デージーネット、オープンソースの統合ログ管理ツール Graylogの日本語マニュアルを無償公開 IoT時代のセキュリティログ管理
[18/02/22]
提供元:@Press
提供元:@Press
株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、統合ログ管理のオープンソース「Graylog」の日本語マニュアルを2018年2月22日(木)に無償公開しました。
Graylogは、各種デバイスやソフトウェアから出力される、大量かつ多種多様なログやデータを集中管理し高速な検索やグラフ化をすることができるオープンソースソフトウェアです。
画像1: https://www.atpress.ne.jp/releases/150158/LL_img_150158_1.png
【グラフ画面例】
Graylog利用マニュアル【日本語版】
https://www.designet.co.jp/ossinfo/graylog/manual/
■注目されるIoTデバイスのセキュリティログ
近年、サイバー攻撃や個人情報保護の観点からセキュリティログに対する注目度が高まっています。ログとは、デバイスやシステム、ネットワークなどの利用状況や操作履歴に関するデータのことです。
特にIoTの分野では、コネクテッドデバイスが増えるにつれて、セキュリティ対策の重要度も注目度も高くなってきました。万が一攻撃を受けた場合には、そのことにいち早く気づき、対処することが必要になります。そのために重要なのがログです。こうしたことから、企業の情報システム部門では、ログを適切に管理することが今まで以上に重要になってきました。
■ログ管理のさまざまな課題
ログを管理する上では、以下のような課題があります。
・さまざまな機器のログを集約する
企業で管理する機器は、サーバ・PC・IoTデバイスなど何十台、何百台といった規模になります。ログ管理では、それらの機器から出力されるログを一つに集約し、解析しやすくしておく必要があります。また、ログは機器やアプリケーションによって、さまざまなデータ形式で出力されます。ログの収集では、それぞれの形式に対応しなければなりません。
・集約した大量データを高速に検索する
ログを活用するためには、集約したデータを閲覧したり、データの中から特定のキーワードが入った行を抽出したりといった検索機能が必要です。しかし、データが膨大になると検索スピードが課題になってきます。
・データを活用できる状態にする
従来のログは、一行のテキストに複数の情報が含まれています。そのため、特定のキーワードで検索しただけでは、不要な情報が多い場合があります。また、ログの件数や特定のキーワードの出現数などから正常か異常かの判断ができるようにしておく必要があります。
■Graylogの特長
Graylogは、上記の課題を解決できるオープンソースソフトウェアです。ログやデータの管理・参照・高速検索・可視化を行うことができます。また、設定はWEBインタフェースから容易に行うことが可能です。Graylogには、以下の特長があります。
・分かりやすいWEBインタフェース
Graylogでは、システム管理をWEBインタフェースから行うことができます。ログやデータの収集・解析・保管する設定や、ログを扱う場合のローテーションなど、管理に必要な設定をWEBインタフェースから行います。さらに、検索や解析結果の表示も画面で確認することができ、グラフィカルにデータを見ることができます。
・IoT/ビッグデータに対応
Graylogは、大量のデータを高速に検索することができます。ログやデータの保管や検索にビッグデータ解析などで活用される全文検索エンジンを利用し高速検索を実現しています。また、収集したログを解析して保管することで、さらに高速にログの検索と表示を行うことができます。
・多くの形式に対応したログ収集機能
Graylogでは、IoTデバイスやサーバから出力されるログやデータを集約し、集中管理することが可能です。さまざまなログの形式に柔軟に対応できるため、企業で利用される多くの機器からデータを収集することができます。
・ログデータの可視化
Graylogを利用するとログやデータを可視化することができます。例えば、WEBサイトのアクセスログから、レスポンスタイムのグラフを作り、遅延が発生していないか確認するといった使い方を実現します。また、Graylogでは、情報をフィールドに分解し管理するため、ログやデータの一部を切り出して集計することも可能です。このように、データの件数や、キーワードの出現数などのグラフやランキングを作成することでデータ分析に役立てます。その他に、キーワードを監視しアラートを送信することができます。
こうしたGraylogの機能を利用することで、大量のデータの解析や分析を行い、データを有効に活用することができます。例えば、セキュリティログの管理では、異常が発生した際に素早く気づき対応することが可能になります。
Graylogはオープンソースのため無償で公開されていますが、WEBインタフェースが日本語化されていないという課題がありました。そのため、デージーネットでは、Graylogの日本語操作マニュアルを作成し、サイト上で無償公開しました。
■デージーネットのサービス
1. システムの構築
デージーネットでは、Graylogを使用したログやデータの管理サーバの提案・構築を行っています。データ管理サーバは、大量のデータを解析しデータの有効活用をバックアップするツールです。デージーネットで構築したGraylogには、独自パッチが適用され、必要な時にすぐに日本語マニュアルが利用できるようになっています。
2. 導入後支援サービス
デージーネットでGraylogを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
■参考情報
・Graylog紹介「OSSの統合ログ管理・監視ソフトGraylog」
https://www.designet.co.jp/ossinfo/graylog/
・Graylog利用マニュアル【日本語版】
https://www.designet.co.jp/ossinfo/graylog/manual/
・Graylog調査報告書
https://www.designet.co.jp/download/#Graylog
・Graylogによるセキュリティログ管理サーバ
https://www.designet.co.jp/system/oss.php?category=bigdata-iot&id=3&oss=graylog
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
■お問い合わせ先
https://www.designet.co.jp/contact/
Graylogは、各種デバイスやソフトウェアから出力される、大量かつ多種多様なログやデータを集中管理し高速な検索やグラフ化をすることができるオープンソースソフトウェアです。
画像1: https://www.atpress.ne.jp/releases/150158/LL_img_150158_1.png
【グラフ画面例】
Graylog利用マニュアル【日本語版】
https://www.designet.co.jp/ossinfo/graylog/manual/
■注目されるIoTデバイスのセキュリティログ
近年、サイバー攻撃や個人情報保護の観点からセキュリティログに対する注目度が高まっています。ログとは、デバイスやシステム、ネットワークなどの利用状況や操作履歴に関するデータのことです。
特にIoTの分野では、コネクテッドデバイスが増えるにつれて、セキュリティ対策の重要度も注目度も高くなってきました。万が一攻撃を受けた場合には、そのことにいち早く気づき、対処することが必要になります。そのために重要なのがログです。こうしたことから、企業の情報システム部門では、ログを適切に管理することが今まで以上に重要になってきました。
■ログ管理のさまざまな課題
ログを管理する上では、以下のような課題があります。
・さまざまな機器のログを集約する
企業で管理する機器は、サーバ・PC・IoTデバイスなど何十台、何百台といった規模になります。ログ管理では、それらの機器から出力されるログを一つに集約し、解析しやすくしておく必要があります。また、ログは機器やアプリケーションによって、さまざまなデータ形式で出力されます。ログの収集では、それぞれの形式に対応しなければなりません。
・集約した大量データを高速に検索する
ログを活用するためには、集約したデータを閲覧したり、データの中から特定のキーワードが入った行を抽出したりといった検索機能が必要です。しかし、データが膨大になると検索スピードが課題になってきます。
・データを活用できる状態にする
従来のログは、一行のテキストに複数の情報が含まれています。そのため、特定のキーワードで検索しただけでは、不要な情報が多い場合があります。また、ログの件数や特定のキーワードの出現数などから正常か異常かの判断ができるようにしておく必要があります。
■Graylogの特長
Graylogは、上記の課題を解決できるオープンソースソフトウェアです。ログやデータの管理・参照・高速検索・可視化を行うことができます。また、設定はWEBインタフェースから容易に行うことが可能です。Graylogには、以下の特長があります。
・分かりやすいWEBインタフェース
Graylogでは、システム管理をWEBインタフェースから行うことができます。ログやデータの収集・解析・保管する設定や、ログを扱う場合のローテーションなど、管理に必要な設定をWEBインタフェースから行います。さらに、検索や解析結果の表示も画面で確認することができ、グラフィカルにデータを見ることができます。
・IoT/ビッグデータに対応
Graylogは、大量のデータを高速に検索することができます。ログやデータの保管や検索にビッグデータ解析などで活用される全文検索エンジンを利用し高速検索を実現しています。また、収集したログを解析して保管することで、さらに高速にログの検索と表示を行うことができます。
・多くの形式に対応したログ収集機能
Graylogでは、IoTデバイスやサーバから出力されるログやデータを集約し、集中管理することが可能です。さまざまなログの形式に柔軟に対応できるため、企業で利用される多くの機器からデータを収集することができます。
・ログデータの可視化
Graylogを利用するとログやデータを可視化することができます。例えば、WEBサイトのアクセスログから、レスポンスタイムのグラフを作り、遅延が発生していないか確認するといった使い方を実現します。また、Graylogでは、情報をフィールドに分解し管理するため、ログやデータの一部を切り出して集計することも可能です。このように、データの件数や、キーワードの出現数などのグラフやランキングを作成することでデータ分析に役立てます。その他に、キーワードを監視しアラートを送信することができます。
こうしたGraylogの機能を利用することで、大量のデータの解析や分析を行い、データを有効に活用することができます。例えば、セキュリティログの管理では、異常が発生した際に素早く気づき対応することが可能になります。
Graylogはオープンソースのため無償で公開されていますが、WEBインタフェースが日本語化されていないという課題がありました。そのため、デージーネットでは、Graylogの日本語操作マニュアルを作成し、サイト上で無償公開しました。
■デージーネットのサービス
1. システムの構築
デージーネットでは、Graylogを使用したログやデータの管理サーバの提案・構築を行っています。データ管理サーバは、大量のデータを解析しデータの有効活用をバックアップするツールです。デージーネットで構築したGraylogには、独自パッチが適用され、必要な時にすぐに日本語マニュアルが利用できるようになっています。
2. 導入後支援サービス
デージーネットでGraylogを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
■参考情報
・Graylog紹介「OSSの統合ログ管理・監視ソフトGraylog」
https://www.designet.co.jp/ossinfo/graylog/
・Graylog利用マニュアル【日本語版】
https://www.designet.co.jp/ossinfo/graylog/manual/
・Graylog調査報告書
https://www.designet.co.jp/download/#Graylog
・Graylogによるセキュリティログ管理サーバ
https://www.designet.co.jp/system/oss.php?category=bigdata-iot&id=3&oss=graylog
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
■お問い合わせ先
https://www.designet.co.jp/contact/