IISログの収集・保存・分析を効率的に|ログ分析ツール

Windowsイベントログ・Syslog対応 ログ管理ソフト

ManageEngine > ManageEngine > イベントログ・syslog対応ログ管理ソフト > 機能 > ログ管理 > IISログの収集・保存・分析を効率的に|ログ分析ツール

IISログを一元管理する重要性

Microsoft社が提供するWebサーバー、IIS(Internet Information Services) は、WebサーバーやFTPサーバーの機能を提供しています。IISににおけるWebサービス・FTPサービスで発生した様々な事象、たとえばユーザーによるアクセスの記録や、Webページの表示エラー、権限のないファイルへのアクセス試行などは、イベントログに記録されます。

こうした記録はシステムの安定運用を妨げるような問題が発生したときに役立つだけでなく、さまざまなセキュリティ脅威が存在する現代において、WebサービスやFTPサービスの安全を確保するためにも重要です。IISのログは実際にIISがインストールされたサーバーに記録されていますが、複数のIISがある環境や、IIS以外のWebサービス・FTPサービスが混在した環境においては、すべてのログを一元管理できることは管理者にとって大きな助けとなります。

また、ログを記録するだけでなく、確認したいログを素早く検索できることや、傾向を確認できることも重要です。さらにWebサーバーやFTPサーバー以外にも、管理すべきログは数多く存在します。アプリケーションやサービスの種類を問わず、様々なログを一元管理できるツールの需要は、情報システムの複雑化とともにますます需要を増しているといえるでしょう。

ログ保管と傾向把握が重要!IISログ分析ツールの選定ポイント

では、IISのWebサーバーやFTPサーバーの分析を行う場合、どのような機能を備えたログ分析ツールを選定すべきでしょうか?

ログの監視・分析を行う際、ログを収集・保存するだけでなく、アクセスやエラーの傾向を可視化できることが重要です。例えば、ユーザー認証の成否やHTTPリクエストの内容、タイムアウトといったアクセス傾向をリアルタイムで把握できれば、サーバーの安定稼働につながります。また、セキュリティ脅威の早期検知や、問題発生時の原因調査・対応の迅速化も可能になります。

IISログの効果的な分析を行うには、リアルタイムで傾向を可視化できるツールが必要と言えるでしょう。

今すぐ使えるIISログ解析ツール

ManageEningeが提供する統合ログ管理ツール「EventLog Analyzer」は、IIS上のWebサービスやFTPサービスのログ収集・管理を簡単に実現できる便利なソフトウェアです。ログ自動収集、保管、圧縮機能はもちろんのこと、Webサービスで発生する様々なログメッセージをグラフィカルに確認することができます。また、サーバーを標的とした攻撃の痕跡をログから検知し、管理者へ通知することもできます。

IISログ解析機能

IISサーバーを監視

EventLog Analyzerは、Microsoft Internet Information Services (IIS) のサーバーログを収集/分析します。IIS WebサーバーおよびIIS FTPサーバーのログをレポート化することで、ログ管理にかかる工数を削減します。

  • IIS Webサーバー/IIS FTPサーバーのログを収集/分析します
  • ログはスケジュールを設定して定期的に取り込む事が可能です
  • 「アカウントの変更」「エラーコードの表示」「ファイルのアップロード/ダウンロード」等、サーバーに関するアクティビティをレポート化します
  • ログオン/ログオフのようなアクティビティをレポート化します
  • アラート通知の設定を行なえます

IIS Webサーバーのログ分析

EventLog Analyzerは、IIS Webサーバーのログを収集/分析し、エラーレポートや、攻撃レポートとして表示します。以下、レポートの例となります。
※関連資料「Microsoft IIS監視 サンプルレポート」にて実際のレポート画面をご確認いただけます

エラーレポート

「ユーザー認証の失敗」「HTTPのバッドリクエスト」「エンティティが大き過ぎるHTTPリクエスト」「ゲートウェイのタイムアウト」等、Webサイト上で発生するエラーを分かり易く表示します。また、「サーバーにアクセスしているトップユーザー」等のトレンド情報を表示する事も可能です。

攻撃レポート

「SQLインジェクション」 「 DDoS攻撃」等、IIS Webサーバーを標的とした攻撃情報をレポートとして表示します。また、このような攻撃がWebサーバーに対して行われた際に、アラート通知を行なうように設定できます。

IIS FTPサーバーのログ分析

EventLog AnalyzerはIIS W3C FTPサーバーのログを収集し、「重要なログオン」「ファイルのダウンロード」「セキュリティデータの交換」「コマンドのバッドシークエンス」等の情報をレポート化します。ダッシュボードの画面からドリルダウンでより詳細なログ情報を確認する事も可能です。