セキュリティだけではない！ログ監視の有効な活用法

システムの稼働状況を正確に記録することの意義

ログは、サーバやデータベース、ネットワーク機器、PCなどのデバイス、あるいは各種アプリケーションなど、ITシステムを構成するさまざまな要素の稼働状況を正確に記録したデータです。

ログ監視ツールは独自に設定したプログラムにより、システムのどの要素を、どのような項目で記録していくかを規定していきます。たとえば最も一般的な“syslogd”は、時系列に従って取得した情報のセレクタ（どの装置から）、ファシリティ（どの機能から）、プライオリティ（どのくらいの重要度で）、アクション（どのように出力された）など、稼働の状況を正確に記録し、メッセージにして表示していきます。

このうちセレクタ情報ではクライアントPCのIDまで正確に表示され、不正な操作を行ったPCがすぐに発見できることから、ログ監視ツールは情報漏えいなどを防止するセキュリティ目的のツールとして普及していきましたが、本来は常時安定した稼働が要求されるデータセンターのシステム管理者がサーバの正常な稼働を監視し、障害の検知や調査を行うために利用されていました。

このデータセンターでの活用方法に、ログ監視ツールをより有効に使いこなすための大きなヒントがありそうです。詳しく見ていきましょう。

システムトラブルの事前検知と予防に役立てる

データセンターのシステム管理者は、提供するシステムにトラブルがないように、正常で安定的な稼働が行われているかを、ログにより監視しています。

ログとして表示されているメッセージを確認することにより、異常なメッセージを発見し、システムのどの部分にどのような異常があるのか、またユーザが不適正な操作を行っていないかを確認することができ、システム障害が起こる前に適切な対処を取り、トラブルを未然に回避していくことができるのです。

システムの安定運用を支えるリソースとして活用

システムの安定運用を図るためにはログの常時監視が必須条件となりますが、複数のサーバから常時出力される大量のログを監視するのは不可能ですから、データセンターではログ監視を自動化するツールを用いています。

たとえば、「swatch」というツールは特定の文字列が出力されるとリアルタイムに管理者へ通知しますので、システム管理者は発見された異常なログの分析と対応に集中することができます。

トラブル時に原因を究明し、迅速に対処する

システムの監視装置がサーバの異常を知らせてきたり、システムの利用者からトラブルの連絡を受けた際に、システム管理者は適切に対処し、迅速にシステムを復旧させなければなりません。

そうした際にも、データセンターではログファイルを詳細に分析する「Logwatch」などのツールを用いて原因となるログを解析していくことで、異常の原因を正確に把握し、適正な対処を取ることができるのです。

企業システムの安定運用を支えるログ監視ツール

このように、予防・評価・対処の時系列からシステムの稼働状況を見守るログ監視ツールは、企業内で活用するITシステムの生産性を高め、より安定した運用・管理を図るリソースとしても役立てていくことができます。

たとえば、多くの企業ではクライアントPCが社員に1台ずつ割り当てられていますが、それぞれのPCのログを分析することにより、操作ミスの多い社員を把握して適正な操作方法を指導することで業務の効率性をより高めていくことができます。無理な操作によるシステムトラブルのリスクも事前に回避することができるでしょう。

また、社内で活用するITシステムの稼働状況を俯瞰的に分析することによって、活用頻度の低いPCや出力機器を割り出し、活用頻度の高い部署に優先的に配置するなど、情報システムの適正な管理に役立てることもできます。

もちろん、サーバダウンなどのトラブル発生時には、ログからその原因を発見して的確な対処を取ることで、早期のシステム復旧を図り、迅速に正常な業務を回復するためにも役立てることができます。

システムの稼働状況を正確に見守るログ監視ツールは、大切な情報資産を守るだけでなく、情報資産の価値を高めるためのさまざまなリソースを提供します。 ログ監視ツールの機能を最大限に引き出し、安定したシステム運用を実現してください。