統合ログ管理の基本機能とは?
統合ログ管理の主な基本機能は、以下の3つだ。
●ログ収集機能
ソフトウェアやハードウェアからのログ出力を統合ログ管理ツール用のサーバに取り込み、データベースとして保管、それを検索・分析する。
●ログ保管機能
ログデータは、多ければ1日に数GBに及ぶこともあるため、収集して加工・整形、保管するまでに相応の時間がかかる。また、地理的に離れた拠点で生じるログデータを移動/複製して一元管理する場合には、WANの帯域が問題になることもある。
●ログ検索機能、分析機能、レポート機能
個別のログ管理の手法と大きく異なるのが、蓄積したログを、管理対象本来のログ形式とは関わりなく、横断的に検索したり分析したりできる機能。この部分でログが本当に活用できるかどうかが決まると言ってよい。自由に(非定型に)ログデータを検索、分析できる機能と、定型的な分析を定期的に行って結果を出力するためのレポート機能とがある。
統合ログ管理の導入メリットとは?
●分散していた各種形式ログデータが整理され、横断的検索/分析が可能になる。
●膨大なログデータも迅速に検索/分析できる。
●ログデータの圧縮機能を使えば、ストレージコストを削減しながら長期間保管ができる。
●データの暗号化機能や改ざん防止機能を利用すれば、より安全にログを保管できる。
●各種の検索/分析機能やレポート機能を利用して、情報漏洩防止やコンプライアンス確保のための管理が可能になる。
