サーバーのアクセスログを完全に取得をする手段は? - ITコンサルティング - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のQ&AランキングRSS

対象:ITコンサルティング

サーバーのアクセスログを完全に取得をする手段は?

法人・ビジネス ITコンサルティング 2008/06/12 15:13

弊社では、05年頃に20万円ほどの予算で、UNIXのファイルサーバーを社内に設置し、20台ほどのクライアントマシンでファイルの共有をしています。近く、内部統制の一環としてサーバーの監視を強化する事を考えていますが、サーバーがあまり高性能で無いためパケットキャプチャ型の監視ソフトを導入し、負荷をかけない監視をしようと思っています。しかしパケットキャプチャ型では、アクセスログが100%取得されないため、データベースへの負荷が若干かかってでも、メモリ参照型の監視ソフトが良いという話も聞きます。最適な手段としてどのような方法が考えられるでしょうか。

※この質問は、ユーザーの方から事前にいただいたものを、専門家プロファイル が編集して掲載しています。

All About ProFileさん

回答:2件

岡本 興一

岡本 興一
ITコンサルタント

- good

どの程度のコストで、どこまでのログをとるか?

2008/06/13 09:44 詳細リンク

UNIXのファイルサーバを20万円程度で・・とありますので、FreeBSD や Linux などの PC-Unix に samba を導入して構築されたのかと思います。

samba で構築されているのであれば、ログレベルの設定によってある程度の情報を記録できます。
現在のサーバスペックによりますが、ログ出力でマシンパワーを要するのは、ディスクとのアクセスになります。高速に読み書きできるディスクにログ保存できるのであれば、アクセスするユーザー数が多くなければ、レスポンス低下は大きくないはずです。

なお、sambaでコントロールしていない情報が必用な場合は、ログ取得方法を変えなければなりません。

その場合、クライアントにエージェントソフトを導入する手法が最も簡単な方法と思いますが、商用ソフトが必用となるケースが大半と思いますので、コストに折り合いがつくか?が問題になるえでしょう。

ネットワークキャプチャ方式の場合、サーバへのレスポンス低下は防ぐことができます。
しかし、ポートミラーリングハブは、製品によっては、全てのパケットをミラーリングできるとは限りませんので、ステルス型のマシンをネットワークの間に挟み、キャプチャする方が確実です。
この場合、中継マシンにかかるコスト、キャプチャデータの解析ソフトのコスト等は、サーバ構築費用以上になってくるのでは?と考えます。

また、様々な詳細データを記録するのであれば、アクセスログの容量は膨大になりますから、ログ保管用のディスクも、かなり大きな物が必用となります。
ログの保管期間によっても、データの容量は大きく異なります。

以上、一般論として、推測を元にしたコメントです。
もう少し情報を頂戴できれば、より具体的なご回答ができるかと思います。


ご参考になれば幸いです。


集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一

質問やお悩みは解決しましたか?解決していなければ...

※あなたの疑問に専門家が回答します。質問の投稿と閲覧は全て無料です。


取得するログのレベルと運用の検討を。

2008/06/16 01:58 詳細リンク

**ログ取得の製品は、製品都合が発生しますので。
採用する製品や手法により、必ずその製品の都合が発生してしまいます。サーバに対する負荷についても、製品により差が大きく出てきます。もし検討が可能であれば、手法の検討は最後して、ぞの前提となる項目を検討していくことが重要です。

**目的と内容と運用を。
「内部統制」といっても、一本化された厳密なルールがあるわけではなく、お客様個々の状況により、当然その捉え方や目的は変わります。

・取得する目的の明確化
「メールの送受信ログはすべて取る」「ログイン、ログアウト履歴だけとる」など、例としては簡単に書いてしまいましたが、ログ取得の目的を明確する必要があります。

・目的にそったログ設計の検討
その目的に応じて必要となるログは何なのか?を具体化と設計が必要です。この時点で、既存のファイルサーバの方法そのものを変更する可能性すらあるかも知れません。

・ログ設計に対応できる手法製品の検討
そして、設計におうじて採用できる製品や手法の検討です。実例として、製品やOSの機能ではカバーできず、アプリケーションを作った例もあります。逆に、単にフルバックアップで済んでいる例もあります。

・運用方法や課題事項の検討
最後の取得方法が決まったその運用と課題事項です。保存はどこにいつまで行うのか。領域は足りるのか。取得にかかる時間は問題ないのか。コスト面の課題から、割愛した要件をどうしていくのか。などを最後につめていくことも重要です。

実際の環境がわかりませんでしたので、おおまかな例ですが、製品から検討に入ると結果として非効率になるケースがありますので、留意ください。

(現在のポイント:-pt このQ&Aは、役に立った!

このQ&Aに類似したQ&A

沈黙する社内SNSを活性化させる方法は? 専門家プロファイルさん  2009-04-16 14:58 回答8件
ITやシステムの導入を、スムーズに進める方法は? 専門家プロファイルさん  2009-02-12 19:21 回答4件
フリーのASPツールはどこまで導入してよいか 専門家プロファイルさん  2008-06-26 11:52 回答7件
機能要望やバグ報告の有効な管理方法は? 専門家プロファイルさん  2008-03-28 14:01 回答4件
自社サーバーかレンタルか ruukuさん  2009-07-28 12:11 回答5件
専門家に質問する

タイトル必須

(全角30文字)

質問内容必須

(全角1000文字)

カテゴリ必須

ご注意ください

[1]この内容はサイト上に公開されます。

  • ご質問の内容は、回答がついた時点でサイト上に公開されます。
  • 個人や企業を特定できる情報や、他人の権利を侵害するような情報は記載しないでください。

[2]質問には回答がつかないことがあります。

  • 質問の内容や専門家の状況により、回答に時間がかかる場合があります。
気になるキーワードを入力して、必要な情報を検索してください。

表示中のコンテンツに関連する専門家サービスランキング

西野 公啓

株式会社ニシノ・アイティ・オフィス

西野 公啓

(ITコンサルタント)

田中 紳詞

株式会社Exciter

田中 紳詞

(経営コンサルタント/ITコンサルタント)

田中 紳詞

株式会社Exciter

田中 紳詞

(経営コンサルタント/ITコンサルタント)