キーワード
- ログ管理
- ログ監視
- 統合ログ管理
- SIEM
作成日 | 2023/09/01 |
---|---|
更新日 | 2023/09/01 |
ITシステムのログ管理とは
ITシステムのログとは何を思いつきますか?ITシステムの中でも基幹系のシステムだと例えば、以下の様なものが挙げられます。
-
OS/サーバーのログ
LinuxのsyslogやWindowsイベントといったOSのログ
-
ネットワーク機器のログ
ネットワーク通信の設定や状況を記録したログ
-
ミドルウェアのログ
Webサーバのアクセスログ、エラーログなどの様々なミドルウェアが出力するログ
-
アプリケーションのログ
ユーザが開発したアプリケーションが出力するログ
-
認証ログ
認証サーバなどでシングルサインオンによる認証を行った際のログ
-
操作ログ
ユーザの画面操作やシステムによるAPI操作の履歴のログ
ログのカテゴライズ次第では別なカットの物もありますが、このようなファイルや、製品・サービスなどで管理される情報をログとしてイメージされると思います。もちろん、この考え方は間違っていませんが、現在のITシステムではありとあらゆる情報をログして扱います。そのログを収集・蓄積し監視や可視化、自動化への連携を一元的に行うとことでITシステムを安全かつ効率的に運用する仕組みとしてログ管理の機能が注目されています。
ログ管理ツールがないと?
運用管理として監視やジョブ管理の機能を導入しているITシステムは多いですが、ログ管理の機能はまだ浸透していません。ここで、ログ管理ツールを導入しない場合に何が発生するかを見ていきましょう。
-
ログ収集の作り込み
ログ管理ツールの導入は関係なく、ログの保管期限が設定されていたり、バックアップ、一か所で管理する、といったログに関する細々とした要件は当たり前のようにあります。 オープン化されたITシステムでは機能がサーバ機器で分割され存在するため、数多くのサーバやネットワーク機器、その他サービスからログを収集する必要が出てきます。 ログ収集は一過性のものではないため、継続的に収集する仕組みが必要です。
-
収集したログへの目的別処理の作り込み
当たり前ですがログの収集は手段であり、例えば何か障害が発生した際に障害発生時や過去の状況のログを確認したい、やログを集計したレポートの取得などの目的があります。生ログをそのままディスクに置いてあるだけでは何もできないので、目的にあった処理の作り込みが必要です。場合によっては、必要になってからそれを考えるという手もありますが、これが障害解析だとすると原因特定や復旧に時間を要しSLAに影響を与える可能性もあります。
この様にログの種類、対象機器の数、目的の内容という数の暴力により多くの人手が発生し、システムの開発からサービスのエンド迄の長い間で見ると、無視できないレベルの工数を要してしまう事になります。
ログ管理とSIEM
ログ管理というと基幹システム、OAシステム、その他目的により様々な種類の製品分類があります。よく混同されがちなSIEM製品について触れてみます。
-
SIEM(シーム:Security Information and Event Management)製品
ログを一元的に集約し、付加情報を加えた上で正規化・保存します。更にそれらのログを相関的に分析することでセキュリティインシデントの発見に繋げます。対象となるログはネットワーク機器の通信ログや各種セキュリティセンサの検知ログ、OS・ミドルウェアのシステムログなど、セキュリティインシデントの調査分析に活用が可能なログが中心となります。
-
ログ管理製品
多種多様なログを蓄積・保存し、それ自体も重要でありかつ汎用的なログ管理の基盤となる製品です。主にシステム故障や問題の検知することを目的とします。
もちろんログ管理製品の中でもセキュリティ対応を謳っているものも存在しますが、本質は別目的の製品であるため、特にセキュリティの脅威が高い現在では本当にセキュリティ対応ができているかは見極める必要があります。
ITシステムのログ管理に必要な仕組み
ここではログ管理の機能において必要となる仕組みを解説します。1つ1つはシンプルですが、これが機能として具備され直ぐに利用可能であることが重要です。
-
収集
多種多様な機器の多種多様なログを収集しています。どの様な機器のどの形式のログに対応しているかが非常に重要です。
-
蓄積・補完
収集したログをローカルディスクに蓄積・保管します。設計時にディスク容量見積が難しい点がログ管理製品の最大の難点です。
-
監視
最も基本的な監視は文字列のパターンマッチによる監視です。単位時間当たりのログ件数などパターンマッチ以外の監視も多く必要です。
-
検索
大量に蓄積したログを高速に検索する必要があります。検索に独自の言語が用いられると製品の難易度が一気に上がります。
-
可視化・レポート
収集したログを様々な形で可視化する必要があります。画面表示だけではなく定期的なレポート出力も求められます。
-
外部ログ連携
外部のストレージやサービスに連携する機能が必要です。直ぐに肥大化するログを外部に退避する事で効率的な運用が可能です。
Hinemosのポイント
統合運用管理ソフトウェアHinemosは、ありとあらゆるログを収集・蓄積するログ管理を含めたワンパッケージの製品です。Hinemosをご利用いただくと、ログ管理の他に監視やジョブ管理などの自動化の機能をシームレスに連携しながら利用可能です。
Hinemosのログ管理の機能については、ログ管理・ログ監視製品の採用ポイントと共にホワイトペーパーで詳細に紹介しています。
お問い合わせ
HinemosによるITシステムの様々なログをHinemosで一元管理するメリットをご理解頂けたと思います。ITシステムのログ管理にお困りの方、Hinemosにご興味のある方は、ぜひお問い合わせください。
- - ITシステムの様々なログを統合管理したい方
- - 日々のログ管理の運用にお困りの方
- - Hinemosによるログ管理・監視・ジョブ管理の実現にご興味ある方
お問い合わせ内容の記載例
-
お問い合わせ対象
特集:ログ管理
-
お問い合わせ内容
ログ管理に関してお困りのことや解決したい課題など、ご相談内容をご記入ください。
関連情報
紹介資料
Hinemosの多種多様な機能についてご紹介しております。
記事・技術情報
Coming Soon..
事例
Coming Soon..
サービス・ソリューション
オンプレ・仮想化・クラウド環境などに初めてHinemosを導入されるお客様に、体制・フェーズに合わせてご支援します。