20 Mar 2023
一般的な
1.目的の明確化 : 障害発生時の原因究明、対処方法の策定、キャパシティプランニングなど
2.対象ログの選定 : 目的達成に必要なログの洗い出し
3.出力方法の定義 : ログの形式、保存場所、保存期間、取り出しやすいようにする方法など
4.システムログの設定 : ログを生成するために必要なシステムの設定
5.ログの収集と監視 : システムのログを監視するためのツールを選定
6.ログの集約
と保存 : 複数のシステムからのログを一元的に集約し、保存
7.ログの解析 : ログを解析し、問題の特定や改善点の洗い出しツールを選定
8.ログの運用 :ログ管理システム
の運用、問題の追跡と改善
2.対象ログの選定 : 目的達成に必要なログの洗い出し
3.出力方法の定義 : ログの形式、保存場所、保存期間、取り出しやすいようにする方法など
4.システムログの設定 : ログを生成するために必要なシステムの設定
5.ログの収集と監視 : システムのログを監視するためのツールを選定
6.
7.ログの解析 : ログを解析し、問題の特定や改善点の洗い出しツールを選定
8.ログの運用 :
もちろん、構築目的や環境の規模によって内容は変わってきますが、それぞれの項目を満たせる
但し、ツールに頼りすぎると、つぎはぎだらけのシステムになりかねず、安心安全な運用が難かしくなります。そのため、適材適所でツールを選定したとしても、
・ログの可用性、ログの安全性、ログの解析性を確保
・ログの保存期間を設定し、ログの量を管理
・ログの品質を確保
・ログの保存期間を設定し、ログの量を管理
・ログの品質を確保
ログの可用性を確保するために、ログが正常に収集され、保存されていることを確認し、万が一の障害発生時にログを利用できるようにします。また、ログのバックアップや復旧方法も検討し、災害発生時にもログを利用できるようにすることが重要です。
ログの安全性を確保するには、ログには重要な情報が含まれているため、ログのアクセス制限やログの暗号化などのセキュリティ対策を実施する必要があります。
そして、ログの解析性を確保するために、ログの出力先や形式を設定し、必要な情報がログに含まれるようにします。また、ログの解析に適したツールを選定し、解析しやすいようなログの構造を設計することも重要です。
ログは必要な期間だけ保存し、必要のない古いログは削除することが望ましいです。ログの保存期間を適切に設定し、古いログがサーバーのストレージを圧迫しないようにします。
ログは必要な情報を収集するために重要ですが、過剰なログはサーバーのストレージを圧迫し、ログ解析を困難にしまてしまうため、ログの収集量を適切に管理し、必要な情報を効率的に収集するようにします。
ログに不備があると、ログ解析が正確に行われず、問題の特定や改善が困難になります。ログの品質を確保するためにも、ログの形式や保存先、ログの出力先などを適切に設定する必要があります。
これらのポイントに注意して