ログとは? ログの種類と用途、ログ運用の必要性を分かりやすく解説
システム運用の現場では、よく「ログ」という言葉が登場します。ログの種類と用途、ログ運用の必要性を解説します。
※本稿は、SBクリエイティブ発行の書籍『AWS運用入門 改訂第2版(2025年7月18日発行)』の中から、アイティメディアが出版社の許可を得て一部編集の上、転載したものです。
ログとは
システム運用の現場では、よく「ログ」という言葉が登場します。そもそも「ログ」とは何なのでしょうか。「ログ」とは元来、船の航海日誌という意味です。コンパスなどの便利な道具がなかった昔は、丸太を船の船首から海に流して、船尾まで流れる時間を砂時計や初期の機械式時計で計測し、船の速さを測っていました。当時はその記録をログと呼んでおり、そこから転じて航海日誌という意味になったといわれています。つまり、ログとは何かの「記録」であり、システム運用においても何かを「記録」したものといえます。
ここで身近なログの例を紹介します。みなさんがスーパーやコンビニで商品を購入した時に発行されるレシートや領収書もログの一種です。レシートを隅々まで確認してみると、商品を購入した際にレジに記録されたさまざまな情報が記載されています。
このレシートや領収書の使い道について考えてみます。みなさんはレシートや領収書の内容を家計簿や帳簿に付けて自分が何を購入したのか、そしてどの程度の金額を出費したのかを管理、分析するために利用するのではないでしょうか。しかし、家計簿にレシートの内容を1つずつ書き写す作業はとても面倒です。そこで登場するのが、スマートフォンやPCで利用することができる家計簿アプリです。
家計簿アプリがあればレシートの内容を簡単に管理することができ、過去に何を購入したのかを簡単に見返すことができるのでとても便利です。システムにおけるログについても、情報を見返すという用途ではレシートと同様の考え方です。みなさんが普段スマートフォンやPCでシステムやアプリを利用している時にはログが記録されています。ログはレシートのように紙に印刷されて出てこないので意識することはありませんが、ログファイルとして端末に保存されています。
ログの種類と利用用途
ログには、「いつ」「誰が」「どのような操作を行ったのか」などの情報が記録されています。ログの種類は多岐にわたりますが、下記はその一例です。
ここで、システムにおけるログの利用用途について考えてみます。レシートは家計簿に利用しますが、システムのログは一体何のために利用するのでしょうか。
以下、ログの利用用途の例を紹介します。
トラブル発生時の原因調査
システムで障害が発生した際に、その原因を突き止めるための情報源としてログはとても役に立ちます。また、システムで何らかのエラーが発生した際の原因調査にも役立ちます。
操作ログやイベントログの記録を1つずつ確認することで、障害やエラーといったトラブルが発生した前後で、システムに一体何が起こったのか知ることができます。
外部からの不正アクセスの把握
外部の第三者による不正アクセスによってシステムが不正利用されることは、企業としては何としても避けたいことです。不正アクセスは最悪の場合、個人情報流出などの被害が出る可能性があります。認証ログやアクセスログ、通信ログを取得することでシステムの不正利用の兆候を検知し、迅速な調査や対応の糸口をつかむことができます。
内部統制
不正アクセスは外部だけでなく、内部から起こる可能性もあります。例えば、社員が機密情報をUSBメモリに保存して、外部に持ち出したりすることが考えられます。実際、不正アクセスや情報漏えいは外部よりも内部から起こっていることが多いという調査結果もあります。
操作ログや認証ログ、アクセスログから誰が、いつ、どのデータにアクセスしたのかなどの情報を把握することで侵入経路を特定することができます。このような仕組みを整備することは、内部犯による犯行の抑止力としての効果も期待できます。つまり、企業内部においては防犯カメラのような役割にもなるわけです。
ログ運用の必要性
このようにログにはさまざまな利用用途がありますが、ログデータが消失したり、無断で書き換えられたりすると正しく記録された情報を漏れなく確認することができなくなります。みなさんもレシートをなくしてしまったり、レシートの内容が知らない間に書き換わったりしていると、家計簿を適切に管理することができないため困るはずです。つまり、適切にログを管理・運用する仕組みが必要になります。
そこで「ログ運用」という考え方が出てきます。ログ運用の必要性は理解していても、ログを管理・運用する仕組みをイチから作り上げるのは骨が折れます。そういった問題を解決するために企業がソフトウェア製品として開発・販売しているログ管理ツールやOSS(オープンソースソフトウェア)として無償公開されているソフトウェアが存在します。それらをうまく利用することでイチからログ運用の仕組みを作り上げる労力を省くことができます。家計簿の例では、スマートフォンの家計簿アプリがこれに当たります。
ログ運用で最初に検討すべき4つの観点
ログ運用を検討・実施するにあたって、内容を明確にするために「ログ設定」「ログ転送」「ログ保管」「ログ利用」の4つの観点に分けると整理しやすくなります。
ログ設定
ログ運用にあたって、取得・管理すべきログを検討・リストアップします。そして、それらのログがサーバ上に出力および保管されるように設定します。ログもデータなので、蓄積するとそれだけサーバのストレージ容量を消費してしまいます。これを防ぐために、一定期間が経過したらログを削除するように設定したりします(ログローテーション)。
ログ転送
ログのデータをコピーして二次利用したい場合は、ログ保管先からのデータ転送方法について検討します。サーバ間でのデータの転送を例に挙げると、Windows OSのrobocopyコマンドやLinuxのrsyncコマンドを利用してデータを転送する方法が考えられます。サーバからサードパーティー製のログ解析ツールにログデータを転送する場合はREST APIを利用して直接ログデータを転送したり、Logstash・rsyslog・Fluentdなどのログ転送ツールを利用してログデータを転送したりする方法が考えられます。
ログ保管
保管するログの容量や保管目的に応じて、適切なログ保管先を検討します。例えば、大量のログを長期保管したいという場合は十分なストレージ容量を持った外部ストレージ、あるいはログ管理ツールを提供している企業が管理しているストレージにログを保管します。ストレージを調達する際は、ストレージ容量だけでなく調達コストや維持費用についても検討しておく必要があります。
ログ利用
ストレージに保管されたログは、監査証拠として利用されたり、システム改善のために分析されたり、システムに異常が発生していないかを監視したりさまざまな用途で利用されます。
書籍紹介
AWS運用入門 改訂第2版
著者:山﨑翔平/小倉大/峯侑資
SBクリエイティブ 3,520円
最新情報にアップデート!
AWSトップエンジニアが実践しているシステム運用の手法とコツ
本書では「最初に知っておきたいAWS運用のすべて」を体系立てて解説します。システム運用で利用するEC2・IAM・RDSといった基本的なサービスはもちろん、意外と知らないバックアップ/リストア、セキュリティ統制、監査に関わるサービスも基本から丁寧に解説。日々の運用業務の中で「なるべく楽に」「効率的に」AWSでシステムを運用する手法が満載です。改訂第2版では、初版からさらにAWS運用に役立つサービスや機能を深掘りして、多数の追加解説を行っています。
Copyright © ITmedia, Inc. All Rights Reserved.