目的の整理から考える!統合ログ管理選定術

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

目的の整理から考える!統合ログ管理選定術

2010/04/12


 統合ログ管理ツールは、分散した形式の異なる各種のログを収集し、一元管理可能な形で長期保管して横断的な検索や分析を可能にする。システムや機器の利用状況を把握できるとともに、従来からの個別のログ管理では難しかった社員の不正行為の発見や調査などが簡単に行えるため、IT統制やコンプライアンス強化に取り組む企業に歓迎されているようだ。統合ログ管理ツールにはスケーラビリティや機能、コストに差があるほか、アプライアンス製品、ソフトウェア製品の違いがあり、またSaaSとしての利用も可能になっている。今回はそんな統合ログ管理ツールの上手な選び方のポイントを、活用例を折り込みながら紹介していく。なお、統合ログ管理ツールの基礎知識や注目機能については「IT製品解体新書」で紹介しているのでご参照いただきたい。

統合ログ管理ツール

※「統合ログ管理ツール/目的の整理から考える!統合ログ管理選定術」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理ツール/目的の整理から考える!統合ログ管理選定術」の記事全文がお読みいただけます。

会員登録はこちら(無料)

統合ログ管理ツールの基礎解説へ
統合ログ管理ツールシェア情報へ


1

統合ログ管理ツールの選び方

1-1

目的に沿って管理対象をはっきりさせよう

 統合ログ管理ツールは、企業のITガバナンス実現のための基礎として活用できるもの。しかし、かけ声ばかりで目的が漠然としていては、ただコストがかさむだけで効果に見合わないことも多いはずだ。明確な目標を設定して導入を図りたい。
 例えば、何を管理対象とするかによってツールのコストが変わる場合がある。また必要なストレージ容量が変わり、出力すべきレポートの種類や量も異なるだろう。管理対象とするシステムや機器には、例えば次のようなものがある。

表1 監視対象となるシステム、セキュリティ管理ツール例
表1 監視対象となるシステム、セキュリティ管理ツール例
資料提供:インテック

 このように様々なシステムや機器は互いに役割を分担して業務、およびセキュリティの確保に役立っているため、相関し合う複数のシステムや機器について統合的にログ管理を行う必要がある。一方で、現時点ではあえて統合ログ管理をする必要がないシステムや機器もあるはずだ。実現したい目的に沿って、管理する対象を絞ってログを統合化していくとよい。

■ログデータを統合ログ管理ツールに取り込むための仕組み

 管理対象のシステムや機器ごとに、ログの形式は別々だ。それを統合運用管理ツールで管理可能にするためには、ログの形式を整える必要がある。問題になるのは各種アプリーションや機器が独自のログ形式を持っていることだ。テキストかバイナリかの違い、文字コードの違い、管理項目の違いなどを吸収する仕組みや、収集項目のマージ、日時によるソートなどの処理が必要になる。また、利用しないログについてはフィルタリングし、ログの量を少なくして扱いやすくすることも行われている。
 ちなみにログの標準プロトコルとしてsyslogがあるが、これは日付とホスト名を記すヘッダと、ログメッセージだけのシンプルな形式なので、高速な検索や分析を行って活用するのが難しい。
 なお、送信の方法もFTPかsyslogか、その他の転送手法を使うのか、管理対象ごとに適切な方法があるはずだ。こうした、統合ログ管理ツールへのログデータ取り込みの仕組みはツールごとに違うのでよく確認しておこう。

図1 ログ収集方法の例
図1 ログ収集方法の例
資料提供:インフォサイエンス
■「連携製品」「エージェント」「テンプレート」の使い方

 ログの形式を整えて、統合ログ管理ツールの内部的な技術に合わせてデータを保管するための方法には大きく3つある。
 まずはツール自身に用意されているログデータ連携のための入り口を利用する方法だ。ツールの情報を調べれば「対応製品」、「連携製品」などとして各種アプリケーションやミドルウェア、ネットワーク機器などがリストアップされていることが多い。ログを管理したいシステム等が対応製品であれば、データ取り込み部分にコストをかけずに利用することができる。
 また、管理対象にエージェントを組み込んで取り込む方法もある。エージェントは管理対象の中で必要なログを収集して、整形などを行い、リアルタイムに管理サーバに送信することができる。エージェントの購入や管理のコストはかかるとはいえ、簡単で比較的低コストにログ収集機能が利用できる。
 上記の2方法がとれない(取り込み方法があらかじめ用意されていない)システムや機器の場合は開発が必要になる。しかし、製品によってはGUIベースでログ項目とデータベース項目とをユーザが自由にマッピングしてスクリプトを作るといった簡単な連携定義方法を備えているケースがあり、工数は一般的なシステム連携に比較して少ない場合が多いだろう。また、管理対象に応じてある程度仕様をまとめたスクリプトを「テンプレート」として提供している場合もある。テンプレートがあれば、ログ収集部分のカスタマイズ工数が大きく減らせる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

統合ログ管理ツール/目的の整理から考える!統合ログ管理選定術」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理ツール」関連情報をランダムに表示しています。

統合ログ管理ツール」関連の特集


IPAが「情報セキュリティ10大脅威」2016年版を公開しました。企業を襲う脅威をまとめた「組織」編…



昨今の重大な情報漏洩事件や被害事例に鑑み、システムには新しい脅威に対抗できる策が求められています。脅…



不測の事態に備えて保管するログを統合的に管理し役立つものに変える「統合ログ管理ツール」の基礎から活用…


統合ログ管理ツール」関連のセミナー

Logstorage紹介セミナー 【アシスト】 締切間近 

開催日 12月14日(水)   開催地 大阪府   参加費 無料

業界業種、産官学を問わず、セキュリティ対策、内部統制対応、リスクマネジメントのために、システムから出力されるログを一元管理し活用することが当然となってきておりま…

「統合ログ管理」関連の製品

ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】 Logstorage(ログストレージ) 【インフォサイエンス】 印刷イメージログ監視システム 「PrintInsight」 【ギガ+他】
統合ログ管理 統合ログ管理 統合ログ管理
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどの様々な変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。 企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。 印刷された文書の情報をすべて取得、保管し、その情報を把握・分析することで、印刷物からの情報漏洩を効果的に抑止する、紙媒体に特化したセキュリティソリューション。

「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理ツール/ 目的の整理から考える!統合ログ管理選定術」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理ツール/ 目的の整理から考える!統合ログ管理選定術」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003538


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ