ログの中から不正なアクセスを見つけるシステムを運用管理していく上で,ログは非常に重要な役割を果たしている。アプリケーションのメンテナンスや不正なアクセスの調査などには,ログの解析は不可欠だ。システム管理者ならば,このことは十分ご存知だろう。たとえ管理者でなくても,ログの重要性について,一度は耳にしたことがあるだろう。 とはいえ,ログ解析は容易な作業ではない。特に,管理するシステムの規模が大きければ大きいほど,ログの量もぼう大なものとなり,管理者の負担は大きくなる。出力されたログをすべて解析するとなれば,相当な時間と労力が必要になる。日常業務に追われる中で,ログ解析に何時間も費やすことはできない。 そのため,ログ解析では“ポイントを絞る”ことが重要である。実際には,すべてのログに目を通す必要はない。出力されたログの中から注目すべき情報だけを抽出して,最終的に残った情報だけを解析すればよい。こうすれば,最小の時間と労力で最大の効
