収集機能や保管機能の設計が不十分だと、「想定よりもログの量が多くてストレージが足りなくなった」「システムの追加、削除、変更に伴う設定作業が馬鹿にならない」「ログの漏洩リスクや改ざんのリスクを監査で指摘されてしまった」といった問題が発生します。

 また、監視機能や分析・レポート機能の設計がおろそかだと、せっかく収集・保管したログも宝の持ち腐れになってしまいます。そういうことにならないよう、ログ管理の各機能を設計するためのポイントを整理していきましょう。

「ログの収集」機能のポイント

 ログの収集機能に求められる要件は、「さまざまなシステムのさまざまなフォーマットのログを柔軟に収集できること」に尽きます。具体的に以下のポイントが重要になります。

1.多くのシステム、ログフォーマットに対応していること

 企業システムに変更はつきものです。ログを取得できるシステムやフォーマットが多いに越したことはありません。ここでいう取得対象とは、UNIXサーバーやネットワーク機器などのSyslog、Windows系のイベントログ、その他データベースやアプリケーションのログなどのことです。

 ログを収集するために対象システムのサーバーなどに常駐するエージェントが必要な場合は、そのライセンス費用やメンテナンス性などもチェックする必要があります。また、エージェントが導入できないサーバーもありますから、その場合の代替案が確保されているものを選びましょう。ベンダーが公開している対象製品一覧なども参考にしてください。

多種多様なログを収集することが求められる
多種多様なログを収集することが求められる

2.ログフォーマット管理機能が使いやすいこと

 ログ収集の対象システムが増えたり、ログフォーマットが変更されたりした場合に、追加・変更・削除の操作を簡単に行なえるものが良いでしょう。例えば、アプリケーションのログを解析するためのフォーマットを(設定ファイルなどではなく)GUIで定義できたり、既存のログをインポートしてたたき台を作成するような工夫がなされていると作業が楽になります。

 (次ページへ続く)

 

 

次のページ
「ログの保管」機能のポイント

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
データ爆発と戦うシステム管理者のためのログ管理「虎の巻」連載記事一覧

もっと読む

この記事の著者

前中 匡史(マエナカ マサフミ)

(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部長。ITガバナンス、ITサービスマネジメント、IT基盤構築他 コンサルティングを統括。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

今井 英貴(イマイ ヒデキ)

(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部 シニアITコンサルタント。ITサービスマネジメント、情報セキュリティマネジメント、ITリスクマネジメント他、コンサルティング業務に従事。中小企業診断士、ISMS審査員補。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2581 2010/10/12 00:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング