ログ管理とは?

コンピュータの世界では多くの場合ログは、OSやアプリケーションなどのソフトウェアで構成されるシステムやIT関連機器が、電子的に生成するイベントの記録であるデータログを指します。
ログ(log)とは、帆船時代に船舶の速力を測るために丸太(log)が、船首から船尾までに到達する時間を計測し、それを記録していた航海日誌をlogbookと呼んだことが由来とされているようです。
ロギング(logging)という言葉は、このデータログを生成し記録することを指し、ログイン(login)やログオン(logon)は、システムを使い始めること、そして終了がログアウト(logout)やログオフ(logoff)という言葉で、これらはこのログ(log)から関連して使われるようになったようです。




よって、ログ管理とは、システムやIT機器の記録されたイベントの情報、つまりデータログを有効活用するために、収集や分析など、一連の管理を行うことです。
ログ管理は、障害対応や、セキュリティ対策、キャパシティプランニングなど、様々な目的で行われ、効率的で有効な管理を行うことができれば、システムの安定稼働にもつながります。

近年では、いろいろな分野の世界でデータのデジタル化が進み、そのデータを操作する機器やシステムの動きを履歴として残し、たとえばユーザがブラウザで操作した履歴をWebマーケティングなどに活用したり、暗号化や認証の技術を組み合わせてブロックチェーンを形成したりなど、ログは広義の意味では様々な分野、様々な環境で活躍しております。
すべての機器やシステムの動きの記録をとれば、それがログとなって活用できるのですが、あまりにも範囲が広がってしまうため、このサイトで使用する「ログ管理」という言葉は、IT分野の人達が管理すべきログについて限定して使用いたします。
ログは、操作ログやアクセスログ、認証ログなど、分類の仕方で様々な呼び名で呼ばれており、厳密にカテゴリー分けするのは難しく、重複なく区分けすることはできません。
たとえば、イベントログにアクセスログは入らないのか?といった疑問もありますが、それはログを分類する時の目的や用途によって異なってしまいます。

企業や組織において、ITの有効活用や、システムの安定稼働のためには、ログの活用がたいへん期待されてきております。 ネットでのビジネスが盛んになるにつれ、たとえばサイバー攻撃対策にも、攻撃の予兆検知や攻撃を受けたあとの対処方法の決定などに、ログ管理はなくてなならないものになってきました。
企業活動におけるリスク回避や、事業継続など、ログ管理はたいへん重要なため、企業においてどのようなログ管理システムの構築できるかが、今後の企業の発展や存続にたいへん重要な鍵となります。

 ログ管理システム 概要

理想的なログ管理システムは、企業や組織が情報として必要なあらゆるログを収集し、分析し、通知やレポートの出力等が自動化でき、操作や運用が効率的に実施できます。
そうした様々なログが一元的に管理できるシステムが、統合ログ管理システムです。
統合ログ管理システムは、たとえば、障害の原因を追求したり、影響度を分析する過程で、その障害があった時点で関係するシステムすべてを、横断的に検索したい場合などにとても有効です。
この統合ログ管理システムの構築には、Logstorageが活躍します。

イーセクターでは、企業にとってログ管理システムの構築期間を短縮し、もっとも有効なシステム構築を実現するために、Lgostorageのような汎用的なソフトウェアプロダクトを提案し、お客様の環境にあったログ管理システムの構築をご支援します。



ログ管理システムによっては、特化した分野で専門的に特定の目的のために、ログをある程度限定して管理する場合も多いです。
例えば、ファイルサーバや特定のデータベースなどのアクセスログに絞って、細かい情報を調べたい時などに有効です。
システムが出力する複雑なログを、人が理解しやすいように変換して表示や検索できることなどがポイントです。
イーセクターでは、既に実績のある下記プロダクト等から、お客様の環境や目的、ご予算に合わせて、最良と思われるログ管理のソリューションを提案します。
弊社で構築のサポートができないプロダクトは、メーカーやパートナーからのサポートをアレンジいたします。



イーセクターは、数々のセキュリティソリューションを販売し、多くのログ管理プロダクトを熟知しているため、各プロダクトの特徴を判断し、お客様にとってもっとも有効と思われる方法を選択し、的確なご提案が可能です。

 ログ管理システム 特長



構築するログ管理システムには、それぞれ特長がありますが、イーセクターが提案するログ管理システムの多くは、お客様がこれから独自で開発される場合に比べ、すでに多くの他の会社での導入実績があるため、ソフトウェアにノウハウが蓄積されており、よりアドバンテージとなる特長があります。

 1. 柔軟なシステム構成

客先が処理できるログの量や、環境に応じて、小規模から大規模なシステムまで、幅広く柔軟にシステム設計ができます。
これにより、業種や会社の規模に合わせ、最適な大きさのログ管理システムの構築が可能です。
ログの内容や、適用分野によっては、クリティカルなログ情報もあります。それにより、システムを冗長化させる必要があったり、各システムを横断して検索するために、対象のシステム時計の時刻を合わせる仕組みが必要だったりなど、客先の事情や環境に則してシステムを柔軟に改良できることも必要となります。
そのためにも、単一のプロダクトにこだわらない姿勢を重要視しているので、システム構成の組み方にも柔軟性を持たせることが可能になります。

 2. あらゆる種類のログに対応

システムやIT関連機器の種類によって、様々なログが出力されています。
一般的なログ管理のソフトウェアプロダクトでは、管理できる対象のログが限られているのが当たり前ですが、たとえばLogstorageのような統合ログ管理のシステムでは、多種多様なログをフォーマット変換して、一元管理できます。
多くのアプリケーションや、セキュリティプロダクトなどは、特別なフォーマットでログが出力されるため、独自のログ管理のツールでしかログを分析できないのですが、該当するログをcsvなど、テキスト形式で出力できるログについては、ログのフォーマットを変換してLogostorageへ取り込むことにより、他のシステムから収集したログと合わせて、横断的に検索や分析をすることが可能になります。

 3. 分散したログを集めて一元管理

各支店や営業所など、システムが分散されていれば、ログも分散されています。
同じ場所であったとしても、ログは、システムや機器ごとに点在されてしまっています。
ログ管理システムの利点は、このいろいろな場所に分散されてしまったログを、1ヵ所に集め、集中管理することができることです。
一元管理が可能になると、運用は楽になり、様々なログの相関関係も分かり易くなります。

 4. ログの暗号化と改ざん検知

不正アクセスの解明や、監査対応など、ログはエビデンスとなる重要なデータです。
このログが改ざんされることがあっては、分析結果の信憑性が疑われ、信頼されません。
最近のマルウェアは、自身の行動のログを消去したり、改ざんすることが可能だといわれています。
管理対象のログをログ管理システムの取り込むことで、サイバー攻撃などによるログの改ざんの問題を回避できます。
たとえばLogstorageでは、収集されたログを保存する際に暗号化を実施します。そして、改ざん検知機能があるため、ログの信頼性を担保できます。

 5. ログを効率的に圧縮して保管

ログの収集対象となるサーバやシステムなどが、多くなれば多くなるほどログの量は膨大になります。
また、技術進歩によりコンピュータの処理速度が上がれば、それだけ処理できる業務量も多くなり、アクセスログなど、処理するデータ量に比例して大量なログが生成されます。
こうなると、ログを保管するストレージを効率的に使用するために、圧縮することが望まれます。
例えば、Logstorageでは、収集したログを約10分の1に圧縮して保管することが期待できます。
また、過去のログを長期保管するために別の安価なストレージへアーカイブする機能を持っていることも大変有効です。スケジューラとかに登録して、一定期間経過したログは自動的にアーカイブするシステムを構築すれば、安心で且つ効率的です。

 6. 運用管理の負担を軽減

構築支援するログ管理システムは、運用効率を十分考慮された仕組みとなります。
ログの収集や、アラート通知など、ある程度自動化したシステムでないと、日々の運用負荷が高まってしまいます。毎回同じ方式でログ分析して出力するようなレポートについても、日次や月次などに定期的に出力して、メールで自動的に報告するなどの仕組みを構築することによって、運用管理者の負荷もかなり軽減できます。
ログ管理システムの構築のベースとなるソフトウェアプロダクトは、様々な導入経験から改良され長年バージョンアップを積み重ねており、多くの運用経験のノウハウも生かされた作りとなっています。

 7. 安心の保守サポート

自社開発されたシステムは、担当変更や環境変化に伴うプログラムの修正など、維持をするのがたいへんです。
イーセクターが提案するログ管理システムは、ソフトウェアプロダクトとして年間サポート契約を継続していただくことにより、OSのバージョンアップなどの環境変化にも 対応し、ドキュメントとなるマニュアル等も整備され、更新されるので維持管理が安心です。 もちろん、ソフトウェアプロダクト自身のバージョンアップや予防保守についても、サポート契約により対応しております。

 ログ管理システム 導入効果

 

ログ管理システムには、様々な目的がありますが、構築すればその目的に応じて、多くの期待する効果がが得られます。

 1. 障害対応が迅速になる

 

ログ管理の目的のひとつに、システムの障害時の原因の分析や、対処方法を検討する際の情報を、関連するログから検索し易くすることがあげられます。
各システム単体の問題であれば、そのシステムのログを追うだけなので、わざわざログ管理システムの構築が不要な場合もあるでしょうが、変更も加えていないシステムなのに 他の連動する業務の改変が影響していたりする場合は、関連するシステムのすべてのログを調べることになります。
そうなった場合、多くのログは、人が見ても理解しづらいフォーマットで表示されたりして検索方法も統一されていません。システムごとに違うオペレーションで ログを調べて障害の原因を解析していたのでは、とても時間がかかります。
こうした場合、ログ管理システムがあれば、障害対応をする場合に、原因分析や影響分析、それによって対処すべき作業の洗い出しが、通常より圧倒的に速くなるという効果が見込めます。

 2. 運用コストの削減ができる

 

ログ管理システムを構築すると、統一フォーマットでのログの一元管理の実現により、各システムの専門家でなくても、少ない人数でログの解析ができるようになるため、運用に携わるヒューマンリソースなどのコスト大幅な削減が見込めます。
検索のパターンを保存することで、ルーチンワークも効率化できます。
例えば、Logsotorageでは、ログにない情報も付加して内容を理解しやすくしたり、複数の種類のログを横断検索して手間と分析にかかる時間の節約が期待できます。

 3. アラート情報の自動通知で安心

 

運用管理担当のオペレータは、通常コンソールに表示されるログを見てシステムのアラートを発見しますが、ログ管理システムがあれば、危険なアラート情報を選別して、発生時に該当する担当者へメールなどによって自動的に通知することが可能になります。
これにより、人の目に頼って重要なログを見逃してしまうようなミスを行ってしまう不安から解放され、安心度がアップします。
ポリシーに従い自動通知の方法が選べ、対象とするログの設定に、ログの検出頻度なども設定可能なのでかなりリスクが解除された状態で、アラートの通知が行えます。

 4. 監査向けレポートの自動作成で作業効率アップ

 

セキュリティの監査用資料などの基になるログを集計することは、少なからず時間と手間がかかり面倒な作業の一つです。
ログ管理システムがあれば、毎回使用する集計方法は保存して、スケジュール通りレポートを自動作成して、メールなどで自動的に報告することも可能です。
これにより、ルーチンワークであったレポート作成が自動化され作業効率が各段にアップします。
グラフ化して、ビジュアル的に見やすくできることはもちろん、集計結果をcsvなどの形式でダウロードが可能に設定することもできます。

 5. 予兆検知が可能になりシステムの安定稼働に貢献

 

システムの安定稼働は、情報システム部門が願う永遠のテーマです。
障害が起こる前に、その発生を予知して防ぐことができたら、なんと素晴らしいでしょう。
もちろん、環境によっては必ずしも予兆検知ができるとは限りませんが、障害報告などの知識ベースに注意すべき情報などの経験値が蓄えられると、その内容をログ管理システムに設定することである程度の予兆検知が可能になります。
そうして、知識ベースとの連動によって、さらなる安定稼働の継続にログ管理システムを役立てることができます。