IISのログ解析(収集/保管/分析)を今すぐ実現する方法

Windowsイベントログ・Syslog対応 ログ管理ソフト

ManageEngine > ManageEngine > イベントログ・syslog対応ログ管理ソフト > 機能 > ログ管理 > IISのログ解析(収集/保管/分析)を今すぐ実現する方法

IISにおけるWeb/FTPサーバーのログ解析とは?

Microsoft社が提供するWebサーバー、IIS(Internet Information Services) は、WebサーバーやFTPサーバーの機能を提供しています。IISににおけるWebサービス・FTPサービスで発生した様々な事象、たとえばユーザーによるアクセスの記録や、Webページの表示エラー、権限のないファイルへのアクセス試行などは、イベントログに記録されます。

こうした記録はシステムの安定運用を妨げるような問題が発生したときに役立つだけでなく、さまざまなセキュリティ脅威が存在する現代において、WebサービスやFTPサービスの安全を確保するためにも重要です。IISのログは実際にIISがインストールされたサーバーに記録されていますが、複数のIISがある環境や、IIS以外のWebサービス・FTPサービスが混在した環境においては、すべてのログを一元管理できることは管理者にとって大きな助けとなります。

また、ログを記録するだけでなく、確認したいログを素早く検索できることや、傾向を確認できることも重要です。さらにWebサーバーやFTPサーバー以外にも、管理すべきログは数多く存在します。アプリケーションやサービスの種類を問わず、様々なログを一元管理できるツールの需要は、情報システムの複雑化とともにますます需要を増しているといえるでしょう。

ポイントは保管とトレンド把握の両立!IISログ解析ツールの条件

WebサーバーやFTPサーバーのログ管理において、どのような機能が求められるでしょうか。

Webアプリケーションのログを管理において、ログの保管・蓄積だけでなく、ログの内容の傾向を確認すること、つまりトレンドを把握することも重要となります。

たとえば、「ユーザー認証の成功・失敗」「HTTPリクエストの内容」「タイムアウト」といったログをリアルタイムに把握できれば、問題が発生した際にもすぐに対応することがができ、サービスレベルやシステム信頼性の向上につながります。FTPサービスにおいても同様に、ユーザーのアクセス傾向を確認できることにより、セキュリティ脅威の検出や、サービス品質の確認が可能となります。IISのログ管理においては、リアルタイムにトレンドを把握できる機能を持つツールを選定することが、効果的なログ管理を実現するための大切な要素であるといえるでしょう。

今すぐ使えるIISログ解析ツール

ManageEningeが提供する統合ログ管理ツール「EventLog Analyzer」は、IIS上のWebサービスやFTPサービスのログ収集・管理を簡単に実現できる便利なソフトウェアです。ログ自動収集、保管、圧縮機能はもちろんのこと、Webサービスで発生する様々なログメッセージをグラフィカルに確認することができます。また、サーバーを標的とした攻撃の痕跡をログから検知し、管理者へ通知することもできます。

無料で使えます[機能制限なし]

ダウンロードはこちら 概要資料はこちら

IISログ解析機能

IISサーバーを監視

EventLog Analyzerは、Microsoft Internet Information Services (IIS) のサーバーログを収集/分析します。IIS WebサーバーおよびIIS FTPサーバーのログをレポート化することで、ログ管理にかかる工数を削減します。

  • IIS Webサーバー/IIS FTPサーバーのログを収集/分析します
  • ログはスケジュールを設定して定期的に取り込む事が可能です
  • 「アカウントの変更」「エラーコードの表示」「ファイルのアップロード/ダウンロード」等、サーバーに関するアクティビティをレポート化します
  • ログオン/ログオフのようなアクティビティをレポート化します
  • アラート通知の設定を行なえます

IIS Webサーバーのログ分析

EventLog Analyzerは、IIS Webサーバーのログを収集/分析し、エラーレポートや、攻撃レポートとして表示します。以下、レポートの例となります。
※関連資料「Microsoft IIS監視 サンプルレポート」にて実際のレポート画面をご確認いただけます

エラーレポート

「ユーザー認証の失敗」「HTTPのバッドリクエスト」「エンティティが大き過ぎるHTTPリクエスト」「ゲートウェイのタイムアウト」等、Webサイト上で発生するエラーを分かり易く表示します。また、「サーバーにアクセスしているトップユーザー」等のトレンド情報を表示する事も可能です。

攻撃レポート

「SQLインジェクション」 「 DDoS攻撃」等、IIS Webサーバーを標的とした攻撃情報をレポートとして表示します。また、このような攻撃がWebサーバーに対して行われた際に、アラート通知を行なうように設定できます。

IIS FTPサーバーのログ分析

EventLog AnalyzerはIIS W3C FTPサーバーのログを収集し、「重要なログオン」「ファイルのダウンロード」「セキュリティデータの交換」「コマンドのバッドシークエンス」等の情報をレポート化します。ダッシュボードの画面からドリルダウンでより詳細なログ情報を確認する事も可能です。

無料で使えます[機能制限なし]

ダウンロードはこちら 概要資料はこちら