ログ適用処理機能(主な機能)

  1. セキュリティ対策のセキュアヴェイルTOP
  2. 製品・サービス
  3. ログ・ログ管理分析のLogStare®(ログステア)
  4. ログ適用処理機能

あらゆるログに対応する解析機能 ULP(Universal Log Parser)

常にログが人間にとって扱いやすい記述方法で記載されているとは限りません。さらに、ログフォーマットはアプリケーションごとに異っており、フォーマットが一定でない複雑なものがあります。 分析するためには、ログの意味付けや項目付けをし、ログ内容を人間が直感的に判断できるものへと転換する必要があります。

LogStare®(ログステア)には、ULP(Universal Log Parser)というログフォーマットの解析作業を強力に支援するWebUIベースの機能があります。ULPは、「辞書変換、文字追加、時刻変換」など、複数の加工手法が実装されており、これらを駆使することにより、よりログを直感的に扱えるものへと変化させ、分析やレポートのアウトプットの品質を向上させます。

STEP1. ログフォーマットの定義

ログの中には、デバッグ用に出力されたものや分析情報としては不要な項目が含まれていることも多くあります。また、同じアプリケーションでも異なるフォーマットで出力される場合もあります。これらを踏まえて、まず分析したい項目をピックアップします。これをログフォーマットを定義するといいます。ログフォーマットの定義は、複数設定することが可能です。

STEP2. ログ項目の抽出

フォーマット定義に基づき、実際のログから必要なログ項目を抽出しなければなりません。一般的には、ログ項目は「, 」や「”」で区切られていますが、そのような分かりやすいログばかりではありません。同じログの中で区切り文字が複数使われていたり、区切りが無かったりする場合もあります。ULPではこのような複雑なログであっても柔軟に対応することができます。

必要なログのみ抽出

STEP3. ログ項目の加工

常にログは人間の分かりやすい情報で表示してくれるとは限りません。たとえば、「1」は成功、「0」は失敗を示していたり、省略した英字で示されていたり、そのままの状態で分析しても人間が直感的に理解することはできません。ULPでは、円滑な運用を支援するため、さまざまなログ項目の加工機能を提供しています。

時刻変換

ログ項目の中で時刻表示はきわめて重要です。なぜならすべてのアプリケーションログの唯一の共通キーになりえるからです。ULPでは、20種類以上の豊富な時刻書式のパターンを用意しています。このパターンに当てはまる書式が無い場合でも、お客様は任意に時刻書式を作成し変換することができます。

連結変換

たとえば DHCP 環境下のネットワークの場合、クライアントIPアドレスが可変になります。このため、アプリケーションログにあるIPアドレスだけではクライアントを特定することができず、常にDHCPのログファイルを参照しながら分析を行う必要があります。連結変換機能を使えば、異なるアプリケーションログからマッチングを行い、分析に必要なデータを取り出し、連結・変換させることができます。

置換・辞書変換

ログ項目の中には省略された英数字で情報が記載されていたり、特定のコードで示されていたりする場合があります。このままでは直感的に理解できないため、運用上支障がでてしまいます。人間が分かる情報へと変換させることで、円滑な運用が可能になります。

<置換の例>

「0」→ 「成功」 「1」→ 「失敗」

<辞書変換の例>

URLフィルタのカテゴリコードからカテゴリ名への辞書変換
# i-Filter Category 辞書変換ファイル
100, Webアプリケーション
101, 総合ソフトウェアダウンロード
102, 趣味・同好
103, ポータル
104, 検索エンジン

このように多くの種類がある場合は、CSVにて一括登録することができます。

その他のログ項目加工

ULPではさまざまなログ項目の加工機能を提供しています。
秒変換、サイズ変換(Mbyte→Byte)、型変換、大文字小文字変換、固定文字追加、進数変換、IPアドレス変換

STEP4. 基本サマリレポートの設定

ULPを使ってログフォーマットの解析設定が適切に行われていれば、日々運用で利用するサマリレポートを作ることはいたって簡単です。すべてWebUI上の操作で、マウスで必要な項目を設定していくだけで、オリジナルなサマリレポートを作成することができます。

システム担当者必見!

定期セキュリティセミナー

情報セキュリティセミナーを
定期的に開催!

セキュリティ対策・運用の極意、セキュリティログ分析の効果、セキュリティ機器(FortiGate、パロアルト、McAfeeなど)の特性などをお教えするセキュリティセミナー(プロシリーズ)とマイナンバー、標的型攻撃、情報漏洩など情報セキュリティの最新情報と対策を解説するセキュリティセミナー(トレンドシリーズ)を開催しています。
参加費は無料です。お気軽にご参加ください。

参加費無料

定期セキュリティセミナーについて
詳しくはこちら

電話での問い合わせ 平日 9:00~18:00

  • 東京 03-6264-7180
  • 大阪 06-6136-0020

メールでのお問い合わせ

クリック

ページの先頭へ戻る