ログ可視化とは?ログを可視化する目的
ログ可視化とは、機器の通信記録や利用記録などを収集・解析し、視覚的にわかりやすく表示することを指します。対象となる機器として、コンピューター、各種サーバー、ファイアウォールなどのネットワーク機器などがあります。オープンソースのツールや有償のログ解析ツールにより、ログ可視化を実現します。
ログ可視化の目的で代表的なものに、トラフィックの解析・セキュリティリスクの解析・異常の把握などがあります。
トラフィックの解析
トラフィックの解析では、ネットワークを流れるトラフィックに関するデータを把握するためにログを可視化します。たとえば、トラフィック傾向の把握や、ネットワーク輻輳発生時の原因調査、適切な契約帯域の見直しなどに活用します。
セキュリティリスクの解析
セキュリティリスクの解析では、なかなか気づきにくい潜在的な脅威を検知するためにログを可視化します。たとえば、サイバー攻撃などの不審な通信の検知や、業務と関係のない通信などの内部不正の検知などに活用します。
異常の把握
利用するログ解析ツールによっては、ログで検知された異常まで受動的に把握できる場合があります。メールなどによる異常状態の通知は便利ですが、日頃から通知が多い環境だと、重要なものを見逃す可能性があります。緊急度に応じてわかりやすく表示することで、重要な問題に気づき対処できます。
ログ可視化の種類
ログ可視化には、さまざまな種類の表示方法があります。ここでは、代表的な可視化の種類をご紹介します。
- 棒グラフによる可視化
- 円/半円グラフによる可視化
- 面グラフによる可視化
- 折れ線グラフによる可視化
- 一覧表による可視化
さまざまなログ可視化のイメージ
即日で始められる!ログ可視化までの流れ
わかりやすい管理画面とマルチベンダー対応が特徴である、低価格帯のファイアウォール/プロキシログ解析・可視化ツール「ManageEngine Firewall Analyzer」を例に、ログ可視化までの流れについてご紹介します。フル機能を使える無料評価版もあり、こちらは無料でサポートも受けられます。
導入までのおもな手順は、「事前の準備」「インストール」「機器の登録」の3ステップだけです。インストールからログ可視化まで通常1日以内で完了します。
1.事前の準備
ログ可視化を始めるにあたり、事前に準備するものは以下の3つのみです。
- インストーラー
- Windowsサーバー、またはLinuxサーバー
- インターネットブラウザにアクセスできる環境
インストーラーは評価版のページから無料でダウンロードできます。サーバーはWindowsとLinuxのどちらでも問題ありません。また、Syslogサーバー、Webサーバー、データベース(PostgreSQL)についてはバンドルされているため、ユーザー側で用意する必要はありません。
2.インストール
画像つきで手順を示したスタートアップガイドにしたがい、インストールを進めます。完了後に起動し、インターネットブラウザ上で管理画面が表示されます。
インストール完了後に表示される管理画面
3.機器の登録
ログ可視化をしたい機器の登録方法として、以下の2通りがあります。
- 対象機器のログ転送先を、ツールのインストールサーバーに変更する
- 対象機器のログファイルを、ツールにインポートする
ツールにバンドルされているSyslogサーバーへログを転送する、または、ログファイルをローカルホストやリモートホストからインポートするという方法があります。それにより、 機器情報を解析して、管理機器として自動的に登録します。
機器の登録やツールの機能のイメージ
導入までで「よくわからない・・・」と感じたら
ここまで低価格帯で簡単に導入できるファイアウォール/ログ解析・可視化ツール「Firewall Analyzer」を例として、可視化までの流れを紹介しました。もし途中で不明点があった場合も、評価版を利用しているユーザーは、無料でメールでの技術サポートを受けられるのでご安心ください。また、操作方法の確認やトラブルシューティングには、ユーザーガイドやナレッジベースなどのドキュメントも活用できます。これまでログ解析・可視化ツールの導入や運用で「専門知識がなく難しい」「時間がかかりすぎる」と感じていた人も、気軽に試せるログ可視化ツールとなっています。
SIEM/ログ管理製品比較