オープンソースの統合ログ管理ツール Graylogの日本語マニュアルを無償公開〜IoT時代のセキュリティログ管理〜
2018年2月22日
デージーネット、オープンソースの統合ログ管理ツール
Graylogの日本語マニュアルを無償公開
IoT時代のセキュリティログ管理
2018年2月22日
株式会社デージーネット
株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、統合ログ管理のオープンソース「Graylog」の日本語マニュアルを2018年2月22日(木)に無償公開しました。Graylogは、各種デバイスやソフトウェアから出力される、大量かつ多種多様なログやデータを集中管理し高速な検索やグラフ化をすることができるオープンソースソフトウェアです。
【Graylog日本語マニュアル】
https://www.designet.co.jp/ossinfo/graylog/manual/
グラフ画面例
注目されるIoTデバイスのセキュリティログ
近年、サイバー攻撃や個人情報保護の観点からセキュリティログに対する注目度が高まっています。ログとは、デバイスやシステム、ネットワークなどの利用状況や操作履歴のデータのことです。特にIoTの分野では、コネクテッドデバイスが増えるにつれて、セキュリティ対策の重要度も注目度も高くなってきました。万が一攻撃を受けた場合には、そのことにいち早く気づき、対処することが必要になります。そのために重要なのがログです。こうしたことから、企業の情報システム部門では、ログを適切に管理することが今まで以上に重要になってきました。
ログ管理の様々な課題
ログを管理する上では、以下のような課題があります。
様々な機器のログを集約する
企業で管理する機器は、サーバ・PC・IoTデバイスなど何十台、何百台といった規模になります。ログ管理では、それらの機器から出力されるログを一つに集約し、解析しやすくしておく必要があります。また、ログは機器やアプリケーションによって、さまざまなデータ形式で出力されます。ログの収集では、それぞれの形式に対応しなければなりません。
集約した大量データを高速に検索する
ログを活用するためには、集約したデータを閲覧したり、データの中から特定のキーワードが入った行を抽出するなど検索機能が必要です。しかし、データが膨大になると検索スピードが課題になってきます。
データを活用できる状態にする
従来のログは、一行のテキストに複数の情報が含まれています。そのため、特定のキーワードで検索しただけでは、不要な情報が多い場合があります。また、ログの件数や特定のキーワードの出現数などから正常か異常かの判断ができるようにしておく必要があります。
Graylogの特長
Graylogは、上記の課題を解決できるオープンソースソフトウェアです。ログやデータの管理・参照・高速検索・可視化を行うことができます。また、設定はWEBインタフェースから容易に行うことが可能です。Graylogには、以下の特長があります。
分かりやすいWEBインタフェース
Graylogでは、システム管理をWEBインタフェースから行うことができます。ログやデータの収集・解析・保管する設定や、ログを扱う場合のローテーションなど、管理に必要な設定をWEBインタフェースから行います。さらに、検索や解析結果の表示も画面で確認することができ、グラフィカルにデータを見ることができます。
IoT/ビックデータに対応
Graylogは、大量のデータを高速に検索することができます。ログやデータの保管や検索にビッグデータ解析などで活用される全文検索エンジンを利用し高速検索を実現しています。また、収集したログを解析して保管することで、さらに高速にログの検索と表示を行うことができます。
多くの形式に対応したログ収集機能
Graylogでは、IoTデバイスやサーバから出力されるログやデータを集約し、集中管理することが可能です。様々なログの形式に柔軟に対応できるため、企業で利用される多くの機器からデータを収集することができます。
ログデータの可視化
Graylogを利用するとログやデータを可視化することができます。例えば、WEBサイトのアクセスログから、レスポンスタイムのグラフを作り、遅延が発生していないか確認するといった使い方を実現します。また、Graylogでは、情報をフィールドに分解し管理するため、ログやデータの一部を切り出して集計することも可能です。このように、データの件数や、キーワードの出現数などのグラフやランキングを作成することでデータ分析に役立てます。その他に、キーワードを監視しアラートを送信することができます。
こうしたGraylogの機能を利用することで、大量のデータの解析や分析を行い、データを有効に活用することができます。例えば、セキュリティログの管理では、異常が発生した際に素早く気付き対応することが可能になります。
Graylogはオープンソースのため無償で公開されていますが、WEBインタフェースが日本語化されていないという課題がありました。そのため、デージーネットでは、Graylogの日本語操作マニュアルを作成し、サイト上で無償公開しました。
デージーネットのサービス
1. システムの構築
デージーネットでは、Graylogを使用したログやデータの管理サーバの提案・構築を行っています。データ管理サーバは、大量のデータを解析しデータの有効活用をバックアップするツールです。デージーネットで構築したGraylogには、独自パッチが適用され、必要な時にすぐに日本語マニュアルが利用できるようになっています。
2. 導入後支援サービス
デージーネットでGraylogを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
- Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 点検とチューニング
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
- 運用サービス
- ソフトウェアのアップデート
関連情報
Graylog紹介「OSSの統合ログ管理・監視ソフトGraylog」
Graylogとは、GUIからログサーバの管理やログの参照、検査、可視化などを行うことができる統合ログ管理ソフトウェアです。また、ログ以外の各種の情報も蓄積してグラフ化したり、監視を行うこともできます。そのため、大量のデバイスを扱うIoTの分野でも活用されています。
Graylog日本語マニュアル
Graylogの画面は英語表記です。そのため、時には利用方法が分かりにくく迷うことがあります。こうした問題に対処するために、デージーネットで、独自に作成した日本語マニュアルです。
Graylog3.3日本語マニュアル
Graylogの新しいバージョン3.3をデージーネットで、独自に作成した日本語マニュアルです。
Graylogによるセキュリティログ管理サーバ事例
ISPを運営しているお客様から、セキュリティログの検索やログの管理を効率よくできないかという相談がありました。外部からの問い合わせで、IPアドレスから顧客を特定したい場合や、サーバに攻撃があった場合に、素早くログを解析し対応できるようにするためです。そこで、デージーネットからはGraylogを提案しました。
https://www.designet.co.jp/system/oss.php?category=bigdata-iot&id=3&oss=graylog
Graylog調査報告書
Graylogは、ログの収集・集計・グラフ化・アラート送信などをオールインワンで行なうことができるログ管理ツールです。本書は、Graylogでの様々なデータの収集・グラフ化の検証結果を実際の例を踏まえて解説しています。
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/