ログ監視を簡単に実現する方法

サーバー・ネットワーク統合管理ソフト

ログ監視とは?

ログとは、PCやプリンター、ルーター、スイッチなど、ネットワーク上の各種機器からサーバー、ミドルウェア、アプリケーションまで、さまざまなシステム上で行われたことの記録です。

ログの多くはテキスト形式のファイルとして指定された期間、指定されたフォルダに保存されます。ログを見ることで「いつ、どこで、何が起きたか」あるいは「いつ、誰が、何をしたか」を把握することができます。

ログ監視とは、そのログファイルに特定のテキストが記録されたことを確認し、把握することです。問題に発展しやすいログをリアルタイムに監視できれば、問題の未然防止につなげることができます。

目的は、「システム安定運用」 or 「セキュリティ監査」

ログ監視の目的は、大きく分けるとシステム安定運用とセキュリティ監査の2つです。目的別にどのログをどうすべきかを考えると以下となります。

システム安定運用に必要なことは、ネットワーク機器、サーバー、ミドルウェア、アプリケーションのログ監視です。詳細は後述します。

一方、セキュリティ監査に必要なことは、クライアントPCからネットワーク機器、サーバー、ミドルウェア、アプリケーションまでのログ管理です。セキュリティ監査を目的とした場合、「いつ、誰が、何をしたか」まで知る必要があるため、クライアントPCで操作されたログの管理まで必要となります。また、例えば個人情報保護の観点から、ログを長期保管することが義務付けられていることもあるため、そういった観点から監視ではなく管理が必要となります。

セキュリティ監査が目的という方は、ログ管理に関連するSIEMについて書いているこちらもご参照ください。

ここからは、特にシステムの安定運用がミッションのひとつとなっている管理者のためのログ監視について書きます。

安定運用のためのログ監視

目的がシステムの安定運用の場合、多くの管理者がネットワークやサーバー、アプリケーションの監視手法のひとつとしてログ監視を求めています。安定運用を目的とした監視といえば、死活監視(Ping)とパフォーマンス監視(SNMP / WMI)です。さらにそれでは不十分な場合、ログ監視を行います。

ログ監視の中でも、多くの管理者が導入しているのがWindowsイベントログ監視Syslog監視です。例えば、システムのエラーログなどを監視し、リアルタイムに異常を検知します。さらに、インフラ層だけでなくアプリケーション層まで担当している管理者はアプリケーションのログを監視することもあります。

タスクスケジューラでの運用は困難

このように、ログ監視の難しさのひとつがログの種類が多岐にわたる点です。例えば、Windowsのタスクスケジューラで特定のイベントログが発生した際にそれをメールで通知することができます。しかし、タスクスケジューラによる運用はより専門的な知識が必要です。また、複数のサーバーを運用している場合、一台一台にログインして設定を入れていくため多くの手間が発生するため現実的ではありません。

ログ監視を簡単に実現するツール

そのため、多くの管理者がログ監視をツールで実現しています。ManageEngineが提供するOpManagerもシステムの安定運用を目的としたログ監視を簡単に実現するツールのひとつです。機器10台までの死活監視やフォーマンス監視(SNMP / WMI)、Windowsイベントログ監視Syslog監視、さらには5台までのアプリケーションログ監視であればずっと無料で簡単に実現できる評価版も提供しています。

無料で使えます[機能・監視数 無制限]

ダウンロードはこちら概要資料はこちら

ここからは、主にアプリケーションのログ監視を目的としたOpManagerの「ログファイル監視」機能について紹介します。

インストールから監視開始まで1時間以内

ログファイル監視

システムやアプリケーションのログファイルには、ステータス、結果、エラーなど非常に有益な情報が含まれています。ログファイルを監視して、IT管理者はリアルタイムにシステムやOracle、SAP、ERP、IISなどの重要なアプリケーションのパフォーマンスを把握することができます。OpManagerはエージェントを使用した、システムやアプリケーションのログファイル監視機能を備えています。Windowsシステムにインストールされたエージェントは、リアルタイムにログファイル内のテキストを監視します。

※監視対象にOpManager独自のエージェントをインストールする必要があります。
※OpManagerのログファイル監視機能はWindowsのみサポートしています。
※「エージェントレスで監視したい」「Linuxも監視したい」というお客様はApplications Managerのログ監視機能をご確認ください。
※ログファイル監視機能の設定方法および制限事項については、ソリューションナレッジベースをご参照ください。

ログファイル監視の特長

ログファイル監視 スクリーンショットログファイル監視 - 文字列を指定

リアルタイムにログファイル内のテキストを監視

エージェントは、10秒ごとにログファイルを監視します。アプリケーションやシステムがあらかじめ指定した文字列を含むログを出力した場合に、すぐさまエージェントがOpManagerにアラートをあげます。

任意の文字列を監視

エージェントは、ログファイルをスキャンし、指定した文字列が含まれているかを確認します。文字列に正規表現や特殊文字を含めることもできます。文字列の大文字/小文字の区別をすることも可能です。

新しいログだけを監視

ログファイル監視では、最新のログのみを追跡します。 ※前回スキャンを終了した位置から追加された文字列の部分をスキャンの対象とします。

日々の運用管理にひびかない、ログファイルの読み込み

エージェントは読み取り権限のみで監視を行うため、ログファイルに書き込みを行うプロセスの処理とバッティングしロックが発生することはございません。

重複ログを認識

ログファイル監視のエージェントは、重複しているログを認識するとアラートをあげるよう設定することができます。連続してエラーメッセージログが書き込まれていた場合に、メールで通知するといった運用が可能です。

安全な接続

OpManagerとエージェント間の通信は Webサーバーポートサーバーを通して行います。その他のポートを用意する必要はありません。OpManagerをhttpsモードで実行すれば、機密性が保証された通信を利用することができます。

かんたんインストール、軽快な動作

ログファイル監視用のエージェントの動作は非常に軽く、システムのリソースを大きく消費することはありません。インストールもとても簡単です。

※ファイルやフォルダーの更新/削除の監視については、「ファイル監視とフォルダー監視」をご参照ください。