Submit Search
Upload
ログ勉 Vol.1
•
8 likes
•
6,921 views
K
Kenji Kobayashi
Follow
ログ分析勉強会vol.1(初心者のセキュリティログ分析〜開発者は見た!ログの重要性〜)
Read less
Read more
Data & Analytics
Report
Share
Report
Share
1 of 68
Download now
Download to read offline
Recommended
Splunk_NiteX 「ノンテクエンジニアでも、デキる!ログ解析」
Splunk_NiteX 「ノンテクエンジニアでも、デキる!ログ解析」
snicker_jp
情報システム部がSplunk を使うとどうなるか?
情報システム部がSplunk を使うとどうなるか?
snicker_jp
Windows Azure CloudService で Java 使ってみたアレコレ
Windows Azure CloudService で Java 使ってみたアレコレ
snicker_jp
Owasp top10 HandsOn
Owasp top10 HandsOn
masafumi masutani
セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-
Masaru Ogura
「Windows Azure」 の Mobile Services
「Windows Azure」 の Mobile Services
snicker_jp
IoTの原点
IoTの原点
Shinichi Takahashi
[Dots.]taiga
[Dots.]taiga
Tatsunori Nishikori
Recommended
Splunk_NiteX 「ノンテクエンジニアでも、デキる!ログ解析」
Splunk_NiteX 「ノンテクエンジニアでも、デキる!ログ解析」
snicker_jp
情報システム部がSplunk を使うとどうなるか?
情報システム部がSplunk を使うとどうなるか?
snicker_jp
Windows Azure CloudService で Java 使ってみたアレコレ
Windows Azure CloudService で Java 使ってみたアレコレ
snicker_jp
Owasp top10 HandsOn
Owasp top10 HandsOn
masafumi masutani
セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-
Masaru Ogura
「Windows Azure」 の Mobile Services
「Windows Azure」 の Mobile Services
snicker_jp
IoTの原点
IoTの原点
Shinichi Takahashi
[Dots.]taiga
[Dots.]taiga
Tatsunori Nishikori
iOS6時代のTwitter / Facebook連携
iOS6時代のTwitter / Facebook連携
Masahiro Murakami
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
松本Linux勉強会 vagrant入門
松本Linux勉強会 vagrant入門
Shiojiri Ohhara
Raspberry PiにUSBカメラを付けて撮影した写真をTwitterにアップする
Raspberry PiにUSBカメラを付けて撮影した写真をTwitterにアップする
Kazuko Shikiya
さくらのナレッジの裏側
さくらのナレッジの裏側
法林浩之
★女子限定★Raspberry piをさわってみよう!java女子部
★女子限定★Raspberry piをさわってみよう!java女子部
Kazuko Shikiya
docxをmdで書こう
docxをmdで書こう
Yukimitsu Izawa
Getting started with Handoff
Getting started with Handoff
Yuichi Yoshida
さくらのクラウドサービス概要資料2016年8月版
さくらのクラウドサービス概要資料2016年8月版
さくらインターネット株式会社
個人的ドキュメンテーションツール トップ100
個人的ドキュメンテーションツール トップ100
Go Yamada
脆弱性検知ツールVulsを試してみた
脆弱性検知ツールVulsを試してみた
Cosign930
Pythonではじめる野球プログラミング PyCon JP 2014 9/14 Talk Session
Pythonではじめる野球プログラミング PyCon JP 2014 9/14 Talk Session
Shinichi Nakagawa
ご注文は構成管理ですか??
ご注文は構成管理ですか??
Cosign930
Django learning Part2
Django learning Part2
Yusuke Muraoka
さくらのクラウドアップデート情報2016年7月版
さくらのクラウドアップデート情報2016年7月版
さくらインターネット株式会社
Cent7@zabbix2.4を試す
Cent7@zabbix2.4を試す
masayoshi shiraishi
インフラエンジニア必見!勉強会の歩き方
インフラエンジニア必見!勉強会の歩き方
真俊 横田
OWASP_Kyushu_Local_Chapter_Meeting_7th
OWASP_Kyushu_Local_Chapter_Meeting_7th
ShuyaMotouchi1
Vllt7 suzuna connpass
Vllt7 suzuna connpass
ssuser59d0a2
自作アプリを Apple Watch対応した話 〜FastCheckin編〜
自作アプリを Apple Watch対応した話 〜FastCheckin編〜
Kosuke Ogawa
PHPアプリの品質を(ある程度)保つために出来る事 〜組織編〜
PHPアプリの品質を(ある程度)保つために出来る事 〜組織編〜
Katsuhiro Miura
200以上のwebサービス事例から見えてきた鉄板グロースハック ~傾向と対策~ 先生:須藤 憲司
200以上のwebサービス事例から見えてきた鉄板グロースハック ~傾向と対策~ 先生:須藤 憲司
schoowebcampus
More Related Content
What's hot
iOS6時代のTwitter / Facebook連携
iOS6時代のTwitter / Facebook連携
Masahiro Murakami
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
松本Linux勉強会 vagrant入門
松本Linux勉強会 vagrant入門
Shiojiri Ohhara
Raspberry PiにUSBカメラを付けて撮影した写真をTwitterにアップする
Raspberry PiにUSBカメラを付けて撮影した写真をTwitterにアップする
Kazuko Shikiya
さくらのナレッジの裏側
さくらのナレッジの裏側
法林浩之
★女子限定★Raspberry piをさわってみよう!java女子部
★女子限定★Raspberry piをさわってみよう!java女子部
Kazuko Shikiya
docxをmdで書こう
docxをmdで書こう
Yukimitsu Izawa
Getting started with Handoff
Getting started with Handoff
Yuichi Yoshida
さくらのクラウドサービス概要資料2016年8月版
さくらのクラウドサービス概要資料2016年8月版
さくらインターネット株式会社
個人的ドキュメンテーションツール トップ100
個人的ドキュメンテーションツール トップ100
Go Yamada
脆弱性検知ツールVulsを試してみた
脆弱性検知ツールVulsを試してみた
Cosign930
Pythonではじめる野球プログラミング PyCon JP 2014 9/14 Talk Session
Pythonではじめる野球プログラミング PyCon JP 2014 9/14 Talk Session
Shinichi Nakagawa
ご注文は構成管理ですか??
ご注文は構成管理ですか??
Cosign930
Django learning Part2
Django learning Part2
Yusuke Muraoka
さくらのクラウドアップデート情報2016年7月版
さくらのクラウドアップデート情報2016年7月版
さくらインターネット株式会社
Cent7@zabbix2.4を試す
Cent7@zabbix2.4を試す
masayoshi shiraishi
インフラエンジニア必見!勉強会の歩き方
インフラエンジニア必見!勉強会の歩き方
真俊 横田
OWASP_Kyushu_Local_Chapter_Meeting_7th
OWASP_Kyushu_Local_Chapter_Meeting_7th
ShuyaMotouchi1
Vllt7 suzuna connpass
Vllt7 suzuna connpass
ssuser59d0a2
自作アプリを Apple Watch対応した話 〜FastCheckin編〜
自作アプリを Apple Watch対応した話 〜FastCheckin編〜
Kosuke Ogawa
What's hot
(20)
iOS6時代のTwitter / Facebook連携
iOS6時代のTwitter / Facebook連携
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
松本Linux勉強会 vagrant入門
松本Linux勉強会 vagrant入門
Raspberry PiにUSBカメラを付けて撮影した写真をTwitterにアップする
Raspberry PiにUSBカメラを付けて撮影した写真をTwitterにアップする
さくらのナレッジの裏側
さくらのナレッジの裏側
★女子限定★Raspberry piをさわってみよう!java女子部
★女子限定★Raspberry piをさわってみよう!java女子部
docxをmdで書こう
docxをmdで書こう
Getting started with Handoff
Getting started with Handoff
さくらのクラウドサービス概要資料2016年8月版
さくらのクラウドサービス概要資料2016年8月版
個人的ドキュメンテーションツール トップ100
個人的ドキュメンテーションツール トップ100
脆弱性検知ツールVulsを試してみた
脆弱性検知ツールVulsを試してみた
Pythonではじめる野球プログラミング PyCon JP 2014 9/14 Talk Session
Pythonではじめる野球プログラミング PyCon JP 2014 9/14 Talk Session
ご注文は構成管理ですか??
ご注文は構成管理ですか??
Django learning Part2
Django learning Part2
さくらのクラウドアップデート情報2016年7月版
さくらのクラウドアップデート情報2016年7月版
Cent7@zabbix2.4を試す
Cent7@zabbix2.4を試す
インフラエンジニア必見!勉強会の歩き方
インフラエンジニア必見!勉強会の歩き方
OWASP_Kyushu_Local_Chapter_Meeting_7th
OWASP_Kyushu_Local_Chapter_Meeting_7th
Vllt7 suzuna connpass
Vllt7 suzuna connpass
自作アプリを Apple Watch対応した話 〜FastCheckin編〜
自作アプリを Apple Watch対応した話 〜FastCheckin編〜
Viewers also liked
PHPアプリの品質を(ある程度)保つために出来る事 〜組織編〜
PHPアプリの品質を(ある程度)保つために出来る事 〜組織編〜
Katsuhiro Miura
200以上のwebサービス事例から見えてきた鉄板グロースハック ~傾向と対策~ 先生:須藤 憲司
200以上のwebサービス事例から見えてきた鉄板グロースハック ~傾向と対策~ 先生:須藤 憲司
schoowebcampus
Bennett raglinphotography
Bennett raglinphotography
BR Photo Creations, Inc.
Experimental Photography Artist Research
Experimental Photography Artist Research
Jaskirt Boora
Oracle OpenWorld 2016 Review - Focus on Data, BigData, Streaming Data, Machin...
Oracle OpenWorld 2016 Review - Focus on Data, BigData, Streaming Data, Machin...
Lucas Jellema
Software Engineering College 6 -timeseries data
Software Engineering College 6 -timeseries data
Jurjen Helmus
02 a holistic approach to big data
02 a holistic approach to big data
Raul Chong
SplunkLive! Nutanix Session - Turnkey and scalable infrastructure for Splunk ...
SplunkLive! Nutanix Session - Turnkey and scalable infrastructure for Splunk ...
Splunk
Data science unit introduction
Data science unit introduction
Gregg Barrett
Lightweight Taxonomy Approaches - Taxonomy Bootcamp 2015
Lightweight Taxonomy Approaches - Taxonomy Bootcamp 2015
Jessica DuVerneay
Brochure go2UBL
Brochure go2UBL
Herman Gerrits
Polar bears and black bears
Polar bears and black bears
Emily Kissner
Developing a Continuous Automated Approach to Cloud Security
Developing a Continuous Automated Approach to Cloud Security
Amazon Web Services
Bim based process mining master thesis presentation
Bim based process mining master thesis presentation
Stijn van Schaijk
The Biggest Lies That Digital Marketers Tell Themselves - 3XE Digital
The Biggest Lies That Digital Marketers Tell Themselves - 3XE Digital
Eduardas Gricius
Production testing and disaster recovery
Production testing and disaster recovery
BizTalk360
PaaS for Dummies
PaaS for Dummies
bram hurkmans
Harmonizing Multi-tenant HBase Clusters for Managing Workload Diversity
Harmonizing Multi-tenant HBase Clusters for Managing Workload Diversity
HBaseCon
2017 GRESB Real Estate Results - The Netherlands
2017 GRESB Real Estate Results - The Netherlands
GRESB
What's new in Hortonworks DataFlow 3.0 by Andrew Psaltis
What's new in Hortonworks DataFlow 3.0 by Andrew Psaltis
Data Con LA
Viewers also liked
(20)
PHPアプリの品質を(ある程度)保つために出来る事 〜組織編〜
PHPアプリの品質を(ある程度)保つために出来る事 〜組織編〜
200以上のwebサービス事例から見えてきた鉄板グロースハック ~傾向と対策~ 先生:須藤 憲司
200以上のwebサービス事例から見えてきた鉄板グロースハック ~傾向と対策~ 先生:須藤 憲司
Bennett raglinphotography
Bennett raglinphotography
Experimental Photography Artist Research
Experimental Photography Artist Research
Oracle OpenWorld 2016 Review - Focus on Data, BigData, Streaming Data, Machin...
Oracle OpenWorld 2016 Review - Focus on Data, BigData, Streaming Data, Machin...
Software Engineering College 6 -timeseries data
Software Engineering College 6 -timeseries data
02 a holistic approach to big data
02 a holistic approach to big data
SplunkLive! Nutanix Session - Turnkey and scalable infrastructure for Splunk ...
SplunkLive! Nutanix Session - Turnkey and scalable infrastructure for Splunk ...
Data science unit introduction
Data science unit introduction
Lightweight Taxonomy Approaches - Taxonomy Bootcamp 2015
Lightweight Taxonomy Approaches - Taxonomy Bootcamp 2015
Brochure go2UBL
Brochure go2UBL
Polar bears and black bears
Polar bears and black bears
Developing a Continuous Automated Approach to Cloud Security
Developing a Continuous Automated Approach to Cloud Security
Bim based process mining master thesis presentation
Bim based process mining master thesis presentation
The Biggest Lies That Digital Marketers Tell Themselves - 3XE Digital
The Biggest Lies That Digital Marketers Tell Themselves - 3XE Digital
Production testing and disaster recovery
Production testing and disaster recovery
PaaS for Dummies
PaaS for Dummies
Harmonizing Multi-tenant HBase Clusters for Managing Workload Diversity
Harmonizing Multi-tenant HBase Clusters for Managing Workload Diversity
2017 GRESB Real Estate Results - The Netherlands
2017 GRESB Real Estate Results - The Netherlands
What's new in Hortonworks DataFlow 3.0 by Andrew Psaltis
What's new in Hortonworks DataFlow 3.0 by Andrew Psaltis
Similar to ログ勉 Vol.1
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
shuna roo
可視化法学 smips登壇
可視化法学 smips登壇
(shibao)芝尾 (kouichiro)幸一郎
tokyo_webmining_no51
tokyo_webmining_no51
Shu (shoe116)
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
Yasunari Momoi
ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発
Yuya Oka
可視化法学(Found it project#9)
可視化法学(Found it project#9)
(shibao)芝尾 (kouichiro)幸一郎
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)
Daisuke Nishino
RubyからFFIを使ってみた
RubyからFFIを使ってみた
Yukimitsu Izawa
「JPOHC」のロゴ制作の話
「JPOHC」のロゴ制作の話
典子 松本
IntelliJ IDEAで快適なPython生活
IntelliJ IDEAで快適なPython生活
敦志 金谷
A Tour of やきう&Go - やきう民の私とGoの半年(実質3日間)
A Tour of やきう&Go - やきう民の私とGoの半年(実質3日間)
Shinichi Nakagawa
セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!
Kenta USAMI
可視化法学-大和超券ステージ
可視化法学-大和超券ステージ
(shibao)芝尾 (kouichiro)幸一郎
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
Masahiro NAKAYAMA
グループワーク3-A
グループワーク3-A
michiaki ito
Inside CyberAgent's Game Development
Inside CyberAgent's Game Development
Suguru Shirai
「アイロンビーズプロッター作ろうとしてみた with プロ生ちゃん」 プロ生勉強会 第44回@熊本
「アイロンビーズプロッター作ろうとしてみた with プロ生ちゃん」 プロ生勉強会 第44回@熊本
kirin_nico
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみた
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみた
Satoshi Yazawa
20140315_tanakaseigo_creator_meetup
20140315_tanakaseigo_creator_meetup
Seigo Tanaka
アクセスデータ収集と解析
アクセスデータ収集と解析
Yoichi Tomi
Similar to ログ勉 Vol.1
(20)
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
可視化法学 smips登壇
可視化法学 smips登壇
tokyo_webmining_no51
tokyo_webmining_no51
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発
可視化法学(Found it project#9)
可視化法学(Found it project#9)
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)
RubyからFFIを使ってみた
RubyからFFIを使ってみた
「JPOHC」のロゴ制作の話
「JPOHC」のロゴ制作の話
IntelliJ IDEAで快適なPython生活
IntelliJ IDEAで快適なPython生活
A Tour of やきう&Go - やきう民の私とGoの半年(実質3日間)
A Tour of やきう&Go - やきう民の私とGoの半年(実質3日間)
セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!
可視化法学-大和超券ステージ
可視化法学-大和超券ステージ
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
グループワーク3-A
グループワーク3-A
Inside CyberAgent's Game Development
Inside CyberAgent's Game Development
「アイロンビーズプロッター作ろうとしてみた with プロ生ちゃん」 プロ生勉強会 第44回@熊本
「アイロンビーズプロッター作ろうとしてみた with プロ生ちゃん」 プロ生勉強会 第44回@熊本
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみた
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみた
20140315_tanakaseigo_creator_meetup
20140315_tanakaseigo_creator_meetup
アクセスデータ収集と解析
アクセスデータ収集と解析
ログ勉 Vol.1
1.
セキュリティログ分析 ∼開発者は見た!ログの重要性∼ 小林 賢司 (@kkb1016)
2.
その前に!
3.
本日は、たくさんの方にお越しいただき、 ありがとうございます。
4.
こんなにたくさん応募があるとは思って いなかったのでとても驚いています。
5.
そろそろ始めます。
6.
話したいこと • 自己紹介 • ログ分析をする目的とは? •
セキュリティとしてのログ分析とは? • セキュリティログ分析は⃝⃝⃝? • 開発者目線で振り返るログの重要性 • まとめ
7.
自己紹介 • 名前:小林 賢司(@kkb1016)
フォージビジョンという会社に所属しています twitterはアニメツイートが多いので要注意です。 • 趣味:ダーツ、アニメ鑑賞、お酒、お寿司 • 経験値:Web開発(主にJava)、最近はインフラ周り • 興味がある分野:アニメ、IoT、セキュリティ、 データ分析 Rubyistになるため勉強中です。
8.
最初に宣言しておきます。
9.
ログ分析は携わっていますが、 セキュリティに関しては まだまだ初心者!!
10.
そんな方でも始められるように 紹介していきます。
11.
初心者でもはじめられる セキュリティログ分析 ∼開発者は見た!ログの重要性∼ 小林 賢司
12.
仕切りなおしです。
13.
ログ分析をする目的とは?
14.
質問です! 今現在、お仕事や趣味などでログ分析を されている方はどのくらいいらっしゃいますか?
15.
ログ分析をやってみようと 思っている方?
16.
当たり前ですが、 ログ分析をするにあたり みなさん、それぞれ目的が あると思います。
17.
目的 用途 マーケティング分野における 意思決定 キャンペーン・施策の成果(投資効果)の確認、 売上げやコンバージョンに対する チャネルの寄与の分析 システムパフォーマンス改善 クエリの処理時間の改善、 システム処理時間のボトルネック解消 セキュリティ インシデントの発見 サイバー攻撃の発見、不審なアクセスの発見 参考:SoftwareDesign7月 あなたにもできるログを読む技術[セキュリティ編]
p21
18.
セキュリティの為に ログ分析をやってみようと 思っている方?
19.
安心して下さい 今日のテーマはセキュリティです
20.
最近、私自身も業務など セキュリティ視点でのログ分析 に関わる機会が増えています。
21.
セキュリティとしての ログ分析とは?
22.
例えば、セキュリティ視点での ログ分析を行うことで、 セキュリティインシデントの発見、 発生原因の特定、対策方法の検討 を実現出来ます。
23.
どのようなログを見ればよいか?
24.
• ファイヤーウォールを通過、または拒否された 通信ログ • IDS、IPSが検知した不正通信ログ •
Webサーバへのアクセスログ • プロキシサーバーのアクセスログ • データベースサーバへのアクセス/クエリログ • アプリケーションが出力する処理結果の 正常終了、異常終了、実行ログなど
25.
セキュリティログ分析は ⃝⃝⃝?
26.
⃝⃝⃝?
27.
セキュリティログ分析は 難しい
28.
「難しい」でした。 なぜ、そう感じたか・・・
29.
MINI Hardening Project への参加
30.
MINI Hardening Projectとは? •
元祖Hardening Projectとは違い初心者向け • サーバハードニングを気軽に競技形式で学ぶ • 自分達のサーバを攻撃者から守りぬく! • 1チーム 3∼4名で、作業を分担、 何をやるかは自分次第!
31.
初心者向けということで、 僕も参加してみました。 ※July Tech枠で
32.
出来るだろうと思っていたことが その場になるとほとんど出来ない ・ログから∼∼を見る ・∼∼のログから攻撃を判断する
33.
普段からセキュリティに深く 携わっている人でなければ 何か起きたその場でログを解析して すぐに対処するのは難しい 攻撃されると焦るし、頭が真っ白に なってくるよ・・・
34.
ぐぬぬ! そうだ、僕にも焦らないで 分析できる方法があるじゃないか!!
35.
分析ツールを使って、 事前に監視するログや見るべき キーワードなどを定義しよう ログ全文を見なくても視覚的に 判断出来るようにしよう
36.
アクセス頻度に応じて増えていく 膨大な量のログを分析、 検索するには人力では難しい 目grepは都市伝説でした
37.
分析ツールを利用すると、 複数のログ・ファイルに対して横断的に 検索を素早く行ったり、 グラフなどの可視化を行ったり出来る。 1行のログからは見つけるのが難しい アクセス傾向やサーバの挙動を発見 するのに便利
38.
• Splunk • Elasticsearch(ELK) •
ManageEngine • ALog • Logstrage • Log Parser • fulentd ログ分析に活用できるツール例
39.
ちょっとイメージつきませんよね 実際見てみましょう
40.
アクセスログがたくさん!
41.
随時流れているログを見るのも辛い
42.
たくさんログがあると 特定の文字列やデータを探すのに 時間がかかります 特にインシデントが発生している 状況では見逃す可能性も高い
43.
さらにデータの集計を行うと 時間と労力が掛かります 攻撃を受けているであろう最中に Excelやりますか?
44.
例えばHTTPレスポンスの ステータスの統計を調べたい
45.
このデータをExcelで集計
46.
ログを手元に持ってきて、 インポートして、 整形して、 抽出して、 SUMとって、 そしてグラフ作って、、、 定常的なものであればマクロでいいけど セキュリティインシデント対応など 突発的な場合は手作業になりますよね しかも、この間も攻撃は続いています
47.
例えば、Splunkを使ってみると
48.
分析ツールをつかってみる!
49.
ステータスコードの集計が瞬時に
50.
グラフだって簡単に
51.
そう、分析ツールを使うとね。
52.
ただし、このように ログ分析ツールを使う場合でも 定義するログの仕様を把握している 必要があります。 (Apacheのログとかは大体わかりますよね)
53.
∼おまけ∼ 開発者目線で振り返る ログの重要性
54.
ご注意 あくまでも個人の見解ですが、 僕の実体験をもとにしています。 用法・用量を守り正しくお使い 下さい。
55.
質問です 開発者でログ分析のことを 考えて設計したことがある方?
56.
個人的な感想ですが、 僕は意識していませんでした。
57.
たぶん、インハウスの ソフトウェア開発者は 意識していない人が多いと思う。 理由は、何かあっても自分達の中 だけでクローズできるから スケジュールなど他のことが重要視 されてしまう。
58.
意識して開発していないと ログ出力の粒度が開発者に 依存してしまう。 レビューアー次第なところもある。 システム共通のログ出力標準化 ドキュメントとか見たことない。
59.
粒度が異なると、欲しい情報が 得られなく分析をする上で余計な 手間や作業が増えてしまう。 リリース後のアプリケーションの 機能変更はなかなかハードルが高いです。 特にログ出力の為に変更なんて出来ない。 出来るとすればバグ修正のタイミングくらい
60.
とある、経験談ですが (今の会社に入る前の話です)
61.
自分が所属する開発チームが 開発したシステムを 保守チームへ渡すときがあった
62.
ログのパターンを全部記載した資料 を作成して渡したが、 ログのメッセージと原因を ログのみでは判断できるよう作って いなかった。 ログ+αの調査が必要でした。
63.
この時、スケジュールが最優先で、 ログ出力の分岐パターンを 減らさざるを得なかった。 結果、ログだけでは原因を調査するのが 難しくなってしまった。 プロジェクト責任者の部長が降格もした (ログのせいじゃないけど、たぶん)
64.
障害調査だけでもこんな感じなのに 利用状況、予測、セキュリティ などのログ分析なんて考えてる 余裕はなかったよ・・・ パトラッシュ・・・
65.
今、ログ分析に携わる立場になって 開発者の時にログ出力に関して プロジェクトリーダに上申するなど もっと考えて実装しておけば よかったと思います
66.
アプリケーション開発の際は、 運用フェーズに入ったあとの ログ分析を考えたログ出力実装を 出来る限り実行する必要があると 考えています
67.
まとめ • ログ分析をする目的を明確にしよう • セキュリティインシデント発生時のログ分析は 非常に難しいので事前に準備をしておき対策をする •
分析ツールを使うことを検討しよう • アプリケーションを設計する場合は、 ログ分析をすることも考慮してログ出力機能の 実装を設計する事を推奨したい
68.
ご静聴ありがとうございました。 MINI Hardening Projectの参加おすすめです
Download now