- 0
- 0
- 4
質問
-
社内のWebアクセスログ取得について
質問
10名以下であれば、自前でプロキシーサーバ作ったらどうでしょうか。
ログだけでなく、必要な時WEBフィルタリングもかけられるので、
サーバ構築のスキルがあれば是非ご検討ください。
ルータの機種によってはアクセスログは残せるようですよ。
参考までにかなり前のですがYAMAHAルータでの設定手順を
紹介しているBlogがありましたので、URLを記載しておきますね。
お役に立てれば幸いです。
海外でWEBのログ取得を義務付ける国があります。
ルータのトラフィックログをsyslogで出力させて運用したことがありますが、
IPアドレスベースのログしか取れません。
URLで取得するのはL7の機能なのでかなり高機能のルータでないと厳しいでしょう。
プロキシを使うのは良いアイデアだと思います。
vyattaを使うとWEBベースで簡単に設定出来ますよ。
ただ、WEBの通信がプロキシ経由になるので、
アプリケーションとしての安定性を確保しなければいけません。
・コストを最小に抑えたい。
・WEBアクセスのURL単位のログを取りたい。
・ほぼ参照しないので、見にくいという部分には目をつぶっても良い。
・ログシステムがダウンしても業務に影響を与えないようにしたい。
ということであれば、
インターネットへの通信パケットをhttps及びhttpのgetに限って取るというフィルタを構成したパケットlキャプチャ(TCPdump、networkmonitorなど)を使うとログが取れると思います。
特殊なポート(8080)などへのリクエストは個別に指定する必要があります。
サーバはwindowsでもlinuxでも出来ます。
インテリジェントL2のモニターポートを使えば既存PCの設定及び通信に影響を与えないよう構成することが可能です。
その代わり一覧で見たいといった場合には大分加工する必要があります。
当社では、いまのところProxyサーバーにてログをとっています。
しかし、Proxyを通過できない通信もありますので、その場合はFireWallにてSysLogでログをとってます。
Proxyを使うのがいいのかどうかというところがありますが、どちらがいいのか他社と相談してもよくわかりません。ログや負荷低減のためにあるといいという意見もあれば、現在のネットワークから早くなっているから、そこで逆に流れを遅くさせてしまうよりも、アプライアンス型のログ収集する仕組みを入れた方がいいなど、意見は分かれました。また、早さについては実際やってみなければわからないという話になるので、なんとも・・・・・
安く仕上げるのは、LinuxでProxyたてるとよいのでは。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
ISO27001を取得している企業(従業員10名以下、マシンも10台程度)でISMS管理責任者をしております。
社内からのWebアクセスログを取得している現状のソフトがサービスを終了となり、代替となるものを探しております。
正直申し上げまして、「ISOの資格を維持するため」にログをとっているような状況で、ログ監視、あるいはそれによる効果にはそれほど重きを置いておりません。
つまり、定期審査のときに「ログとってます」と言うためだだけに運用を行っているような状況です。
また、予算の都合上ISO対策の資源も可能な限り低く抑えなければなりません。
とにかく「一番安いログ監視ツール」となりますと、どのような案がありますでしょうか。
特に私と同じ、従業員が10名にも満たないような企業で責任者をされているような方がいらっしゃいましたら、ご意見をお聞かせいただけますでしょうか。
正直これまでのソフトは、導入時の予算10万、その後年間ライセンス料3万程度でした。
予算的にも厳しいため、費用をほぼかけずにログ監視を行えている企業のご担当者がおられましたら、方法などお聞かせいただければと思います。
どうぞよろしくお願い申し上げます。