プロキシログを使った勤怠管理法ゼロから分かるログ活用術(4)(1/2 ページ)

前回はプロキシサーバの構造や仕組みなどを解説した。今回はそのプロキシサーバのログを使って、実際に何ができるのか説明していく

» 2005年02月05日 12時00分 公開
[林 和洋(セキュアヴェイル), 三木 亮二(セキュアヴェイル),@IT]

はじめに

 前回はWebプロキシの役割とプロキシログ取得の必要性を中心に見てきました。今回はWebプロキシのログをどのように使えばよいのかを見ていくことにします。

ログ分析の前提知識

 まず一般的なWebプロキシログから得られる情報を整理しておきます。

項目 説明
日時 PCからWebプロキシを使って外部Webサーバにアクセスした日付と時間
接続時間 PCが外部Webサーバと通信を行っていた時間
接続元PC 外部Webに接続していたPCのアドレス
接続結果 外部Webへのアクセスが成功したのか失敗したのか
転送データ量 外部Webサーバからダウンロードしたデータ量
アクセス方法 Webサーバからデータをダウンロードしたのか、アップロードしたのか
外部Webサーバ アクセスしようとした外部WebサーバのURL(http://www.xxxx.com等)
データタイプ ダウンロード(アップロード)したデータのタイプ

 Webプロキシの製品ごとに取得可能なログ情報は異なりますが、上記に示すデータはほぼすべてのプロキシログに含まれています。なお、前回の「Webの閲覧」の項でも説明しましたように、ブラウザが1つのWebページにアクセスするたびに、裏で複数のセッションが同時に張られ、それに伴って上記のログが複数出力されることを忘れないようにしてください。

システム管理部門としてのニーズ

 最近はシステムのセキュリティ確保に重点が置かれるようになり、「必要なときにシステムが使用可能であること(可用性)」「許可された者以外にはデータを開示しないこと(機密性)」「システム上のデータが完全で正確であること(完全性)」が求められています。

 特にシステム管理を主業務とする部門にとっては、これらのセキュリティ確保は大きな課題であるといって間違いはありません。ここではプロキシ経由のWebアクセスに限定した場合の、可用性と機密性および完全性に関して、システム管理部門としてどのようにプロキシログを使えばよいかといった観点から話を進めます。

可用性について

 エンドユーザーにとってはいつでも自由にWebアクセスが行えることが理想です。しかしシステム管理部門にとっては、定期的なメンテナンス時間の確保や保守要員のアサインなどを考えると、ある程度は可用性を犠牲にする必要があります。この両者の妥協点を探るためにプロキシのログを利用することができます。

 一例として、弊社の2004年11月のプロキシログを日付別に集計したものを以下に示します。この集計はログ項目の内の「日時」データを使うことで可能です。

 これを見る限り、月半ばの土日(11/13、11/14)がほかに比べてアクセスが比較的少なく、月初めにアクセスのピークがあることが分かります。

 また同月のログを時間帯別に集計したものを以下に示します。

 23〜1時の間は、アクセスが比較的落ち着いていることが分かります。2時と5時ごろにアクセスが増えていますが、多くの場合はウイルスのパターンアップデートやパッチデータのダウンロードによるものです。この例は11月分のみですが、ほかの月を調べてみてもほぼ同様な傾向を示しています。

 以上のことより、メンテナンス時間としては、月半ばの土日の夜間23〜1時ごろにかけてが最も適した時間帯と考えることができます(これはあくまで一般論であり、業務によっては上記時間帯が不適切なこともあり得ます)。

 また可用性の1つであるレスポンスの確保を考える場合、エンドユーザーとしてはピーク時に合わせて回線容量やプロキシサーバの能力を決めることが最も望ましいといえます。しかしながら、予算の限られたシステム管理部門にとってはオフピーク時のリソースの無駄を考えると、なるべく平均的に使える能力を持った機器や回線の方が、システム全体の有効利用という観点から望ましいといえます。

 上記の例の場合、必要な能力を持った機器や回線を選定する際には、月〜金曜日の9〜12時および13〜17時の回線使用量やプロキシサーバのCPU、メモリ、ディスク等の使用量データを基にしてキャパシティプラニングを行うことがベターといえます。時間帯別のグラフに見られる12時と18時のピークを避けた理由としては、該当時間帯が昼休みもしくは業務時間外であり、あえてレスポンスを確保する必要性に乏しいと思われるためです。

 ほかの方法としては帯域制御装置を導入し、回線使用の大半を占めるWebアクセス等は使用可能な回線速度に制限を設けるといったことが考えられます。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ