ログを可視化してどうするの？

ログを可視化する目的

日々蓄積されたログ・データを可視化することで、有事の際は問題の検知や共有を素早く効率的に行うことができます。ログやイベントデータを可視化・活用する例について、下記を説明します。

サイバー攻撃などの異常を検知

社会インフラや企業資産を狙った国内外からのサイバー攻撃が高度化し、国家や企業にとって大きなリスクとなっています。

しかし、サイバー攻撃は被害が拡大してから気づくという実情があり、ITシステムに侵入したサイバー攻撃の早期検知は、セキュリティ上の課題となっています。

このような課題に対してログやイベントを監視することで、異常をいち早く検知し、大きな被害が発生する前に対策を打つことが可能になります。

内部不正の検知

サイバー攻撃などの外部からの脅威だけでなく、企業内部からのリスクにも備えが必要です。

ログやイベントデータを分析し、社員の不正の予兆を検知することで、大きな不正を防止することができます。不正の原因や手段を調査し、組織のITの改善に活かすことは非常に重要です。内部不正の対策が不十分である場合は、社員にとっては不正を行うハードルが下がっている状態です。社員の行動に問題がないかは、ログやイベントデータの可視化の仕組みを使用して歯止めが可能です。

内部不正対策を行い、内部不正を見逃さない企業側の姿勢や啓もう活動が社員の意識を変え、内部不正の抑止につながります。

システムやネットワークの異常を検知

セキュリティ脅威に加え、システムダウンも企業の大きな脅威です。

企業では組織内のシステムやネットワークトラフィックの状況のリアルタイム把握と素早く正確な解析が必要不可欠です。システムやネットワーク機器から収集したログ・データを分析しグラフやチャートで可視化することにより、問題がないか一目で状況を把握することができます。

さらにIT担当者へのアラート通知を予め設定しておくことで、システム・機器の故障やトラブルの予兆に早期に気づくことができます。

---

様々なセキュリティ、システム異常検知はSolarWinds Security Event Manager（SEM）が最適です。以下にSolarWinds SEMを活用したログ可視化の具体的な運用方法を記載します。

SEMでのログ可視化

ログやイベントデータを可視化・活用するメリットについてご説明しました。次にイベントの分析・可視化を得意とする弊社取扱い製品のSolarWinds SEMのダッシュボード機能について紹介します。

ログ・イベントデータの分析・可視化

ダッシュボード画面ではリアルタイムで分析されたイベント情報を、Webブラウザの画面で集約的に閲覧できます。ダッシュボードでは、多数のウィジェットが予めプリセットされています。SEMコンソールにログインするとダッシュボード画面が表示され、SEMが自動的に分析・集計したデータを数々のウィジェットでチャート化した状態で表示されます。

ウィジェットの種類

SEM コンソールに予めプリセットされているウィジェットは、設定は不要で分析が開始し、すぐにグラフやチャートを閲覧できます。ウィジェット上でクリックすることで、イベント閲覧画面にドリルダウンし、さらにイベントの詳細を閲覧することが可能です。

プリセット済みウィジェット

SEM ダッシュボードの編集

SEMダッシュボードは自由にレイアウトできます。頻繁に閲覧するウィジェットをダッシュボード画面の目立つ位置に大きく配置するなど、カスタマイズすることで、より便利に活用できます。ウィジェットのテンプレートは約40種類あり、テンプレートを使用して簡単に新規ウィジェットの作成が可能です。ウィジェットの追加を行う場合は、ダッシュボードを編集モードにし、ツールバーの「ウィジェットの追加」ボタンをクリックします。ウィジェットの作成画面が開き、約40種類のウィジェットのテンプレートが表示されます。

テンプレートを選択しカスタマイズボタンを押すと、ウィジェットの設定画面が開きます。タイトル、グラフの種類、フィルターなど、閲覧したいグラフに変更します。

プリセットまたは作成済のウィジェットをカスタマイズする場合は、それぞれのウィジェットのメニューからウィジェットの編集ボタンをクリックし編集モード画面を開き、ウィジェットの各項目の編集を行います。

SEM ダッシュボードを編集モードでは、ウィジェットの配置変更、サイズ変更を行うこともできます。配置変更は、ウィジェットをドラッグ＆ドロップで移動します。サイズ変更は、右下の三角マークをドラッグしサイズを調整します。

以上、ログの分析・可視化を実現する機能を持つSolarWinds SEMをご紹介しました。