Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ログ分析の話 / 20181207-ssmjp-logana
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
ArctanX
December 07, 2018
Technology
190
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ログ分析の話 / 20181207-ssmjp-logana
ssmjp 201812 (年忘れ LT 大会)での発表資料(の一部)です。
(公開用に多少手を入れています)
ArctanX
December 07, 2018
More Decks by ArctanX
See All by ArctanX
KYT の話 / 20180524-ssmjp-kyt
arctanx93
0
610
Other Decks in Technology
See All in Technology
【2026年版】 ベクトル検索とEmbedding最前線
mocobeta
16
4.1k
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
8
1.9k
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
1.3k
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
13
5.1k
AI時代のコスト管理を考えよう〜明日から使える実践AWSノウハウ~
yoshimi0227
0
300
Claude Codeをどのように キャッチアップしているか
oikon48
13
8.6k
Oracle Cloud Infrastructure:2026年6月度サービス・アップデート
oracle4engineer
PRO
0
130
エラーバジェットのアラートのタイミングを考える.pdf
kairim0
0
170
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
line_developers_tw
PRO
0
1.3k
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
nori_shinoda
0
120
【NRUG vol.18】KubernetesにおけるNew Relicデータ取得量削減の考え方
nrug_member
0
170
Kiro Ambassador を目指す話
k_adachi_01
0
110
Featured
See All Featured
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
950
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Accessibility Awareness
sabderemane
1
140
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
Thoughts on Productivity
jonyablonski
76
5.2k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Fireside Chat
paigeccino
42
4k
Exploring anti-patterns in Rails
aemeredith
3
410
Transcript
ログ分析の話 December 7, 2018 #ssmjp Hideaki Tanabe (@arctanx93)
最初に • 本プレゼン内容は、私の生涯(の一部)で得た経験や知識 が元になっていますが、特定の企業や団体等の意見を代 表するものではありません • 参考文献/引用元等の文言は、プレゼン資料向けに要約 等、手直ししている場合もあります • 撮影画像のツイート/公開はご遠慮ください
2
自己紹介 • 田辺 英昭 (Hideaki Tanabe) • 1960年代末期に生まれる • 子供の頃に「だからいまマイコン」に影響を受ける
• 学生時代はいろいろプログラミングとかやっていた • 2011年に ssmjp 初参加(#22) • 2018年に ssmjp 初登壇(#113:5月) • 今回の登壇が2回目(LT としては初) 3
今日のアジェンダ • (サーバ)ログとは • ログ分析の目的 • セキュリティのためのログ分析 • まとめ 4
(サーバ)ログとは 主なサーバログとしては、以下のものがある。 • ハードウエアの物理的状況(電源電圧、CPU周波数、ファン回転数、 温度等) • ハードウエア認識の有効・無効の状況 • OSの動作状況 •
リソース状況(メモリー利用率、ハードディスク利用率等) • ユーザ認証の成功・失敗状況 • サービスへのアクセス記録やエラー状況(Webサーバ、FTPサーバ等) これらのログは常時追記保存され、リアルタイムで監視を行ったり、一 定期間ごとに解析して異常を抽出するために使われる。 Wikipedia より (https://ja.wikipedia.org/wiki/サーバログ) 5
ログ分析の目的 1. システムの異常検知、パフォーマンス改善 • 物理(ハードウェア)からアプリケーションまで各レイヤ • (性能等の)ボトルネック把握、パラメタチューニングなど 2. Web マーケティング等における意思決定
• Web サイトのアクセス解析、改善に向けた課題発見など • 現在はアクセスログ分析よりもビーコン型が主流かも 3. セキュリティ対策 • サイバー攻撃の検知、不審なアクセスの発見など • サーバに限らず、FW や WAF/IPS 等(のログ)も対象 4. その他 6
セキュリティのためのログ分析 手法(流れ): 1. ログを収集し、必要に応じて蓄積する 2. 怪しいログを探す(見つける) 3. 深堀調査を通じて判定を行い、確証を得る #目 grep
だけでは辛いので、ツールも駆使する 7
まとめ • ログにはいろいろな種類が存在し、分析の目的も様々 • ログ分析の目的を達成するために何が必要なのかをよく見 極めたうえで、手段(分析手法やツール)を選ぶことが大切 • セキュリティ対策上での多層防御においても、それぞれに おいてログ分析の果たす役割は重要 •
2020 に向けて、サイバー攻撃増加の可能性もあり、対策 に向けた取り組みが必要(かも知れない) 8
参考 「セキュリティのためのログ分析入門」 • 2018 年 9 月 7 日 技術評論社から発売
• B5 変形判 / 240 ページ • 定価(本体 2,780 円+税) • 電子版もある • 「入門」なので、その道の人には物足り ないかも • これから始める方にオススメ 9
ありがとうございました 10
SiteGround - Reliable hosting with speed, security, and support you can count on.
arctanx93
mocobeta
minorun365
line_developers_tw
konifar
yoshimi0227
oikon48
oracle4engineer
kairim0
nori_shinoda
nrug_member
k_adachi_01
tammyeverts
khoart
zakiyama
cassininazir
sabderemane
aleyda
jonyablonski
marktimemedia
jnunemaker
sonatard
paigeccino
aemeredith
