先日「30分でわかる ログ機器メーカーから見た厚労省医療ガイドラインで抑えるポイント」と題したウェビナーを実施し、たくさんのお客様へご視聴いただきました。ご参加いただいた皆様、本当にありがとうございました!苦労して準備した甲斐がありました。
さて、このウェビナーの中で、ログの保存手段をいくつかご紹介したのですが、後日アンケートの中で「もう少し詳しく教えてほしい」「今、何もログを保存していないのだけどどこから始めれば良い?」といったご質問をいただいておりましたので、今回の記事ではもう少し深堀りしてログの保存手段の比較をご紹介したいと思います。
機器本体へのログ保存
無線LANアクセスポイントやUTMやルーターなど、大半の通信機器には本体内にログを保存する機能がついています。初期設定をする事なく手間がかからない一方、ログの保存容量が極めて少量であったり、揮発性メモリに保存されており電源を切るとログが消失してしまうといった作りになっているものが多いです。
メリット
外部システムとの接続も不要で、すぐに簡単にはじめられる
デメリット
内部メモリの容量が限定的であることや、機器の再起動・故障によるログ消失のリスクあり
機器ベンダーが提供するログ保存サービス
UTMやルータなどの各ベンダーから提供されるオプションサービスとして、ログ保存をクラウド上へ保存してくれるといったサービスもあります。同一ベンダーの提供するサービスということもあり、初期設定などの導入の手間がかからない事が多い事や、クラウド型のサービスのためどこからでもログの閲覧が可能であり、どこからでもログデータにアクセスできるといったメリットがあります。
その反面、他社機器のログ保存には対応していない事も多く、複数の通信機器やサーバーのログを一元管理したいといった活用方法が難しくなるといった特徴があります。
メリット
導入が比較的簡単で、どこからでもログにアクセス可能
デメリット
他社機器のログには対応していない場合、一元管理が困難
自作ログサーバー
自分自身でログサーバーを自分で用意する、というのも一つの選択肢です。この方法の最大のメリットは、カスタマイズの自由度が非常に高いことで、ログの保存期間や量に応じて、物理的なストレージ容量を増やしたり、管理するログの種類に応じてログ管理ソフトウェアを選定し、使い慣れたサーバーOS上や仮想サーバーへ導入するなど、ハードウェア面でも、ソフトウェア面でも必要な要件に応じて自由にカスタマイズし、最適なログサーバーを用意することができます。
一方、全てが設計から構築・運用・保守にはある程度の知識が必要となり、万が一トラブルが発生した際の保守業務も構築者自身が行わなければならず、トータルのコストが高くなる傾向があります。
メリット
ログの保存期間や量に応じて自由にカスタマイズ可能
デメリット
構築・運用・保守をすべて自分で行わなければならず、トータルコストが高くなる
アプライアンス製品
ログ管理に特化した専用のアプライアンス製品であれば、適切なハードウェアにログ管理ソフトウェアがプリリンストールされており、導入の手間は初期設定だけで済みます。ログの保存容量も複数のラインナップが用意されていることが多く、導入先のログ保存期間やログ発生量に応じて適切なモデルを選択できます。
また、ソフトウェアの機能もログ管理に特化したものが搭載されており、ログの検索や抽出、さらにはSログをリアルタイムで分析し、セキュリティリスクの発生をいち早く察知するといったセキュリティ機能を搭載した製品もあります。さらにトラブル発生時は提供ベンダーからサポートサービスが提供されていることがほとんどで、運用・保守に関する手間も最小限に止められます。
一方で、機能やログ保存容量に応じて機器本体のコストが比較的高く傾向が多く、ログ保存の対象機器が少ない小規模ネットワークの場合だと予算が合わないといった事があります。
メリット
導入が簡単で、高機能なソフトウェアが搭載されており、サポート内容も充実
デメリット
機器本体のコストが高額であることが多い
まとめ
今回の記事ではログ管理の比較について書いてみました。どの管理方法も一長一短ありますので、予算やどのくらいの量・期間のログを管理するかのポリシーに応じて適切な管理方法を選択しましょう。
以下の表はウェビナーでご紹介した各方法に適した人をまとめたものです。ご参考になれば幸いです。
また、当社でもEasyBlocks SyslogやNetwork Reporterといった、ログアプライアンスを提供しております。ログ管理に必要十分な機能を搭載し、コストパフォーマンスの良い製品ですので、ご興味があればぜひお問い合わせください!