目的の整理から考える!統合ログ管理選定術

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

目的の整理から考える!統合ログ管理選定術

2010/04/12


 統合ログ管理ツールは、分散した形式の異なる各種のログを収集し、一元管理可能な形で長期保管して横断的な検索や分析を可能にする。システムや機器の利用状況を把握できるとともに、従来からの個別のログ管理では難しかった社員の不正行為の発見や調査などが簡単に行えるため、IT統制やコンプライアンス強化に取り組む企業に歓迎されているようだ。統合ログ管理ツールにはスケーラビリティや機能、コストに差があるほか、アプライアンス製品、ソフトウェア製品の違いがあり、またSaaSとしての利用も可能になっている。今回はそんな統合ログ管理ツールの上手な選び方のポイントを、活用例を折り込みながら紹介していく。なお、統合ログ管理ツールの基礎知識や注目機能については「IT製品解体新書」で紹介しているのでご参照いただきたい。

統合ログ管理ツール

※「統合ログ管理ツール/目的の整理から考える!統合ログ管理選定術」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理ツール/目的の整理から考える!統合ログ管理選定術」の記事全文がお読みいただけます。

会員登録はこちら(無料)

統合ログ管理ツールの基礎解説へ
統合ログ管理ツールシェア情報へ


1

統合ログ管理ツールの選び方

1-1

目的に沿って管理対象をはっきりさせよう

 統合ログ管理ツールは、企業のITガバナンス実現のための基礎として活用できるもの。しかし、かけ声ばかりで目的が漠然としていては、ただコストがかさむだけで効果に見合わないことも多いはずだ。明確な目標を設定して導入を図りたい。
 例えば、何を管理対象とするかによってツールのコストが変わる場合がある。また必要なストレージ容量が変わり、出力すべきレポートの種類や量も異なるだろう。管理対象とするシステムや機器には、例えば次のようなものがある。

表1 監視対象となるシステム、セキュリティ管理ツール例
表1 監視対象となるシステム、セキュリティ管理ツール例
資料提供:インテック

 このように様々なシステムや機器は互いに役割を分担して業務、およびセキュリティの確保に役立っているため、相関し合う複数のシステムや機器について統合的にログ管理を行う必要がある。一方で、現時点ではあえて統合ログ管理をする必要がないシステムや機器もあるはずだ。実現したい目的に沿って、管理する対象を絞ってログを統合化していくとよい。

■ログデータを統合ログ管理ツールに取り込むための仕組み

 管理対象のシステムや機器ごとに、ログの形式は別々だ。それを統合運用管理ツールで管理可能にするためには、ログの形式を整える必要がある。問題になるのは各種アプリーションや機器が独自のログ形式を持っていることだ。テキストかバイナリかの違い、文字コードの違い、管理項目の違いなどを吸収する仕組みや、収集項目のマージ、日時によるソートなどの処理が必要になる。また、利用しないログについてはフィルタリングし、ログの量を少なくして扱いやすくすることも行われている。
 ちなみにログの標準プロトコルとしてsyslogがあるが、これは日付とホスト名を記すヘッダと、ログメッセージだけのシンプルな形式なので、高速な検索や分析を行って活用するのが難しい。
 なお、送信の方法もFTPかsyslogか、その他の転送手法を使うのか、管理対象ごとに適切な方法があるはずだ。こうした、統合ログ管理ツールへのログデータ取り込みの仕組みはツールごとに違うのでよく確認しておこう。

図1 ログ収集方法の例
図1 ログ収集方法の例
資料提供:インフォサイエンス
■「連携製品」「エージェント」「テンプレート」の使い方

 ログの形式を整えて、統合ログ管理ツールの内部的な技術に合わせてデータを保管するための方法には大きく3つある。
 まずはツール自身に用意されているログデータ連携のための入り口を利用する方法だ。ツールの情報を調べれば「対応製品」、「連携製品」などとして各種アプリケーションやミドルウェア、ネットワーク機器などがリストアップされていることが多い。ログを管理したいシステム等が対応製品であれば、データ取り込み部分にコストをかけずに利用することができる。
 また、管理対象にエージェントを組み込んで取り込む方法もある。エージェントは管理対象の中で必要なログを収集して、整形などを行い、リアルタイムに管理サーバに送信することができる。エージェントの購入や管理のコストはかかるとはいえ、簡単で比較的低コストにログ収集機能が利用できる。
 上記の2方法がとれない(取り込み方法があらかじめ用意されていない)システムや機器の場合は開発が必要になる。しかし、製品によってはGUIベースでログ項目とデータベース項目とをユーザが自由にマッピングしてスクリプトを作るといった簡単な連携定義方法を備えているケースがあり、工数は一般的なシステム連携に比較して少ない場合が多いだろう。また、管理対象に応じてある程度仕様をまとめたスクリプトを「テンプレート」として提供している場合もある。テンプレートがあれば、ログ収集部分のカスタマイズ工数が大きく減らせる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

統合ログ管理ツール/目的の整理から考える!統合ログ管理選定術」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理ツール」関連情報をランダムに表示しています。

統合ログ管理ツール」関連の特集


2009年度の市場規模が、前年比23.5%増の42億円であった「統合ログ管理ツール」。同製品の市場占…



空前の情報漏洩事件に学ぶ!内部不正を防ぐ“委託先管理”と物理セキュリティを解説!状況的犯罪予防の5カ…



2011年度、前年比8.0%増の35億円となった同市場。イベント管理などこれまでと違ったアプローチを…


「統合ログ管理」関連の製品

統合ログ管理「LogRevi(ログレビ)」 【インテック】 ログ管理ツール『ALog SMASH』 【網屋】 PC操作記録 iDoperation SC 【エヌ・ティ・ティ・ソフトウェア】
統合ログ管理 統合ログ管理 統合ログ管理
ログの種類をいくつ増やしても追加ライセンス不要!様々なログの取り込み実績あり!
大量のログ保管、高速検索、自動レポーティング!突合せ作業の自動化も実現。
サーバにある重要データに「いつ、誰が、何をしたか」を記録する製品。対象サーバに直接インストールするため、ログサーバが不要。PCへのエージェントインストールも不要。 サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。

「統合ログ管理」関連の特集


IT担当者628人を対象に「企業におけるログの管理状況」を調査。目的や対象機器などから、ログ管理の実…



「PCログ監視ツールの導入状況」をテーマに調査を実施!導入目的や重視ポイント、情報漏洩対策状況などで…



中堅・中小企業では備えなければ取引先からの発注が止まるかもしれないと導入が急がれている「PCログ監視…


「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理ツール/ 目的の整理から考える!統合ログ管理選定術」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理ツール/ 目的の整理から考える!統合ログ管理選定術」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003538


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ