ログのアーカイブとは?
組織にあるコンピュータやネットワーク機器など、様々な情報処理に関連する装置は、常に大量のログを内部ストレージに記録しています。イベントログやSyslogなどのログファイルによるストレージ容量不足を予防するため、ログは通常、ローテーションと呼ばれる処理によって古いものから順に自動的に削除されるように設定されています。
ローテーションの設定がなければログはシステムのストレージ容量を圧迫し、システムの動作に必要な空き容量が不足する原因となり、それはシステム全体の安定動作に対して問題を引き起こす原因になる可能性があります。
こうした状況を避けるため、管理者が導入しているのがログ管理ツールです。ネットワーク上に分散している様々なログデータをログ管理ツールに転送し、一元管理を実現することによって、ネットワーク上の様々なホストはログデータを短期間にローテーションしても情報が失われないというメリットを得ることができます。
しかしながら、一元管理されているログファイルも日々増大していく状況は避けられません。ネットワーク上に分散していたログファイルがすべてひとつのシステムに集約保管されることになりますから、ログ管理用のホストには大容量のストレージが必要になってしまいます。
こうした背景があり、ログ管理ツールにおいて集約されるログデータを圧縮効果の高いデータにまとめてアーカイブする機能は重要です。とくにログファイルのようなテキストベースのデータは圧縮効率が高いため、圧縮して長期アーカイブすることはストレージの容量を効果的に利用するために必須とも言えるでしょう。
アーカイブしたファイルの管理の重要性
ログ管理ツールを長期運用すると、大量のデータを保管することになります。アーカイブ機能を有するツールの場合は、アーカイブファイルの数が膨大になります。これらを効果的に管理できることは、ログ管理ツールの機能として重要です。また、アーカイブとしてファイルに書き出されたログデータは、ログ管理ツールにログインしなくてもファイルとして開くことができてしまうため、保管されているフォルダへのアクセス権さえ持っていれば誰にでも持ち出し可能となってしまうという問題があります。この問題に対応するためには、アーカイブされたファイルに対するセキュリティ対策機能をもつログ管理ツールを利用することが効果的です。
暗号化まで担うログ管理ツール
ManageEngineが提供する統合ログ管理ツール「EventLog Analyzer」もセキュリティ対策機能を持つツールのひとつです。WindowsやUnixホスト、ルーター/スイッチなどから収集したログを自動的にアーカイブして保管します。イベントログのアーカイブは監査目的や、ホストごとでのログイン試行回数やイベント発生数などを求める時に使用できます。
無料で使えます[機能制限なし]
ログアーカイブ機能
デフォルトのログアーカイブ間隔では、24時間ごとに受信した全てのログのログアーカイブファイルを生成します。その後、ディスクの消費を防ぐためこれらのログは、7日ごとにZIPフォーマットに圧縮されます。ログアーカイブ間隔、ZIP間隔は必要に応じて自由に設定することが可能です。ログアーカイブを無効にすることもできます。
アーカイブログのセキュリティ
EventLog Analyzerではログデータのアーカイブでのセキュリティを強化するため、アーカイブしたログの暗号化機能とアーカイブZIPファイルへの電子署名生成機能を装備しています。改ざんされたアーカイブファイルはEventLog Analyzerに取り込むことができないため、不正な変更をすぐに発見することができます。
アーカイブログのレポート
ログのアーカイブ機能を備えたEventLog Analyzerでは、アーカイブしたログをいつでもデータベースに読み込んでレポートを生成できます。 また、ログのアーカイブ時には、アーカイブ実行日時やサイズ、アーカイブしたログのホスト情報などが記録されます。そのため、アーカイブしたログファイルを簡単に探し出すことができ、必要なレポートを生成することができます。