ログ監視とは
まずはログ監視の基本について確認していきましょう。
システムの稼働状況を把握するログ監視
まず監視対象のログとはサーバやデータベース、ネットワーク機器、PCなどのデバイス、あるいは各種アプリケーションなど、ITシステムを構成するさまざまな要素の稼働状況を正確に記録したデータです。この記録されたデータ、つまりログを監視するツールがログ監視なのです。
ログ監視ツールの仕組み
次にログ監視ツールの仕組みについて解説していきます。まずはじめに、独自に設定したプログラムによりシステムのどの要素を、どのような項目で記録していくかを規定していきます。
たとえば、最も一般的な“syslogd”は、時系列に従って取得した情報のセレクタ(どの装置から)、ファシリティ(どの機能から)、プライオリティ(どのくらいの重要度で)、アクション(どのように出力された)など、稼働の状況を正確に記録し、メッセージにして表示していきます。
このうち、セレクタ情報ではクライアントPCのIDまで正確に表示されるため、不正な操作を行ったPCをすぐ発見できるのです。
ログ監視の原点はデータセンター
ログ監視ツールは情報漏えいなどを防止するセキュリティ目的のツールとして普及していきましたが、本来は常時安定した稼働が要求される、データセンターのシステム管理者がサーバの正常な稼働を監視し、障害の検知や調査を行うために利用されていました。
このデータセンターでの活用方法に、ログ監視ツールをより有効に使いこなすための大きなヒントがありそうです。詳しく見ていきましょう。
データセンターからみるログ監視の活用法
ここからは具体的なログ監視の活用法についてみていきましょう。
システムトラブルの事前検知と予防に役立てる
データセンターのシステム管理者は、提供するシステムにトラブルがないように、正常で安定的な稼働が行われているかを、ログにより監視しています。
ログとして表示されているメッセージを確認することにより、異常なメッセージを発見し、システムのどの部分にどのような異常があるのか、またユーザが不適正な操作を行っていないかを確認することができ、システム障害が起こる前に適切な対処を取り、トラブルを未然に回避していくことができるのです。
システムの安定運用を支えるリソースとして活用
システムの安定運用を図るためには、ログの常時監視が必須条件となりますが、複数のサーバから常時出力される大量のログを監視するのは不可能ですから、データセンターではログ監視を自動化するツールを用いています。
たとえば、「swatch」というツールは特定の文字列が出力されるとリアルタイムに管理者へ通知しますので、システム管理者は発見された異常なログの分析と対応に集中することができます。
トラブル時に原因を究明し、迅速に対処する
システムの監視装置がサーバの異常を知らせてきたり、システムの利用者からトラブルの連絡を受けた際に、システム管理者は適切に対処し、迅速にシステムを復旧させなければなりません。
そうした際にも、データセンターではログファイルを詳細に分析する「Logwatch」などのツールを用いて原因となるログを解析していくことで、異常の原因を正確に把握し、適正な対処を取ることができるのです。
ログ監視ツールのメリット
このように、予防・評価・対処の時系列からシステムの稼働状況を見守るログ監視ツールは、企業内で活用するITシステムの生産性を高め、より安定した運用・管理を図るリソースとしても役立てていくことができます。
それでは具体的にみていきましょう。
社員の行動を改善できる
たとえば、多くの企業ではクライアントPCが社員に1台ずつ割り当てられていますが、それぞれのPCのログを分析することにより、操作ミスの多い社員を把握して、適正な操作方法を指導することで業務の効率性をより高めていくことができます。無理な操作によるシステムトラブルのリスクも、事前に回避することができるでしょう。
IT機器の利用を効率化できる
また、社内で活用するITシステムの稼働状況を俯瞰的に分析することによって、活用頻度の低いPCや出力機器を割り出し、活用頻度の高い部署に優先的に配置するなど、情報システムの適正な管理に役立てることもできます。
もちろん、サーバダウンなどのトラブル発生時には、ログからその原因を発見して的確な対処を取ることで、早期のシステム復旧を図り、迅速に正常な業務を回復するためにも役立てることができます。
ログ監視を活用して情報資産を守ろう!
このようにシステムの稼働状況を正確に見守るログ監視ツールは、大切な情報資産を守るだけでなく、情報資産の価値を高めるためのさまざまなリソースを提供します。ログ監視ツールの機能を最大限に引き出し、安定したシステム運用を実現してください。
