| 連載 | ゼロから分かるログ活用術(4) |
プロキシログを使った勤怠管理法
セキュアヴェイル
林 和洋
三木 亮二
2005/2/5
|
|
前回はプロキシサーバの構造や仕組みなどを解説した。今回はそのプロキシサーバのログを使って、実際に何ができるのか説明していく(→記事要約<Page2>へ) |
|
|
| - | はじめに |
前回はWebプロキシの役割とプロキシログ取得の必要性を中心に見てきました。今回はWebプロキシのログをどのように使えばよいのかを見ていくことにします。
| - | ログ分析の前提知識 |
まず一般的なWebプロキシログから得られる情報を整理しておきます。
| 項目 | 説明 |
| 日時 | PCからWebプロキシを使って外部Webサーバにアクセスした日付と時間 |
| 接続時間 | PCが外部Webサーバと通信を行っていた時間 |
| 接続元PC | 外部Webに接続していたPCのアドレス |
| 接続結果 | 外部Webへのアクセスが成功したのか失敗したのか |
| 転送データ量 | 外部Webサーバからダウンロードしたデータ量 |
| アクセス方法 | Webサーバからデータをダウンロードしたのか、アップロードしたのか |
| 外部Webサーバ | アクセスしようとした外部WebサーバのURL(http://www.xxxx.com等) |
| データタイプ | ダウンロード(アップロード)したデータのタイプ |
Webプロキシの製品ごとに取得可能なログ情報は異なりますが、上記に示すデータはほぼすべてのプロキシログに含まれています。なお、前回の「Webの閲覧」の項でも説明しましたように、ブラウザが1つのWebページにアクセスするたびに、裏で複数のセッションが同時に張られ、それに伴って上記のログが複数出力されることを忘れないようにしてください。
| - | システム管理部門としてのニーズ |
最近はシステムのセキュリティ確保に重点が置かれるようになり、「必要なときにシステムが使用可能であること(可用性)」「許可された者以外にはデータを開示しないこと(機密性)」「システム上のデータが完全で正確であること(完全性)」が求められています。
特にシステム管理を主業務とする部門にとっては、これらのセキュリティ確保は大きな課題であるといって間違いはありません。ここではプロキシ経由のWebアクセスに限定した場合の、可用性と機密性および完全性に関して、システム管理部門としてどのようにプロキシログを使えばよいかといった観点から話を進めます。
| - | 可用性について |
エンドユーザーにとってはいつでも自由にWebアクセスが行えることが理想です。しかしシステム管理部門にとっては、定期的なメンテナンス時間の確保や保守要員のアサインなどを考えると、ある程度は可用性を犠牲にする必要があります。この両者の妥協点を探るためにプロキシのログを利用することができます。
一例として、弊社の2004年11月のプロキシログを日付別に集計したものを以下に示します。この集計はログ項目の内の「日時」データを使うことで可能です。
 |
これを見る限り、月半ばの土日(11/13、11/14)がほかに比べてアクセスが比較的少なく、月初めにアクセスのピークがあることが分かります。
また同月のログを時間帯別に集計したものを以下に示します。
 |
23〜1時の間は、アクセスが比較的落ち着いていることが分かります。2時と5時ごろにアクセスが増えていますが、多くの場合はウイルスのパターンアップデートやパッチデータのダウンロードによるものです。この例は11月分のみですが、ほかの月を調べてみてもほぼ同様な傾向を示しています。
- - PR -
また可用性の1つであるレスポンスの確保を考える場合、エンドユーザーとしてはピーク時に合わせて回線容量やプロキシサーバの能力を決めることが最も望ましいといえます。しかしながら、予算の限られたシステム管理部門にとってはオフピーク時のリソースの無駄を考えると、なるべく平均的に使える能力を持った機器や回線の方が、システム全体の有効利用という観点から望ましいといえます。
上記の例の場合、必要な能力を持った機器や回線を選定する際には、月〜金曜日の9〜12時および13〜17時の回線使用量やプロキシサーバのCPU、メモリ、ディスク等の使用量データを基にしてキャパシティプラニングを行うことがベターといえます。時間帯別のグラフに見られる12時と18時のピークを避けた理由としては、該当時間帯が昼休みもしくは業務時間外であり、あえてレスポンスを確保する必要性に乏しいと思われるためです。
ほかの方法としては帯域制御装置を導入し、回線使用の大半を占めるWebアクセス等は使用可能な回線速度に制限を設けるといったことが考えられます。
 |
第3回へ | 1/2 |  |
|
||||
|
||||
 |
|
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
 |
操作もマニュアルも分かりやすい! ユーザー視点で開発されたPC管理ツール New! |
 |
仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
 |
情報漏えいで会社の社会的信用を失う前に @ITメールソリューションLive! in Tokyo |
 |
コスト削減・信頼性向上をまとめて満たす “高信頼Linux”を構築する方法とは? |
 |
SEの作業時間の大部分を占めるドキュメン ト作成。これを短縮するツールを紹介 |
|
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | 企業の仮想化に足りない“発想”とは? 仮想化運用管理のキモは意外なところに! New! |
| ◆ | 操作もマニュアルも分かりやすい! ユーザー視点で開発されたPC管理ツール New! |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | 深刻化する標的型攻撃への備えは万全か? Black Hat Japanで講演した村上氏に学ぶ |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | ドキュメント作成を自動化して、SEの作業 効率を大幅アップ! Visio 2007の魅力 |
求人情報
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「ITmedia」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。