企業のシステムやインフラの運用と管理業務を請け負うネットワークSIerでは、運用を担当する企業への定期的な状況報告としてレポートを作成することも多いでしょう。
その中でもとりわけ負荷が高いのが、ファイアウォールログやプロキシログ、アクセスログなどのログ解析ではないでしょうか。
ここでは、「プロキシログの解析に時間が掛かる」という課題を例に、現状と問題点、解決策を探ります。
お客様にプロキシ解析とレポート提出が求められている。その工数は……
お客様から、管理しているプロキシを通過する通信の接続元を特定して定期的にレポート化することを依頼されています。そのため、現在ではログ管理サーバーと解析ツールを導入して対応しています。
プロキシログの解析に必要となる作業は、
- 対象となる期間のログファイルを収集
- ログを解析し、必要な情報の洗い出し
- レポートにまとめる
などとなります。
先月比や前年同月比などの比較のために過去のログを参照する場合には、大抵の場合アーカイブ化して保存されているため、アーカイブデータを戻してから解析するなどの手間がかかります。
上記の作業にはかなりの時間を要するため、レポート作成に掛かる工数は運用全体から見ても決して少ないとは言えない割合となっていました。
今後発生するであろう他のレポート作成依頼や追加のサービス開発のためにも、ログ解析とレポート作成の工数を削減し、効率化することが望まれています。
ツールの使い分けでタイムラグや属人化が発生!?
一見ツールを用いて効率的なログ解析体制が整えられているように見えますが、ここには1つの落とし穴がありました。
レポートするべき対象の期間に該当するログを収集するツールと、そのログを閲覧・解析するためのツールは、それぞれ別のものを使用していたのです。
ログ収集のためのバッチ処理を実行し、完了後に収集されたログを閲覧・解析用のツールにインポートし、インポート完了を待ってから解析作業をするという順番になるため、各作業の間にはそれぞれタイムラグが発生していました。
また、ログ解析のツールには操作に慣れが必要で、属人的な運用となっていました。
ログ解析の"無駄"を削減するには?
これらの問題を解決するには、まずログ収集と解析が1つのコンソールから行えるツールを使用すると良いでしょう。
ログを収集するツールからの解析ツールへ移動させる手間が発生しないため、本来のログ解析作業以外に時間を取られることがなくなります。
また、属人的な運用にしないためには、画面操作が直感的でわかりやすく、かつログの解析結果もすぐに把握できるように可視化するツールを用いることが望ましいと言えます。
効率的なプロキシログの解析・保管には
「ManageEngine Firewall Analyzer」
