アプリケーションログとは?
現代の情報システムでは、様々な種類のアプリケーションが動作しています。Apache, nginx, IISに代表されるWebサーバーや、Oracle, Microsoft SQL Server, MySQL, PostgreSQLに代表されるデータベースなど、多くのシステムにおいて共通で利用されているパッケージ化された商用アプリケーションやオープンソースのアプリケーションもあれば、個別に開発された独自のアプリケーションも多数存在します。
これらのアプリケーションの動作状況をアプリケーション自身がファイルに記録しているものが、アプリケーションログです。
アプリケーションログは、アプリケーションの動作状況を知るために、開発者にとっても、運用者にとっても重要な情報源となります。したがって、ログを記録しないアプリケーションは、ほとんど皆無といってもよいでしょう。
ログの形式は様々ですが、Windows上で動作するIISやSQL Serverをはじめとした商用アプリケーションの多くは、Windowsイベントログとしてアプリケーションログを記録します。UNIX系OSで多く使われているApacheやMySQLなどのアプリケーションの多くは、テキスト形式のログファイルを特定のディレクトリに記録します。
アプリケーションの動作に問題が生じたときにアプリケーションログを参照する際には、問題の原因を特定するためのログメッセージを素早く見つけることが重要です。
また、動作に問題がないときでも、セキュリティ上の脅威があればそれをいち早く検出するためにも、アプリケーションログの高度な管理は重要です。
アプリケーションログを管理する方法
アプリケーションログは、そのアプリケーションの正常な動作の記録、発生したエラーの記録、ユーザーによる予期しない操作の成功・失敗の記録など、様々な目的で参照されます。
アプリケーションによっては、正常動作を記録するログ、エラーを記録するエラーログ、セキュリティ上の懸念を記録するセキュリティログが分かれているケースもあります。
実際にアプリケーションログに記録されている内容のフォーマットは、共通の取り決めはありません。したがってアプリケーション開発者によって様々なフォーマットで記録されています。
ログファイル自体の形式も、テキスト形式もあればWindowsイベントログのようなバイナリ形式もあり、その場合はアプリケーションログを記録するアプリケーションの場合、内容を確認するための専用ツールが必要となります。
このように、多様なアプリケーションログを少ないコストで集中管理するためには、ツールの活用が不可欠ともいえるでしょう。
アプリケーションログ管理を簡単に自動化するツール
ManageEngineが提供する統合ログ管理ツール「EventLog Analyzer」は今すぐ簡単にアプリケーションログの管理を自動化できるパッケージソフトウェアです。インストール後最短10分でログ収集を開始し、可視化します。
アプリケーションログ管理機能
EventLog Analyzerは、Microsoft IIS/Oracle/DHCPなど、サポートしているサードベンダーアプリケーション独自のログを収集し、レポート化します。
システム管理者は、この機能を活用してユーザーの異常行動の特定や、アプリケーションのクラッシュを確認することが可能です。また、「アラート通知機能」を使用することで、障害発生時に迅速に検知することができます。
IIS W3C Webサーバーログ
IIS Webサーバーで発生しているHTTPエラーやセキュリティ攻撃、悪意のあるURLリクエストを可視化します。また、SQLインジェクション攻撃やDDoS攻撃、IISサーバーを標的とするクロスサイト・スクリプティング攻撃に関するリアルタイムのアラートを提供します。
IIS W3C FTP Webサーバーログ
IIS FTPアプリケーションサーバーのログを収集し、サーバーへのアクセスやファイルのアップロード/ダウンロード、ファイル転送履歴を可視化します。また、「ダウンロードの失敗」や「重大なファイルの転送」に関するアラートを設定することも可能です。
MS SQLサーバーログ
MS SQLサーバーで発生したログオン活動やデータベースへの変更を可視化します。また、EventLog Analyzerには、MSSQLサーバーの自動ディスカバリー機能が備わっており、数クリックで監視に必要な設定を行うことが可能です。
Apacheウェブサーバーログ
Apacheのアクセスログを収集し、クライアントからWebサーバーに送られたリクエスト処理を監視します。処理されたリクエストや、クライアントエラー/サーバーエラーに関するリクエスト、リダイレクトされたリクエスト等を可視化します。
Oracleログ
Oracleログの定義済みレポートにより、データベースに対する変更などを簡単に可視化することが可能です
>> Oracleログ監査機能の詳細はこちら
>> 製品資料「ORACLE / MSSQL のデータベース監視」のダウンロードはこちら
DHCPログ
DHCPサーバーから生成されたログを収集して、上位MACアドレスやゲートウェイサーバー、拒否された応答等を可視化します。