ログ管理システムの構築と維持は、企業や組織にとって重要な課題です。業務量も増え、クラウドサービスなど取得すべきログも多彩になると、このログ管理の重要性も増し、それに伴い負荷も増大していきます。
ログ管理なんてログを保管しておいて、いざという時に分析できればよいのでは?と思われがちですが、多くの場合、それだけでは要件を満たすことができません。ここでログ管理がどういうことか共通認識をもっておかないと、いざというときの責任の擦り付け合いにも発展しかねません。とはいえ、ログ管理を銘打っているツールも、対象となるログの種類や、管理方法もバラバラなため、ここでは一般的にログ管理に必要だと思われる内容をもとに定義してみます。
ログ管理とは、コンピュータ処理に伴って、ソフトウェアアプリケーションやインフラストラクチャによって生成される大量のログ情報を処理するプロセスの事です。
これには、ログ収集、一元化されたログの集約、ログの解析、ログの保存、ログローテーション、ログ分析、ログ検索、ログ監視、ログレポート、アーカイブ、廃棄といった処理が含まれます。
ログ管理の目的は様々ですが、主な目的はトラブルシューティングや情報セキュリティ、内部統制、マーケティング活動などがあります。特にセキュリティ対策としての目的である場合、ログ管理システムは、他のセキュリティツールと連動して、不正な動きを通報したり、ネットワーク遮断など被害を最小限に食い止めるための情報連携を行うのに有効な使い方をされる場合が多いです。
ログ管理されているログは、改ざん防止が施され、監査証跡としても使用できます。セキュリティ対策にしろ、トラブルシューティングにしろ、データに基づく判断をするためには、強固なログ管理システムにより、ログデータの正確性が担保されていることが重要です。
限定された環境でのログを管理するログ管理システムが多い中、あまり環境に依存せず様々なタイプのログを、異なるログも統一フォーマットで分析や保管管理をできるようにしたのが、統合ログ管理システムです。異なるログを一元管理することで、メンテナンス性に優れ、相関分析や横串検索など複合的な調査や分析が必要な場合に役立ちます。
但し、詳細な分析は各専門ツールのログ管理システムの方が、そのログの特異性を考慮して提供されている場合機能的に優れているので、情報システム内には、統合ログ管理システムが1つあればよいというわけではなく、複数種類のログ管理システムが共存しているのが現状のようです。
ログ管理は、大量のログを処理するプロセス
