目的の整理から考える!統合ログ管理選定術

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

目的の整理から考える!統合ログ管理選定術

2010/04/12


 統合ログ管理ツールは、分散した形式の異なる各種のログを収集し、一元管理可能な形で長期保管して横断的な検索や分析を可能にする。システムや機器の利用状況を把握できるとともに、従来からの個別のログ管理では難しかった社員の不正行為の発見や調査などが簡単に行えるため、IT統制やコンプライアンス強化に取り組む企業に歓迎されているようだ。統合ログ管理ツールにはスケーラビリティや機能、コストに差があるほか、アプライアンス製品、ソフトウェア製品の違いがあり、またSaaSとしての利用も可能になっている。今回はそんな統合ログ管理ツールの上手な選び方のポイントを、活用例を折り込みながら紹介していく。なお、統合ログ管理ツールの基礎知識や注目機能については「IT製品解体新書」で紹介しているのでご参照いただきたい。

統合ログ管理ツール

※「統合ログ管理ツール/目的の整理から考える!統合ログ管理選定術」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理ツール/目的の整理から考える!統合ログ管理選定術」の記事全文がお読みいただけます。

会員登録はこちら(無料)

統合ログ管理ツールの基礎解説へ
統合ログ管理ツールシェア情報へ


1

統合ログ管理ツールの選び方

1-1

目的に沿って管理対象をはっきりさせよう

 統合ログ管理ツールは、企業のITガバナンス実現のための基礎として活用できるもの。しかし、かけ声ばかりで目的が漠然としていては、ただコストがかさむだけで効果に見合わないことも多いはずだ。明確な目標を設定して導入を図りたい。
 例えば、何を管理対象とするかによってツールのコストが変わる場合がある。また必要なストレージ容量が変わり、出力すべきレポートの種類や量も異なるだろう。管理対象とするシステムや機器には、例えば次のようなものがある。

表1 監視対象となるシステム、セキュリティ管理ツール例
表1 監視対象となるシステム、セキュリティ管理ツール例
資料提供:インテック

 このように様々なシステムや機器は互いに役割を分担して業務、およびセキュリティの確保に役立っているため、相関し合う複数のシステムや機器について統合的にログ管理を行う必要がある。一方で、現時点ではあえて統合ログ管理をする必要がないシステムや機器もあるはずだ。実現したい目的に沿って、管理する対象を絞ってログを統合化していくとよい。

■ログデータを統合ログ管理ツールに取り込むための仕組み

 管理対象のシステムや機器ごとに、ログの形式は別々だ。それを統合運用管理ツールで管理可能にするためには、ログの形式を整える必要がある。問題になるのは各種アプリーションや機器が独自のログ形式を持っていることだ。テキストかバイナリかの違い、文字コードの違い、管理項目の違いなどを吸収する仕組みや、収集項目のマージ、日時によるソートなどの処理が必要になる。また、利用しないログについてはフィルタリングし、ログの量を少なくして扱いやすくすることも行われている。
 ちなみにログの標準プロトコルとしてsyslogがあるが、これは日付とホスト名を記すヘッダと、ログメッセージだけのシンプルな形式なので、高速な検索や分析を行って活用するのが難しい。
 なお、送信の方法もFTPかsyslogか、その他の転送手法を使うのか、管理対象ごとに適切な方法があるはずだ。こうした、統合ログ管理ツールへのログデータ取り込みの仕組みはツールごとに違うのでよく確認しておこう。

図1 ログ収集方法の例
図1 ログ収集方法の例
資料提供:インフォサイエンス
■「連携製品」「エージェント」「テンプレート」の使い方

 ログの形式を整えて、統合ログ管理ツールの内部的な技術に合わせてデータを保管するための方法には大きく3つある。
 まずはツール自身に用意されているログデータ連携のための入り口を利用する方法だ。ツールの情報を調べれば「対応製品」、「連携製品」などとして各種アプリケーションやミドルウェア、ネットワーク機器などがリストアップされていることが多い。ログを管理したいシステム等が対応製品であれば、データ取り込み部分にコストをかけずに利用することができる。
 また、管理対象にエージェントを組み込んで取り込む方法もある。エージェントは管理対象の中で必要なログを収集して、整形などを行い、リアルタイムに管理サーバに送信することができる。エージェントの購入や管理のコストはかかるとはいえ、簡単で比較的低コストにログ収集機能が利用できる。
 上記の2方法がとれない(取り込み方法があらかじめ用意されていない)システムや機器の場合は開発が必要になる。しかし、製品によってはGUIベースでログ項目とデータベース項目とをユーザが自由にマッピングしてスクリプトを作るといった簡単な連携定義方法を備えているケースがあり、工数は一般的なシステム連携に比較して少ない場合が多いだろう。また、管理対象に応じてある程度仕様をまとめたスクリプトを「テンプレート」として提供している場合もある。テンプレートがあれば、ログ収集部分のカスタマイズ工数が大きく減らせる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

統合ログ管理ツール/目的の整理から考える!統合ログ管理選定術」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理ツール」関連情報をランダムに表示しています。

統合ログ管理ツール」関連の特集


外部からの攻撃ばかりでなく、内部での情報の不正利用を防ぐ情報漏洩対策が重要視されている。そこで注目し…



外部からの攻撃よりもはるかに怖い内部犯行。今回は組織内部関係者による業務妨害や情報漏洩について、傾向…



予測困難な数年後のメールシステム。「こんなハズじゃなかった…」最悪の事態を防ぐ、プロに聞いた「メール…


「統合ログ管理」関連の製品

怖いのは罰金ではなく信頼失墜 GDPRで向き合うべき企業の課題とは 【Splunk Services Japan】 インシデント対応の自動分析・対処が可能 セキュリティ運用効率化の秘訣 【丸紅ITソリューションズ】 SaaS型運用イベント分析プラットフォーム 「千里眼SaaS」 【アシスト】
統合ログ管理 統合ログ管理 統合ログ管理
施行が迫るEU版個人情報保護法「GDPR」。残された時間でGDPRが求める高いレベルの個人情報保護を実現する方法はあるのか。企業の課題となるポイントを解説する。 インシデント対応の自動分析・対処が可能 セキュリティ運用効率化の秘訣 統合システム運用管理ソフトウェア「JP1」が蓄積したログやイベントをSaaS型BIによって可視化、分析可能にするサービス。

「統合ログ管理」関連の特集


PCの操作履歴を取得できる「PCログ監視ツール」。情報漏洩対策として導入した企業も多いとか…。Web…



 セキュリティ事故発生から (Vol.1)インシデントレスポンスと、 (Vol.2)アセスメントによ…



PCのログを監視するツールですが、解りにくいログではありません!録画したり、悪いPCを隔離などスゴイ…


「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理ツール/ 目的の整理から考える!統合ログ管理選定術」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理ツール/ 目的の整理から考える!統合ログ管理選定術」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003538


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ