ヘルプ ログ管理 ログタグの付け

ログのタグ付け

ログのタグ付けにより、ルールに基づいてログにラベリングを行い、ログデータをカテゴライズします。これによりログのフィルター、管理、分析を効率的に行えます。
ログの種類ログプロファイルを作成して、アプリケーションログ管理で、ログのタグ付け機能を使用します。

ログタグ付け

目次

ユースケース

複数のアプリケーションからログを収集し、そのログにはメールアドレス、電話番号、PIIといった重要データが含まれています。データ保護をより適格に行うには、手動での作業を行わずにこれらログの特定と管理を行う必要があります。
ログのタグ付けにより、PII、エラー、セキュリティといったタグを適用してフィルターなどでログの特定を容易にします。

クレジットカード番号が含まれているログエントリの例は次のとおりです。

[2025-02-04 18:22:58] CRITICAL - Unauthorized transaction detected: Card=4111-1111-1111-1111

この場合、「CreditCardNumber」タグを付与して、このログエントリの管理を容易にします。

しくみ

ログのタグ付けルールまたはカスタムログルールを作成し、特定のログアクティビティを特定します。このルールでアプリケーションログに対する正規表現パターンを確認します。ログ行がパターンにマッチした場合、指定したログのタグが付与されます。
クエリ言語を使用して、ログタグベースでアラートを作成できます。

ログタグルールを指定して、メールアドレス、電話番号、マイナンバー、クレジットカード番号、IPアドレス、誕生日などを特定します。作成したログタグルールもデフォルトのリストに追加されます。

現在、ログのタグ付けはSite24x7サーバー監視エージェント(Windows | Linux)で収集されたログにのみ対応しています。Amazon Lambda、Azure Function、APIアップロードといった方法で収集されたログには対応していません。

ログのタグ付けの追加方法

Site24x7にログインし、[管理]→[アプリケーションログ]→[ログタグ]に移動します。画面右上に次の2つのボタンが表示されます。

ログタグルールには少なくとも1つのログタググループを関連付ける必要があるため、[ログタグルールの追加]ボタンは、最初は無効化されています。

ログタグ

ログタググループの追加

次の手順で、ログタググループを作成します。

  1. ログタググループ名:ログタググループの名前を入力します。
  2. 説明:ログタググループの簡単な説明を入力します。
  3. ログタグルールの選択:ログタグルールを選択します。このリストには作成したタグルールも記載されます。少なくとも1つのルールを選択してください。
    カスタムルールを作成するには、ログタグルールの追加の手順を行ってください。1つのログの種類に最大10ルール適用できます。
  4. ログの種類の選択:ログタグルールを適用したいログの種類を選択します。
  5. ログタググループの有効化:[はい]を選択すると、今後収集されるログにログタグルールが適用されます。

詳細設定

  1. 項目の選択:ログのタグ付けを行う項目を選択し、ルールがログ行全体に適用されます。上記の「ログの種類の選択」で複数ログの種類を選択している場合に、このドロップダウンが表示されます。
  2. ログプロファイル:ログプロファイルに関連付いたログの種類を選択した際にこの項目が表示されます。ログタグルールを適用するログプロファイルを選択します。
  3. [保存]をクリックします。
ログタググループ

ログタグルールの追加

ログタグルールの作成方法は次のとおりです。

  1. ログタグルール名:ログタグルールの名前を入力します。
  2. ログタググループ:ルールを適用するログタググループを選択します。ここで選択したグループに設定されているログの種類に対してログのタグ付けが行われます。
  3. 説明:ログタグルールの簡単な説明を入力します。
  4. ルール正規表現:正規表現パターンを入力し、一致したログエントリにタグ付けを行います。Site24x7フリーツールを使用して、正規表現パターンを検証できます。
  5. サンプルログとルールを検証:テストを行うサンプルログエントリを入力します。
  6. ログタグの追加:ログエントリがログタグルールと一致した際に、適用するログタグを設定します。3つまで追加できます。
  7. ログタグルールの有効化:ログタグルールの有効化と無効化を行えます。有効化している場合、アップロードされるログにルールが適用されます。

    詳細設定:
  8. キーワード:キーワード項目で次の設定を行えます。
    1. マッチするキーワード:ログ内に存在するべきキーワードのリストとマッチさせるパターンを指定します。
      • キーワードが設定されていない場合、指定した正規表現パターンがログ行に一致した際にログタグが適用されます。
      • キーワードが設定されている場合、正規表現パターンにマッチし指定したキーワードが存在する場合にのみ、ログタグが適用されます。
    2. キーワード出現範囲(正規表現マッチ前の文字数):マッチしたパターン前にキーワードが存在するべき範囲の文字数です。このチェックは優先して行われ、正規表現チェックの前に指定した範囲内にキーワードが含まれているログにタグ付けを行います。

      キーワード出現範囲をベースにした正規表現、キーワードチェックの例はこちらの項目をご確認ください。

  9. アクション:セキュリティとコンプライアンスの向上のために、重要な情報をハッシュ化またはマスキングできます。[ハッシュ化]または[マスク]をドロップダウンから選択し、重要データーを隠蔽します。
    [マスク]を選択するとテキストボックス表示されます。そこに置換するテキストを入力します。
  10. [保存]をクリックします。
ログタグルール

正規表現、キーワード、キーワード出現範囲を基にしたログタグ付けの例

例1:キーワードなし

  • 正規表現ルール:[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}
  • サンプルログ:Marketing mail successfully sent to xyztest@abc.com
  • キーワード:(未設定)
  • タグ適用:タグ付けされる(正規表現がメールアドレスにマッチするため)

例2:キーワードあり

  • 正規表現ルール:[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}
  • サンプルログ:Marketing mail successfully sent to xyztest@abc.com
  • キーワード:marketing
  • タグ適用:タグ付けされる(正規表現がメールアドレスにマッチし、キーワードのmarketingが存在するため)

例3:キーワードが設定されているが、ログ行にキーワードが存在しない

  • 正規表現ルール:[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}
  • サンプルログ:Newsletter successfully sent to xyztest@abc.com
  • キーワード:marketing
  • タグ適用:タグ付けされない(正規表現はメールにマッチするが、キーワードのmarketingが存在しないため)

例4:キーワードの出現範囲が設定されているが、タグ付けを適用しない

  • 正規表現ルール:[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}
  • サンプルログ:A promotional email was sent successfully to xyztest@abc.com. Don't miss out on our marketing offers!
  • キーワード:marketing
  • キーワード出現範囲:20文字
  • タグ適用:タグ付けされない(メールアドレスにマッチするが、そのパターンの前に20文字の範囲でmarketingというキーワードが存在しないため)

例5:キーワード出現範囲が設定されており、タグ付けを適用する

  • 正規表現ルール:[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}
  • サンプルログ:Marketing email sent to xyztest@abc.com for promotion.
  • キーワード出現範囲:20文字
  • タグ適用:タグ付けされる(マッチしたメールアドレスの20文字の範囲内にmarketingというキーワードが存在するため)

ログタググループとルールの編集

[管理]→[アプリケーションログ]→[ログタグ]で、ログタググループとそのタグを編集できます。このページではすべてのログタググループとそれに関連付くタグが表示されます。

  • ログタググループを編集するには、グループ名横の鉛筆アイコンをクリックします。
  • グループ内のタグを編集するには、タグ横の鉛筆アイコンをクリックします。
  • 複製アイコンよりタグを複製できます。アイコンをクリックすると、既存のタグルールを複製された形でウィンドウが開かれ、それらに変更を加えて他のグループに設定できます。
ログタグ編集

クエリ言語を使用した検索とアラートの作成

ログタググループとログタグルールを作成したら、左側メニューからアプリケーションログに移動します。そこでクエリ言語を使用したログ検索を行えます。

サンプルクエリ

logtype="ActiveMQ Logs" and  log_tags="Bank"

作成したログタグにアラートを設定し、重要なログイベントを通知できます。

ログタグクエリ

関連ガイド