System Monitoring Column <システム監視コラム>

ログ監視とは?目的とログの種類、監視機能、主要な監視ツールについて解説

Category: 入門編

2022.08.15

ログ監視はシステムの安定稼働にどう貢献する?運用監視を効率化するツールも紹介!

システムの安定稼働やセキュリティ強化のために、ログ監視に力を入れる企業が増えています。

ログ監視とは、サーバーやネットワーク機器、アプリケーションの動作履歴である「ログ」を監視することを指します。さまざまなログを適切に監視することで、システムの動作異常を迅速に検知し、また、悪意のあるユーザーによる操作や不正侵入などもチェックすることが可能です。

本記事では、ログ監視の目的と監視するべきログの種類、ログ監視の機能や主要なログ監視ツールについて解説します。

1. ログ監視とは

システムの安定稼働にはログ監視の機能が不可欠です。まず、ログ監視の概要について解説します。

1.1 ログ監視とは

ログ監視は、システムの監視(稼働状況監視)のひとつで、サーバー、ネットワーク機器、ストレージ、そしてアプリケーションなどのログ(動作・操作履歴)を定期的にチェックすることを指します。ログ監視は、さまざまな観点から監視を行うシステム監視の一翼を担う機能です。

1.2 ログ監視の目的

ログ監視の目的は、システムの安定稼働です。ログには、システムを構成する全ての要素の動作・操作履歴が記録されます。「いつ」「どこで」「誰が/何が」「何を」したのかが詳細に記録されるため、システムトラブルや、セキュリティ事故発生時など、システムの挙動や不審な操作・動作があった場合、速やかに検知と管理者への通知を行い、ログの記述内容をもとに原因特定の支援を行います。原因究明や問題解決にかかる時間を短縮することが期待できます。

1.3 ログの種類

監視を行うべきログの種類には下記のようなものがあります。これらのログを、ログファイル監視、イベントログ監視、セキュリティログ監視という方法によって監視します。

  • アプリケーションログ
  • システムログ
  • イベントログ
  • セキュリティログ
  • ミドルウェアログ
  • アクセスログ
  • 通信ログ
  • 操作ログ

アプリケーションログ

作成したアプリケーションの動作や異常を記録するログです。設計時に定義したメッセージを出力します。

システムログ

システムの動作を記録するログです。主に UNIX / Linux 系 OS が出力するログを指します。

イベントログ

システムログと同様、システムの動作を記録するログですが、こちらは Windows OS が出力するログです。異常イベントやログイン情報などが記録されます。

セキュリティログ

OS やマルウェア対策、侵入検知/防止ソフトのログ、またファイヤーウォールなどの機器のログなど、セキュリティイベントに特化したログです。

ミドルウェアログ

アプリケーションサーバーやデータベース、ファイル転送などのミドルウェアの動作を記録するログです。

アクセスログ

PC やサーバーへの接続履歴で、主に Web サーバーへのアクセス記録を指すケースが多いです。 Web サーバーのアクセス状況や負荷状況、エラーなどをチェックする際に利用します。

通信ログ

PC やサーバー間の通信内容を記録するログです。ネットワークを流れる情報の内容や量を把握し、サービスの改善に活用できます。

操作ログ

ユーザーの操作履歴を示すログです。PC の操作や、システムの操作などを記録し、不正な挙動や操作がないかどうかを確認できます。

2. ログ監視のメリット・デメリット

ログ監視はシステムの安定稼働のために必要な仕組みですが、ログ監視の具体的なメリットとデメリットについて押さえておきましょう。

2.1 ログ監視のメリット

ログ監視を行うメリットについて解説します。

障害の発生や障害の前兆を迅速に検知

ログ監視の最大のメリットは、異常の発生や異常の前兆を速やかに検知・通知を行えることです。問題が大きくなる前に速やかに対処することが可能です。

セキュリティ強化

ユーザーの不正な操作や不正アクセス、データの持ち出しなど、情報漏えいなどの原因となる動作を検知し、未然に防止することができます。また、万が一セキュリティ事故が発生してしまった場合に、原因となったユーザーや、操作を特定し、追跡することができます。証拠として保全することも可能です。

運用保守の効率化

ログ監視を行うには、ログ監視ツールが必要です。ツールにより、ログを人間に代わり自動で 24 時間 365 日監視と通知を行うことで、運用保守を効率化します。

2.3 ログ監視のデメリット

ログ監視を行うデメリットについて解説します。

導入コストがかかる

ログ監視ツールの導入にはコストがかかります。製品のライセンスや保守費用に加え、設計・構築・テストなどの費用が必要です。

過度な監視により逆に運用コストがかかる

ログには数多くの情報が記録されます。検知対象を絞れず検知するメッセージが多すぎると、かえって運用コストがかかる場合があります。

3. ログ監視の機能

一言でログ監視と言っても、複数の機能によって成り立っています。ここでは、一般的にログ監視に必要とされる機能について解説します。

3.1 ログの収集・監視

指定したログを収集し監視する機能です。ログの格納場所や監視周期などを定義することで、対象のログを定期的にチェックします。

3.2 状況の判定

監視対象ログをチェックし、検知条件に合致するかどうかを判定します。出力されたメッセージの文字列が条件と合致する場合や、同じメッセージが指定した回数出力された場合などに検知を行います。

3.3 アラート機能

異常を検知した場合に、監視画面やメール、 SNS など、指定した手段で、指定した宛先にアラートを通知する機能です。

3.4 レポート機能

決められた期間の監視状況の統計を取って、レポートにまとめて出力する機能です。問題発生の傾向分析に活用できます。

4. 主要なログ監視ツール

ログ監視ツールは多くのベンダーが開発を行っています。ここでは、主要なログ監視ツールについて紹介します。

4.1 Logstorage

Logstorage は、インフォサイエンス社が開発した国産の統合ログ管理ツールです。デファクト・スタンダードとして圧倒的なシェアを誇ります。システムが出力するさまざまな種類のログをすべて収集・監視を行い、ログのフォーマットに依存せずに一元的に管理することができます。監視の他にもログの保護、検索、分析などさまざまな機能を備えています。

4.2 X-MON

X-MON は、オープンソースである Nagios や RRDtool などをベースに開発された、サーバーやクラウド、ネットワーク機器を監視する為のツールです。ログ情報(システムログなど)や Trap 、機器の構成情報などのデータを集約し、ハードウェアの死活状態、HTTP や SMTP などのサービスやマシンリソース、トラフィックなどの監視が可能です。

4.3 Pandora FMS Enterprise

Pandora FMS Enterprise は、スペイン Artica 社が開発した、サーバやクラウドの監視はもちろん、Web サイトのユーザエクスペリエンス監視なども備えたシステム統合監視ツールです。

ログ監視では、任意のログファイルや Windows のイベントログなどの監視、文字列マッチングなどに応じた通知を行うことができます。さらに、ElasticSearch を利用することにより、各監視対象から収取したログを一元管理・検索して表示する機能も備えています。

アールワークスは、 Pandora FMS オープンソース版のコミッターを擁するだけでなく、Enterprise 版に対しても変更権限を持つ(※) Pandora FMS 開発パートナーです。導入検討フェーズから稼働後の運用フェーズに至るまで、日本のお客様の事情に合わせた開発・サポートをご提供します。

(※)アールワークスは開発元と開発パートナー契約を結んでいることにより、開発元に対して変更依頼をするだけではなく、開発元と調整しながら独自の変更を加えていくことが可能です。

直感的で操作性に優れたインターフェイスと豊富な機能を搭載した、大規模システム向け統合システム監視ツール:

5. まとめ

システムの安定稼働とセキュリティ確保のためにログ監視は重要な役割を担います。適切にログ監視を行うためにはログ監視ツールの導入が効果的ですが、多機能な製品が増えていますので、目的と要件に合った製品を選定することが重要です。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • <監視ツール導入ガイド>監視ツールの重要性と導入時に注意すべきポイントを紹介 〜合計13ページの主要製品比較表付き!〜

    本資料を読むことで、監視ツール運用時によくあるお悩みや監視ツール導入時に留意すべきポイント、主要7製品の特徴や機能の違いを押さえることができます。

  • 統合システム監視ツール Pandora FMS Enterprise カタログ

    直感的で操作性に優れたユーザインターフェイスを持ち、1つのシステムでマルチテナント環境を実現できる統合システム監視ツール Pandora FMS Enterprise、Pandora FMS Enterprise SaaS の機能、サポート内容、料金をご確認いただけます。

監視ツールをリプレイスしたい

大規模システム向け統合システム監視ツールPandora FMS Enterprise

大規模システム向け統合システム監視ツール Pandora FMS Enterprise

世界194か国から120万ダウンロード以上の支持を得るオープンソースの監視ツール Pandora FMSに、大規模システム向け機能を追加した Pandora FMS Enterprise。オープンソースベースの商用製品だから実現できる「運用コストの削減」と「使い勝手の良さ」が特徴です。

クラウド型監視ツール Pandora FMS Enterprise SaaS

クラウド型監視ツール Pandora FMS Enterprise SaaS

直感的で操作性に優れたサーバー監視ツールをSaaSでご提供。充実のサポートですぐに監視を開始できます。

Tag: ログ監視

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php