ネットワークのリアルタイムの稼働状況はネットワーク監視ソリューションを利用してチェックすることができますが、過去のネットワーク問題や傾向についてはネットワーク監視レポートが役立ちます。そして、監視しているすべての要素に関連するログデータには、さらに詳細な情報が含まれています。この詳細情報はネットワークで何が起きたのかを厳密に把握するのに役立ち、セキュリティフォレンジックのためにも重要です。
ネットワーク監視ログとは?
ネットワーク監視ログは、ネットワーク上のサーバー、コンピュータ、またはハードウェアで発生するすべてのイベントまたはトランザクションの「記録のジャーナル」です。IT 環境のほとんどすべてに何らかのログがあります。Microsoft ベースのシステムは Windows イベントログを生成し、UNIX ベースのサーバーやネットワークデバイスはシステムログ (Syslog) スタンダードを使用します。Apache や IIS などの Web アプリケーションサーバー、ロード バランサー、ファイアウォール、プロキシサーバー、コンテンツセキュリティアプライアンスなどは、W3C/IIS ログファイルを生成します。
ログの管理
ログファイルには、侵入者、マルウェア、損害、法的責任などのリスクを削減するための豊富な情報が含まれており、Sarbanes Oxley、Basel II、HIPAA、GLB、FISMA、PCI DSS、NISPOM などの規制コンプライアンス基準を満たすためには、ログデータを収集、保存、分析、監視する必要があります。ログファイルは様々なソースから多様な形式で大量に収集されますが、ネットワークを監視して保護するための適切なログ管理戦略が整っていないと、ログデータを適切に収集、保存、分析、監視することは非常に困難な作業になります。
ログはあらゆるところで記録され続けます。「サーバー、ファイアウォール、IT 機器など、企業の IT 環境内のすべてのものが、企業活動と発生したイベントに関するログを生成します。これらのログは、ローカルサーバーとリモートサーバーに保存され、サイズは合計すればテラバイトになり得ます。これらすべてのログを手作業で見つけようとすると、非常に苦労することになり疲れ果ててしまいます。圧倒的な量の IT 情報を処理し切れなくなる可能性があります。そこで、ログ管理ソリューションの出番となります。」と、 Solutions Review は述べています。
ログ管理ソリューションとして、SIEM (Security Information and Event Management) ソリューションやログ管理専用のソリューションがありますが、 SIEM ソリューションはコストや複雑さの点で導入するためのハードルが高く、ログ管理専用のソリューションは、ネットワークの情報を簡単に詳細にわたって理解できるようには設計されていないかもしれません。
ネットワークログ管理 — WhatsUp Gold のログ管理
WhatsUp Gold などのネットワーク監視ソリューションの場合は、すでにネットワーク要素を監視し、このデータを収集しています。詳細が明瞭にわかるビュー、レポートやアラートを提供するネットワーク監視ソリューションは、収集したデータにすでに意味(実用的な意味)を付与しているので、ネットワークの総合的な状況が把握できます。そして、WhatsUp Gold には、ログ管理機能が統合されています。ログ分析がネットワーク問題の診断プロセスの一部になっていて、別のアプリケーションに切り替えることなく、ネットワークログ管理ができます。
WhatsUp Gold のログ管理ダッシュボード
統合製品である WhatsUp Gold Log Management は、ログデータソースとして設定されたデバイスから Windows イベントログと Syslog イベントを収集します。ネットワーク内のすべてのデバイスのログを監視、フィルタリング、検索、および警告通知することができます。WhatsUp Gold の先駆的なインタフェースを通じてデバイスのログデータをわかりやすく可視化し、Syslog や Windows イベントログなどの重要なログ情報を簡単に管理することができます。
WhatsUp Gold Log Management によって収集された実際のログデータは、インデックス化されて Elasticsearch のデータベースに格納されます。そのため、高速な検索が簡単に実行できます。
WhatsUp Gold Log Management を使用することで、次のような重要なメリットが得られます。
- 利便性 – カスタマイズ可能な WhatsUp Gold インタフェースを介して Windows ログイベントと Syslog イベント、そしてアラートを統合的に管理できます。
- フォーカス – 広範な、事前および事後フィルタリング機能があり、膨大な量のログを、焦点を当てたいものだけに絞り込むことができます。
- アラート – ログステータスやイベントに関するデータが、設定したトリガー条件にマッチしたり、しきい値を超えたりした場合に、Web、メール、SMS、または Slack で警告通知を受けられます。
WhatsUp Gold Log Management アーキテクチャ
ネットワークの他の要素を監視するのと同じ方法で、WhatsUp Gold のカスタマイズ可能なダッシュボードとレポート機能を使用して Syslog と Windows イベントログを監視でき、アラートセンターを通じた共通の警告機能を利用できます。
WhatsUp Gold のログ管理
WhatsUp Gold のログ管理に関しては、ホワイトペーパー「ネットワークログ管理の概説」をお読みください。
ログ管理が統合されたプログレスのネットワーク監視ソリューション WhatsUp Gold は無料でお試しいただけます。 こちらをクリックして無料試用版をお試しください。