|
ネットワーク アクティビティの監視は重要かつ面倒な作業ですが、次のツールを使用すると簡単に行うことができます。 ネットワークアクティビティの監視は面倒な作業ですが、行うべき十分な理由があります。例えば、ネットワークやサーバーに接続されたワークステーションやデバイスにおける不審なログインを発見・調査できるだけでなく、管理者が悪用しているものも特定できます。また、ソフトウェアのインストールやデータ転送を追跡することで、侵入後ではなくリアルタイムで潜在的な問題を特定することも可能です。 これらのログは、EU域内で事業を展開するすべての事業体に適用される一般データ保護規則(GDPR)への準拠を保証するためにも役立ちます。ウェブサイトがEU域内でアクセス可能であれば、GDPRへの準拠資格を満たしています。 ログ記録(トレースと分析を含む)は、あらゆる監視インフラストラクチャにおける基本的なプロセスです。トランザクションログファイルは、SQL Serverデータベースを災害から復旧するために不可欠です。さらに、ログファイルをトレースすることで、DevOpsチームとデータベース管理者(DBA)は、良好なデータベースパフォーマンスを維持したり、サイバー攻撃が発生した場合に不正なアクティビティの証拠を発見したりすることができます。したがって、システムログを定期的に監視および分析することは非常に重要です。これは、問題の原因となった一連のイベントを再現するための確実な方法です。 現在、オープンソースのログトラッカーや分析ツールが数多く存在するため、アクティビティログに適したリソースを選ぶのは想像以上に簡単です。フリーソフトウェアやオープンソースソフトウェアコミュニティが提供するログソリューションは、様々なサイトやオペレーティングシステム向けに設計されています。ここでは、私が実際に使用した5つの優れたツールを順不同でご紹介します。 グレイログ2011年にドイツで設立されたGraylogは、現在、オープンソースツールと商用ソリューションの両方として提供されています。Graylogは、複数のサーバーやエンドポイントからのデータストリームを受け入れ、その情報を迅速に閲覧または分析できる集中型ログ管理システムとして設計されています。 Graylogのスクリーンショット Graylogは、そのスケーラビリティの高さから、システム管理者の間で高い評価を得ています。多くのWebプロジェクトは小規模に始まりますが、飛躍的に成長する可能性があります。Graylogは、バックエンドサービスのネットワーク全体で負荷を分散し、1日に数テラバイトのログデータを処理できます。 IT管理者にとって、Graylogのフロントエンドインターフェースは使いやすく、かつ強力です。Graylogはダッシュボードのコンセプトに基づいて構築されており、最も重要と思われる指標やデータソースを選択し、一定期間の傾向を素早く確認できます。 セキュリティやパフォーマンスに関するインシデントが発生した場合、IT管理者は可能な限り症状に基づいて根本原因を追跡したいと考えています。Graylogの検索機能はこれを容易にします。フォールトトレランス機能が組み込まれており、マルチスレッド検索を実行できるため、複数の潜在的な脅威を同時に分析できます。 ナギオス1999年に誕生し、当初は一人の開発者によって開発されたNagiosは、ログデータ管理のための最も信頼性の高いオープンソースツールの一つへと進化しました。現在のバージョンのNagiosは、Microsoft Windows、Linux、またはUnixで動作するサーバーと統合できます。 ナギオスコア 主力製品は、データ収集を簡素化し、システム管理者が情報にアクセスしやすくするために設計されたログサーバーです。Nagios Log Serverエンジンは、データをリアルタイムでキャプチャし、強力な検索ツールに提供します。新しいエンドポイントやアプリケーションとの統合は、組み込みのセットアップウィザードを使用して簡単に行えます。 Nagiosは、ローカルネットワークのセキュリティ監視を必要とする組織で最もよく利用されています。幅広いネットワーク関連イベントを監査し、アラート配信を自動化できます。特定の条件下では、Nagiosは事前定義されたスクリプトを実行するように設定できるため、人による介入が必要になる前に問題を解決できます。 Nagiosはネットワーク監査の一環として、ログデータをソースの地理的位置に基づいてフィルタリングします。つまり、マッピング技術を用いて包括的なダッシュボードを構築し、Webトラフィックの流れを把握することが可能です。 エラスティックスタック(ELKスタック)Elastic Stack (ELK Stack とも呼ばれる) は、大量のデータを精査し、ログ システムを理解する必要のある組織で最も人気のあるオープン ソース ツールの 1 つです (私自身のお気に入りの 1 つでもあります)。
ELKスタック 主な製品は、Elasticsearch、Kibana、Logstash の 3 つの個別の製品で構成されています。
ELKスタックのユニークな機能の一つは、WordPressオープンソースウェブサイト上に構築されたアプリケーションを監視できることです。管理ログやPHPログを追跡する多くの既成のセキュリティ監査ログツールと比較して、ELKスタックはウェブサーバーとデータベースのログをフィルタリングできます。 ログの追跡とデータベース管理の不備は、ウェブサイトのパフォーマンス低下の最も一般的な原因の一つです。データベースログを定期的に確認、最適化、クリアしないと、サイトの速度が低下するだけでなく、完全にクラッシュする可能性もあります。そのため、ELKスタックはすべてのWordPress開発者にとって優れたツールです。 ロガライズLOGalyzeはハンガリーを拠点とする組織で、システム管理者やセキュリティ専門家向けに、サーバーログを管理し、有用なデータポイントに変換するオープンソースツールを開発しています。主な製品は、個人ユーザーと商用ユーザーに無料でダウンロードできます。 ロガライズ LOGalyzeは、複数のサーバー、アプリケーション、ネットワークデバイスがSimple Object Access Protocol(SOAP)方式を使用して情報を提供できる大規模なパイプラインとして設計されています。管理者がログインしてデータセットを監視し、分析を開始できるフロントエンドインターフェースを提供します。 LOGalyzeのWebインターフェースでは、動的なレポートを作成し、Excel、PDF、その他の形式にエクスポートできます。これらのレポートは、LOGalyzeのバックエンドで管理される多次元統計に基づいて作成できます。また、サーバーやアプリケーション間のデータフィールドを統合して、パフォーマンスの傾向を特定することも可能です。 LOGalyzeは、1時間以内でインストールと設定が完了するように設計されています。法的に要求される形式で監査データを収集するための機能があらかじめ組み込まれています。例えば、LOGalyzeは様々なHIPAAレポートを簡単に作成し、組織が医療関連法規を遵守し、コンプライアンスを維持していることを確認できます。 流暢に組織のデータソースが複数の場所や環境に分散している場合、それらを可能な限り一元管理することが目標となります。そうしないと、パフォーマンスの監視やセキュリティ脅威からの防御が困難になります。 Fluentdは、完全にオープンソースの強力なデータ収集ソリューションです。完全なフロントエンドインターフェースを提供するのではなく、様々なパイプラインを整理するための収集レイヤーとして機能します。Fluentdは世界最大規模の企業で利用されていますが、小規模な組織にも導入可能です。 Fluentdアーキテクチャ Fluentd の最大の利点は、今日最も人気のあるテクノロジーツールとの互換性です。例えば、Fluentd を使えば、Web サーバー(Apache など)、スマートデバイスセンサー、MongoDB の動的レコードなどからデータを収集できます。これらのデータをどのように処理するかは、完全にあなた次第です。 FluentdはJSONデータ形式をベースにしており、開発者によって作成された500以上のプラグインで使用できます。これにより、ログデータを他のアプリケーションに拡張し、最小限の手動操作でより詳細な分析を行うことができます。 結論はセキュリティ、政府コンプライアンス、生産性指標のためにアクティビティログをまだ活用していない場合は、今すぐ変更を始めましょう。イントラネットを含む、様々な環境やプラットフォームで動作するプラグインが数多くあります。深刻なインシデントが発生するまで待つことなく、ログの維持と監視に積極的に取り組みましょう。 |
