Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ログ分析の話 / 20181207-ssmjp-logana
Search
ArctanX
December 07, 2018
Technology
0
160
ログ分析の話 / 20181207-ssmjp-logana
ssmjp 201812 (年忘れ LT 大会)での発表資料(の一部)です。
(公開用に多少手を入れています)
ArctanX
December 07, 2018
Tweet
Share
More Decks by ArctanX
See All by ArctanX
KYT の話 / 20180524-ssmjp-kyt
arctanx93
0
520
Other Decks in Technology
See All in Technology
【NoMapsTECH 2025】AI Edge Computing Workshop
akit37
0
360
「どこから読む?」コードとカルチャーに最速で馴染むための実践ガイド
zozotech
PRO
0
580
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.8k
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
pei0804
1
210
Unlocking the Power of AI Agents with LINE Bot MCP Server
linedevth
0
130
会社紹介資料 / Sansan Company Profile
sansan33
PRO
7
380k
20250913_JAWS_sysad_kobe
takuyay0ne
2
260
実践!カスタムインストラクション&スラッシュコマンド
puku0x
0
580
プラットフォーム転換期におけるGitHub Copilot活用〜Coding agentがそれを加速するか〜 / Leveraging GitHub Copilot During Platform Transition Periods
aeonpeople
1
250
Evolución del razonamiento matemático de GPT-4.1 a GPT-5 - Data Aventura Summit 2025 & VSCode DevDays
lauchacarro
0
220
メルカリIBISの紹介
0gm
0
910
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
250
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
36
6.9k
Code Reviewing Like a Champion
maltzj
525
40k
Typedesign – Prime Four
hannesfritz
42
2.8k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
Practical Orchestrator
shlominoach
190
11k
What's in a price? How to price your products and services
michaelherold
246
12k
Docker and Python
trallard
46
3.6k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
It's Worth the Effort
3n
187
28k
Designing Experiences People Love
moore
142
24k
Faster Mobile Websites
deanohume
309
31k
Transcript
ログ分析の話 December 7, 2018 #ssmjp Hideaki Tanabe (@arctanx93)
最初に • 本プレゼン内容は、私の生涯(の一部)で得た経験や知識 が元になっていますが、特定の企業や団体等の意見を代 表するものではありません • 参考文献/引用元等の文言は、プレゼン資料向けに要約 等、手直ししている場合もあります • 撮影画像のツイート/公開はご遠慮ください
2
自己紹介 • 田辺 英昭 (Hideaki Tanabe) • 1960年代末期に生まれる • 子供の頃に「だからいまマイコン」に影響を受ける
• 学生時代はいろいろプログラミングとかやっていた • 2011年に ssmjp 初参加(#22) • 2018年に ssmjp 初登壇(#113:5月) • 今回の登壇が2回目(LT としては初) 3
今日のアジェンダ • (サーバ)ログとは • ログ分析の目的 • セキュリティのためのログ分析 • まとめ 4
(サーバ)ログとは 主なサーバログとしては、以下のものがある。 • ハードウエアの物理的状況(電源電圧、CPU周波数、ファン回転数、 温度等) • ハードウエア認識の有効・無効の状況 • OSの動作状況 •
リソース状況(メモリー利用率、ハードディスク利用率等) • ユーザ認証の成功・失敗状況 • サービスへのアクセス記録やエラー状況(Webサーバ、FTPサーバ等) これらのログは常時追記保存され、リアルタイムで監視を行ったり、一 定期間ごとに解析して異常を抽出するために使われる。 Wikipedia より (https://ja.wikipedia.org/wiki/サーバログ) 5
ログ分析の目的 1. システムの異常検知、パフォーマンス改善 • 物理(ハードウェア)からアプリケーションまで各レイヤ • (性能等の)ボトルネック把握、パラメタチューニングなど 2. Web マーケティング等における意思決定
• Web サイトのアクセス解析、改善に向けた課題発見など • 現在はアクセスログ分析よりもビーコン型が主流かも 3. セキュリティ対策 • サイバー攻撃の検知、不審なアクセスの発見など • サーバに限らず、FW や WAF/IPS 等(のログ)も対象 4. その他 6
セキュリティのためのログ分析 手法(流れ): 1. ログを収集し、必要に応じて蓄積する 2. 怪しいログを探す(見つける) 3. 深堀調査を通じて判定を行い、確証を得る #目 grep
だけでは辛いので、ツールも駆使する 7
まとめ • ログにはいろいろな種類が存在し、分析の目的も様々 • ログ分析の目的を達成するために何が必要なのかをよく見 極めたうえで、手段(分析手法やツール)を選ぶことが大切 • セキュリティ対策上での多層防御においても、それぞれに おいてログ分析の果たす役割は重要 •
2020 に向けて、サイバー攻撃増加の可能性もあり、対策 に向けた取り組みが必要(かも知れない) 8
参考 「セキュリティのためのログ分析入門」 • 2018 年 9 月 7 日 技術評論社から発売
• B5 変形判 / 240 ページ • 定価(本体 2,780 円+税) • 電子版もある • 「入門」なので、その道の人には物足り ないかも • これから始める方にオススメ 9
ありがとうございました 10