Logstorage Ver. 9.0.0 リリース

■新機能：

▼インサイト機能

・直感的、インタラクティブ、高速なログ分析を実現するインサイト機能を追加しました。

・インサイトは以下の機能群で構成されます。
    – インサイト・ボード
      ＊直感的、インタラクティブなログ分析操作を行う画面です。
    – インサイト・キューブ
      ＊高速なログ分析処理を行う多次元データベースCubeDSの管理画面です。

・また、インサイト関連機能として以下が追加されます。
     – 操作権限へのインサイト機能の追加
     – LogGateグループ設定へのインサイト関連設定の追加

・機能の概要については「Logstorageガイド」を参照してください。

・インサイト・ボード画面の詳細については「Logstorage管理者マニュアル」を参照してください。

・インサイト・キューブ画面の詳細については「Logstorageユーザマニュアル」を参照してください。

▼Agent設定画面更新(Ver. 7.0.0対応)

・Agent Ver. 7.0.0の機能が画面上で設定可能となりました。

・旧版のAgent設定ファイルは従来通り本バージョンのAgent設定画面にアップロード可能で、旧版の動作も保たれます。

・設定項目については「Logstorage Agent 画面・設定ガイド」を参照してください。

▼サポートプラットフォーム追加

・Windows Server 2022 を動作プラットフォームに追加しました。

■修正・変更点：

▼バンドルJDKのバージョンアップ

 ・バンドルされているJava Development Kitを下記にバージョンアップしました。
    – OpenJDK 11.0.14 (build 11.0.14.1+1) *1

・本対応によりTLS1.0とTLS1.1での通信がデフォルトで無効となりました。

– 影響のあるLogstorageの機能については(TLS1.3の有効化)を参照してください。

▼バンドルTomcatのバージョンアップ

・バンドルされているApache Tomcatを下記にバージョンアップしました。

– Apache Tomcat 8.5.77

▼Apache Log4jのセキュリティ脆弱性対応

既知のセキュリティ脆弱性対応(Log4j)としてApache Log4jを下記にバージョンアップしました。

– Apache Log4j 2.17.1

▼TLS1.3の有効化

 ・以下の機能においてTLS1.3での通信をデフォルトで有効としました。
    – TLSレシーバ
    – FTPレシーバのFTPS通信
    – LLTPレシーバのLLTPS通信
    – レポートや検知のメール通知、動作ログメール送信のSMTPS通信 
    – ログ転送のTLS通信

・(バンドルJDKのバージョンアップ)による変更と合わせ、上記機能において既定で利用可能なTLSプロトコルはTLS1.2,TLS1.3となります。

・コンソールサーバのHTTPS通信に関しては「Logstorage管理者マニュアル」を参照してください。

▼ LLTPレシーバの非暗号化通信でのソケットreadタイムアウト値の変更

・Logstorage 8.0.0にてLLTPレシーバの接続確立後のソケットreadタイムアウト値を動的に変更する修正(*2)をしましたが、非暗号化通信については修正前と同様に、Agent接続台数にかかわらず固定値200ミリ秒としました。

▼低ヒット率の検索性能改善

・低ヒット率(0％～0.005%程度)検索時の処理を見直し、検索性能を改善しました。

・大量のログに対して条件にマッチするログがないか、極めて少量となる検索に有効です。

 ・以下の機能・処理に効果があります。
    – 検索機能
    – 集計機能における対象ログの抽出処理
    – レポート機能における検索、集計内容の抽出処理

▼不要なメッセージパラメータの読み込み削減による検索性能改善

 ・アプリケーション・アクションによる絞り込みを指定した検索時の処理を見直し、結果に含まれないメッセージパラメータの読み込みを削減することで、検索性能を改善しました。

 ・以下の機能・処理に効果があります。
    – 検索機能
    – 集計機能における対象ログの抽出処理
    – レポート機能における検索、集計内容の抽出処理

▼対応ブラウザ変更

 ・下記のブラウザが動作環境の対象外となりました。
    – Internet Explorer 11

(*1) 下記のコミュニティが提供するソフトウェアを指します。

Java SE Development Kit(JDK)

(*2) 2020年1月6日 Ver. 8.0.0リリース時の修正点

LLTPレシーバの接続確立後のソケットreadタイムアウト値の動的変更

 ・LLTPレシーバでのAgentとの接続が確立された後のソケットreadタイムアウト値を、Agent接続台数などに応じて動的に変更するようにしました。

 ・これまでの既定値は200ミリ秒でしたが、環境によりタイムアウトが比較的多く発生する場合がありました。本バージョン以降、値はAgent接続台数の他、幾つかの内部パラメータにより自動的に算出されます。

・既定では下記の値です。
    – 16台以下 … 1,000ミリ秒
    – 512台以上 … 312ミリ秒