パソコンなどのログの見方やログからわかること知ろう！

《本サイトはアフィリエイト広告を利用しています》

パソコンやスマホでログを見たことはありますか？

ログという言葉自体は、一般的に知られていますが、「実際には、どうやって見るの？」、「見たところで意味がわからない」、「何に役に立つの？」など、思うところがあると思います。

ログについて、詳しく知らなくても、パソコンやスマホを使うことはできるので、必須の知識と感じにくいものの、セキュリティ対策やITリテラシーの向上の観点から、知っていても良いかも知れません。

「ログは専門的な知識」と感じる人であれば、ログの見方や意味を知ることで、自身のレベルアップを感じられると思います。

自身のレベルアップを少しずつ感じることで、興味を持って、学ぶ習慣をつけていくのも大切なことです。

この記事を読み終えた後、イベントビューアなどを開いて、ログを見てましょう！

詳細な意味はわからなくても、階段を1段上った気分になれるはずです。

それでは、ログとは？を見ていきましょう！

パソコンなどのログの見方やログからわかること知ろう！

パソコンやスマホなど、デバイスで記録された操作履歴やイベント情報のことをログといいます。

ログの確認や分析することで、不正アクセスや情報漏洩の兆候を早期に発見できるようになります。

Windowsの場合、イベントビューアを使用することで、ログを見ることができます。

イベントビューアは、Windowsに標準搭載されている機能のため、Windowsパソコンを使用している人であれば、誰でも使用することができます。

イベントビューアで確認できるログは、下記のとおりです。

• システムログ
• セキュリティログ
• アプリケーションログ
• USB接続ログ

それでは、少しずつ見ていきましょう。

Windowsイベントビューアの使い方

Windowsイベントビューアの使用方法を簡単に紹介します。

ます、起動方法です。

スタートメニューで、「eventvwr」と入力・検索して、イベントビューアを起動します。

左側の「Windowsログ」から、「システム」、「セキュリティ」などを選択します。

イベントIDや日時、ユーザー名などを確認して異常を探します。

異常を探すと言っても、ログの意味がわからないと難しいですよね。

セキュリティソフトでも、ログを確認することができます。

総合セキュリティソフトであれば、まとめて管理できるので、便利です。

総合セキュリティソフトの、【ESET】がおすすめです。

【ESET】の特徴は下の記事にまとめましたので、興味があれば、読んでみてください。

【ESET】おすすめの理由と気になる点、総合セキュリティソフト

次の項目から、ログの種類などを簡単に紹介します。

ログの種類

先述のように、Windowsイベントビューアでは、下記のログを見ることができます。

• システムログ
• セキュリティログ
• アプリケーションログ
• USB接続ログ

システムログ

システムログでは、、OSの起動・終了、異常停止の履歴、サービスの起動・停止、ハードウェアの動作、システムの稼働時間を知ることができます。

OSの起動・終了は、文字通り、パソコンがいつ起動して、いつ終了されたのかがわかります。

異常停止の履歴では、強制終了やブルーるクリーンなどの記録を確認することができます。

サービスの起動・停止では、ウイルス対策ソフトなどのバックグラテム動作が記録されています。

ハードウェアの動作では、ドライバの読み込み失敗やエラー、システムの稼働時間では、パソコンがどれだけ連続稼働していたかがわかります。

これらは、トラブル対応、不正アクセスの調査、メンテナンス計画の立案の際に役に立つ情報です。

セキュリティログ

セキュリティログでは、ログオン・ログオフの履歴、アカウント操作、パスワード変更、権限昇格、ファイルアクセスを確認することができます。

ログオン・ログオフの履歴は、いつ誰がログイン・ログアウトしたのかがわかります。

アカウント操作は、ユーザーの作成・削除、権限変更などがわかります。

パスワード変更は、パスワードの変更・リセットの履歴が記録されています。

権限昇格は、管理者権限の取得状況がわかります。

ファイルアクセスは、監査設定しておけば、機密ファイルへのアクセス履歴を見ることができます。

これらは、不正アクセスの検出、情報漏洩の証拠保全として、や役に立ちます。

アプリケーションログ

アプリケーションログでは、アプリの起動・終了、エラー・例外、警告、情報メッセージ、ユーザー操作を確認することができます。

アプリの起動・終了では、アプリがいつ起動・終了したかで、利用状況の把握、異常終了の検出ができます。

エラー・例外では、実行中に発生した不具合や例外を見ることで、トラブルシューティングや原因特定に役に立ちます。

警告では、潜在的な問題や注意すべき動作を画することで、予防保守やパフォーマンス改善の助けになります。

情報メッセージでは、正常な処理の記録を確認し、処理の流れを確認したり、監査することができます。

ユーザー操作では、ボタン押下やフォーム送信などで、UX分析や不正操作を検出することができます。

USB接続ログ

USB接続ログでは、接続日時、デバイス情報、ポート情報、ドライバ読み込み、操作履歴を確認することができます。

接続日時は、USBが接続された正確な日時を知ることができるので、不審な時間帯の操作を特定することができます。

デバイス情報は、デバイス名、型番、製造元、シリアル番号などが記録されているので、使用されたUSBを特定することができます。

ポート情報は、どのUSBポートに接続されたかなど、物理的な操作の痕跡を追うことができます。

ドライバ読み込みは、デバイス認識時のドライバ動作を見ることができ、正常な接続か異常な接続かを判別することができます。

操作履歴は、読み書き・ファイルコピーなど、情報持ち出しの証拠を収集することができます。

これらは、情報漏洩の調査、ウイルス感染源の特定などで、役に立ちます。

その他のログ分析・監視ツール

Windowsイベントビューア以外にも、ログ分析・監視ツールがあります。

ここでは、無料で利用できるツールを紹介します。

• Graylog
• ELK Stack (Elasticsearch, Logstash, Kibana)
• Nagios Core
• Fluentd
• LogStare Collector

無料版には、機能や台数に制限があります。

導入には、ある程度の技術知識が必要です。

Graylog

Graylogは、サーバー、ネットワーク、アプリなどから収集したログを一元管理・分析することができます。

特徴は、オープンソースで、高性能、リアルタイム検索、ダッシュボード表示、アラート通知できる点があります。

キーワードや条件でログを絞り込んだり、ログをグラフやチャートで見ることができたり、異常時検出時にメールなどで直ぐに通知したり、不正アクセスや攻撃の兆候を検出・分析することができます。

Web画面は英語表記ですが、日本語マニュアルが公開されています。

ELK Stack (Elasticsearch, Logstash, Kibana)

ELK Stackは、ログやイベントデータを収集・保存・可視化・分析するためのオーブンソースツールです。

特徴は、高速で柔軟な検索・分析、多様なデータ収集・加工、視覚的なダッシュボードと優れた操作性です。

検索・分析では、分散型の検索エンジンで、大量データでも高速に処理することができます。

収集・加工では、200以上のプラグインで、Syslog・ファイル・DB・APIなど多様な入力に対応しており、データをフィルタ処理・変換することができます。

ダッシュボードは、グラフ、チャートなどで、データを直感的に見ることができます。

アラート設定やレポートも作成することができます。

LogStare Collector

LogStare Collectorは、ネットワーク監視とログ管理を一体化した国産セキュリティツールです。

特徴は、エージェントレス方式、簡易に導入可能、リアルタイム監視、SyslogやWindowsログ収集、自動アラート通知、日本語対応な点です。

監視対象にソフトウェアをインストールせずに監視することができます。

初期設定が自動化されており、すぐに運用開始できるため、導入が簡単です。

リアルタイム監視では、監視画面やダッシュボードで異常を即座に把握することができ、異常県知事にはメールなどで通知させることもできます。

日本の運用環境に適用されている点も、安心できる点としてあげられます。

まとめ

パソコンなどのログについて、見方やログからわかることを紹介しました。

まず、ログとは、操作履歴やイベント情報の記録で、Windowsパソコンを使用している場合、イベントビューアで確認することができます。

ログの種類には、システムログ、セキュリティログ、アプリケーションログ、USB接続ログなどがあります。

これらのログを記録・確認できることで、トラブル対応、不正アクセスの調査・検出、メンテナンス計画の立案、情報漏洩の調査・証拠保全、ウイルス感染源の特定などに役立てることができます。

Windowsイベントビューア以外にも、無料で使用できるログ分析・監視ツールがあります。

無料版には、機能・台数の制限や使用するのに、ある程度の知識が必要のため、注意が必要です。

以上、最後までご覧いただき、ありがとうございました (^^)