オープンソースのログ管理ツールとは
オープンソースとは、商用・非商用問わず使用できるソースコードのことです。ある程度構築されたソースを取得し、オリジナルのカスタマイズをすることができます。ある程度構築済みなので、そのまま使用することも可能です。ブログ・サイト構築で使用する「WordPress」などが有名なオープンソースです。
オープンソースは無料で運用できる反面、開発元のサポートを受けることができないため、ある程度の知識と技術が要求されます。社内にエンジニアがいない場合は運用するのは難しいでしょう。
統合ログ管理のオープンソースソフトウェア「Graylog」
統合的なログ管理のOSSに「Graylog」があります。 この「Graylog」は、さまざまなデータソースからログを収集しログ管理を行うことができるシステムです。
ビッグデータ解析で使われる全文検索エンジン「Elasticsearch」を使用しているため高速でログを検索し、使用しているソフトウェアやデバイスのログを集中管理できます。この「Graylog」には多種多様なプラグインが公開されているため、機能を拡張させることも容易です。
オープンソースであり無償で公開されていましたが、海外製品のため言語対応していませんでした。しかし、2018年2月に日本語マニュアルが公開されたことにより、急速に広まっています。
セルフでログ管理を行う場合に必要なOSS
セルフでログ管理を行うためには、先述の統合ログ管理オープンソースを使うか、ログ収集・ログ集積・ログ解析の機能を持つオープンソースを組み合わせる必要があります。では、機能ごとのオープンソースにはどのようなものがあるのでしょうか。
ここからはセルフでログ管理を行うときに必要なオープンソースを紹介していきます。
【ログ収集OSS】Fluentd
「Fluentd」はTreasure Data社が提供しているログ収集OSSです。このオープンソースを活用することで、ログの取り込みから別システムへの出力を制御します。ほかのツールと連携してログを可視化できます。
- ログの転送と集約:散在しているログを1箇所に集約可能
- ログの加工:検索しやすいようにログの構造や時刻を加工
- フィルタリング機能:収集するログの内容を選択できる
- バッファリング機能:ログの取りこぼし防止
出典: Fluentd | Open Source Data Collector | Unified Logging Layer
【ログ収集OSS】Logstash
「Logstash」はElastic社が提供しているログ収集OSSです。このオープンソースを活用することでリアルタイムなログ収集エンジンとすることができます。
- あらゆる種類のログデータを処理
- さまざまなアプリケーションログを容易に収集
- 200を超えるプラグインが利用可能
- 独自のプラグインを柔軟に作成、共有することもできる
出典: Logstashの紹介| Logstashリファレンス [5.4]| Elastic
【ログ集積OSS】Elasticsearch
「Elasticsearch」もElastic社が提供しているログ集積OSSです。収集したログを検索・分析する機能を持ち、目的のログを素早く見つけることが可能です。
- 大量の保存ログから目的のログを高速で抽出
- 収集したログのタイプが複数でも検索が可能
- ログの傾向やパターンを幅広く探ることが可能
- 障害を検知し安全性を保った運用を実現
出典: Elasticsearch | 分散型RESTful検索/分析エンジン | Elastic
【ログ集積OSS】InfluxDB
「InfluxDB」はInfluxData社が提供しているログ集積OSSです。主に時系列ベースで収集したログを保存・分析することができます。
- 保存したログは時系列での最小値・最大値・合計値などを検索可能
- ログを収集する経路が膨大に増えても、負荷をかけずに対応できる
- コードを書かずに分析環境を構築
出典: InfluxDB: Purpose-Built Open Source Time Series Database | InfluxData
【ログ解析OSS】Kibana
「Kibana」もElastic社が提供しているログ解析OSSです。 このOSSは先述の検索エンジン「Elasticsearch」と連携して使用するデータ解析・可視化するツールです。
- 保管しているログを解析、線グラフ・円グラフなどで可視化できる
- 時系列ログをに対応してUIで、高度な分析が可能
- 機械学習機能があり、異常を検知可能
- コードを書く必要がなく、簡単に使い始めることができる
出典: Kibana | Elastic
【ログ解析OSS】Grafana
「Grafana」はGrafana Labs社が提供しているログ解析OSSです。データベースに保存されているログを解析し、リアルタイムで表示できます。
- 表示する期間や時間帯など変更可能
- プラグインで様々な機能・UIを公開、開発が簡単
- 複数のデータベースに対応、解析が容易
出典: Grafana: The open observability platform | Grafana Labs
OSSでは機能不足?ログ管理システムを使うべきケース
OSSは無償ツールになるため、知識と技術があれば自分で開発を行い、充実したログ管理を行うことができます。しかし、OSSでは対応できない部分もあり、ログ管理システムを活用した方が良いケースもあります。ここからはログ管理システムを使うべきケースを説明していきます。
不具合の修正がうまくできないケース
OSSもシステムになるため、何かしらの原因で不具合が発生する可能性も否めません。しかし、オープンソースは自社で開発するツールになるため、不具合の対応を行うベンダーがいません。
そのため、オープンソースを使ってログ管理の運用を行うためには、保守を行えるエンジニアが必要です。自社にログ管理の知識・技術を持つエンジニアがいない場合は、サポート体制があるログ管理システムを使うことが有効でしょう。
ログの改ざんが心配されるケース
OSSは自社で開発し保守するため、開発の内容次第ではログが改ざんされるケースがあります。もちろんオープンソースは自社で開発するため、改ざんしたログを収集・検知する機能を付加することも可能です。
しかし、ログの改ざんに対応できるように自社で開発するためには手間がかかるため、改ざんを検知する機能を持ったログ管理システムを使った方が良いでしょう。
有償製品という手も
オープンソースのソフトを使用してカバーできない機能がある場合は、有償の製品を使用するという手もあります。有償のシステムを導入するのであれば、クラウド型システムがおすすめです。
また、当サイトではランキングでの製品紹介を行っております。一括資料請求も可能ですので、導入を検討中の方はこちらもご利用ください。
ログ管理システムを使い、セキュリティ対策を行おう!
いかがでしたでしょうか。今回紹介してきたように、OSSを有効活用することでログ管理を行うことが可能です。オープンソースを使ってログ管理を行う場合は、複数のオープンソースを連携させます。そのため、設計をした担当者以外の人は内容を把握しにくくなり、担当者が異動・退職することでブラックボックス化しやすいです。社内のセキュリティ対策を行い、確実に運用するためにはログ管理システムを活用すると良いでしょう。
