何を基準にログ管理ソリューションを選ぶか？：ログ管理ソリューションの選び方（2）（2/3 ページ）

[北原静香，＠IT]

散在するログを一元管理

　ログ管理システムの最も基本的な機能といえるのが、ログの一元管理機能です。異なる場所に散在するさまざまなハードウェアやソフトウェアのログファイルの情報を収集し、1カ所にまとめて保存します。ログの保存方式に標準規格はないため、ソリューションごとにさまざまな保存の仕方があります。大まかに分けると、ファイル形式で保存するものとデータベースに保存するものの2通りがあります。

ファイル形式でログを保存

　ファイル形式で保存する場合、そのデータフォーマットはさまざまです。Webブラウザから簡単に閲覧できるもの、専用アプリケーションからしか閲覧できないもの、フォーマットを自分で選択できるものなどがあります。また、1つのファイルに保存できるログデータの量には限界があるので、どのくらいの容量のログを保存できるのかきちんと確認する必要もあるでしょう。

データベースにログを保存

　一方、データベースにログを保存するシステムでも、独自のデータベースに保存するものと、汎用のデータベースに保存するものとに分類することができます。すでに自社で汎用のデータベースを持っているか、データベースに要求されるセキュリティのレベルはどの程度かといった点を考慮して、どちらかを選択することになります。もちろん、ログデータのロード時間や圧縮率といった性能も重要なポイントです。

ログの収集タイミング

　さらに、ログの収集処理が実行されるタイミングにも注意する必要があります。定期的に管理対象のハードウェアやソフトウェアからログのデータを取得する場合、取得タイミングの周期が長ければ長いほどログから得られる情報のリアルタイム性が失われます。しかし、あまり頻繁にログの収集を行うと、逆にシステムに負荷をかけてしまいます。自社のシステム規模や運用体制にマッチするよう、柔軟に収集処理のタイミングを設定できるソリューションを選ぶ必要があります。

　また、管理対象で特定の内容のログが記録された場合にのみ、そのログを収集する機能を持つ製品もあります。管理対象にエージェントソフトウェアをインストールし、エージェントが特定の状況を検知すると、ログ管理ソリューションにその旨を通知する仕組みになっているものが多いようです。

　もちろん、これら両方の機能を併せ持っているものもあります。

ログデータの容量

　管理対象のハードウェア・ソフトウェアによっては、非常に大量のログを記録するものもあります。また、管理対象の数が増えれば、必然的に収集して保存しなければならないログの量も増えていきます。ログの容量がどの程度になりそうなのか見積もっておくことは、非常に重要です。場合によっては、信頼性の高い大容量のストレージを用意したり、ログファイルの定期的なアーカイブを考えなければなりません。

多岐にわたるログ分析機能

　数あるログ管理ソリューションの中で、最も機能に差が出るのがログの分析機能です。 ソリューションの価格は、分析機能によって決まるといっても過言ではありません。自分たちが守りたいものは何か、知りたい情報は何かを明確にしておかなければ、せっかくソリューションを導入しても必要な情報が得られなかったり、あるいは逆にオーバースペックで無駄な出費になってしまう恐れもあります。

　最もシンプルなログ管理製品は、ログの内容を集計してグラフや表形式でレポートを出力するだけです。一方、より規模の大きいログ管理ソリューションの中には、インターネットを介してログの情報を専門家が分析し、障害や情報漏えいなどの危険性を警告してくれたりするものもあります。また、そこまでいかなくとも、複数のログの内容を分析して、いまシステムでどんな問題が発生している可能性があるかを教えてくれる機能を持ったものもあります。また、システム運用管理ツールの一部にもログ管理機能を備えたものがありますが、特に大規模なシステム運用管理ツールでは高度なログ分析機能を装備しています。

　さらに、ログの内容を分析した結果を分かりやすい形で表示・レポートする機能も重要です。よりリアルタイム性の高い情報が取得できる製品であれば、ブラウザ上にその時点でのシステムの状態を即座に表示できるものもあります。もちろん、ユーザー側から情報を取得できる機能だけではなく、緊急度が高い問題が検知された場合にログ管理ソリューション側からユーザーに警告を発する機能も重要です。