ログの重要性について

お世話になります。
ログって本当に重要なのでしょうか？
いろいろなログに目を通していますが、
本当にこの作業が重要なのか疑問がわいてきました。
全てのログに目を通すのに１時間ぐらいかかるのですが
毎日確認すべきものなのでしょうか？
最近、疑問に思っています。

みなさんはログに対してどうお考えですか？
教えてください。

No.2 ベストアンサー 回答者： galluda 回答日時： 2006/08/20 14:51

がると申します。

ネットワークエンジニアとかセキュリティエンジニアとかやってます。
少なくとも業務サーバにおいて、ログは必須ですしきわめて重要です。
昨今話題に出やすい「セキュアOS」で、ログの改竄への対応がひとつの重要な要素として取り上げられているあたりからも…と思うのですがいかがでしょうか？

さて。
確かにログは重要ではありますが、「人間が目を通す必要性」があるかどうかについてはかなり疑問です。
お使いのOSがわからないのですが、少なくともUNIX系であれば、自動でチェックできるツールには事欠かないかと思います。

毎日1hですと工数的にもちょっと過剰な気がしますし(まぁサーバ台数にもよるのですが)。
自動化について考慮されてみるのもよろしいかと思われます。

この回答へのお礼

はじめまして、がるさん。
お返事ありがとうございます。

この質問をしたときにぼーっとしていて
自分が思ったことを誤って質問に書いてしまいました。
正確にお伝え出来ず、深くお詫びし訂正致します。

ログは重要だと思います。
怪しいログが出力されればそこから危険性を計ることだって
できますし、ログがあればサーバーで何がおきたのかよくわかります。
ですから運営に不可欠といってもいいと思います。

ただ、そのログに目を通すことに時間がかかって結構骨の折れる作業なんですよね。ですから、単位時間の生産効率をあげるため必然的に他の作業にかからざるを得ない。そういう意味で相対的に重要度が低くなる。でもログの確認は重要ですから、、、どうしようかな？皆様はどうされているのかな？とお聞きした次第なんです。

自動でチェックできるツールってあったんですね（涙）
早速遣わさせていただきます。

お礼日時：2006/08/21 01:06

No.4 回答者： galluda 回答日時： 2006/08/21 12:09

がるです。

なるほど背景は理解いたしました(笑
具体的なツール名ですと、例えば
snort
swatch
Tripwire
あたりが上げられるでしょうか？
それぞれに相応の癖とかがあるので、googleあたりでざっくりとお調べになるとよろしいかと思われます。
上述以外で探すようであれば、
log 監視 Linux
あたりのキーワードが有効かと。

以上、補足説明でした～。

この回答へのお礼

ありがとうございます。助かります。
swatchいいですよね。
これはまさに私に必要なツールですよね。
Tripwireは安定稼動にはいってから使用したいと思います。
ご親切にありがとうございました。

お礼日時：2006/08/29 15:42

No.3 回答者： moritan2 回答日時： 2006/08/20 14:52

linuxの管理をやっていますが、端からログに目をとおすなんてやってたら、時間がいくらあってもたりません。

ログ監視ツールでログに特定の文字列が吐き出されたらメールを発信するようにしています。あと、なにか不具合がおこった時くらいですね。

この回答へのお礼

そんな便利なツールがあったんですね。
どおりで・・・orz なえました。

お礼日時：2006/08/21 00:49

No.1 回答者： fallen_angel 回答日時： 2006/08/20 14:03

僕もログの管理には悩んでいます。

（１）何の為にログを残すか
（２）様々な情報の中で、どのログを残すか
（３）どれ位の期間ログを残すか
（４）残したログをどのように可視化するか

　ログを残す機器（特にサーバー）の目的により内容が変わると思います。
　最近の企業では、サーバに格納されたデータのアクセスログなどの監視が多いでしょうかね。

この回答へのお礼

お返事ありがとうございます。
私は自宅サーバーを運営しているのですが
不正アクセスを監視するためログをとっています。

お礼日時：2006/08/21 01:12