コンピューターの操作状況やデータ通信の履歴を記録したもの
ログ(英:log)とは、コンピューター分野においてはパソコンやサーバーの稼働状況や操作内容、およびネットワークの利用状況といった履歴の記録を指す。
パソコンやサーバーなどの機器が操作された「日時」のほか、「操作を行ったユーザー」、「操作内容」などが記録される。ログには、システムやWebサイトへのアクセス履歴を記録した「アクセスログ」や、機器での操作内容を記録した「操作ログ」、システムで発生した事象を記録した「イベントログ」、システムでエラーが発生した際に記録される「エラーログ」などがある。
管理者がログを監視することで、パソコンの利用状況やサーバーへのアクセス状況、ネットワークの状況を把握できるほか、異常の発見などにも活用できる。
しかしログの形式は、出力する機器やシステム、アプリケーションごとに異なる上、各システムに点在している場合もある。また、短期間で膨大な量のログが発生するようなケースでは、そこから関連する部分を探して分析するのが困難だったり、長時間を要することになる。そのため、点在するログを統合的に管理し、解析する専用のソフトウェアやシステムなども提供されている。
セキュリティ上における意味
システムで障害が発生した場合や、マルウェア感染や不正アクセス、情報漏洩といったセキュリティインシデントが発生した場合など、ログ解析によって原因や侵入経路、流出経路を特定できる場合がある。また事後対応だけでなく、日常的にログを監視することで不正アクセスの兆候を発見したり、従業員などの内部関係者による不正行為の抑止効果も期待できる。
