■ 新機能
▼ ログメッセージの最大長の拡張
・Logstorageで収集・保管可能なログメッセージの最大長をこれまでの32,767バイトから262,144バイト(既定値)に拡張しました。
-最大長は32,767~2,097,152の範囲で設定可能です。
・バージョンアップ時は互換性の為、これまでと同じ32,767バイトが設定値として使用されます。
・ログの収集方式やログメッセージを取り扱う機能によっては別途制限が生じます。
・ログメッセージの最大長の設定についての詳細は「Logstorage管理者マニュアル」を参照してください。
・収集方式や各機能におけるログメッセージ長の扱いについての詳細は「Logstorage管理者マニュアル」および「Logstorageユーザマニュアル」を参照してください。
▼ 「ログサイズ」フィールドの追加
・ログの情報の単位(フィールド)として「ログサイズ」を追加しました。
・ログサイズはログメッセージのUTF-8エンコーディング換算でのバイト数になります。
・ログサイズは以下の機能で利用できます。
- インサイト機能
- 検索機能
- 集計機能(フィルター条件)
- レポート機能(フィルター条件)
- ログ転送(転送フィルター条件)
- LogDS管理画面(LogDB単位やそのサマリーのログサイズ)
・各機能の詳細については「Logstorage管理者マニュアル」及び「Logstorageユーザマニュアル」を参照してください。
▼ 検索画面ユーザビリティの改善
・検索画面全体の構成や各構成要素の配置をそれらの役割や利用シーンに応じて見直し、ユーザビリティの改善を行いました。
・また、コンソールサーバの左側のメニューに、素早く検索を開始できるメニュー項目を追加しました。
・検索画面の詳細については「Logstorageユーザマニュアル」を参照してください。
▼ Octet Counting方式のSyslog受信対応
・Octet-Counting方式でフレーミングされたSyslogが収集可能になりました。
- Syslogのメッセージ部はRFC5424形式にのみ対応します。
・対応する収集方式はTLSレシーバとなります。
・従来のフレーミング方式(non-transparent-framing)との判別は自動で行われます。
▼ メール送信のOAuth対応
・OAuthを使用したメール送信の認可取得に対応しました。
- Microsoft 365のExchange Onlineのクライアント資格情報フロー(client credentials flow)にのみ対応しています。
- 検知機能のメール通知、及びレポート機能のレポート結果メール通知のみ対応しており、動作ログのメール送信については対応していません。
■ 修正・変更点
▼ バンドルJDKのバージョンアップ
・バンドルされているJava Development Kitを下記にバージョンアップしました。
- OpenJDK 17.0.17 (build 17.0.17+10) *1
▼ バンドルTomcatのバージョンアップ
・バンドルされているApache Tomcatを下記にバージョンアップしました。
- Apache Tomcat 9.0.112
▼ サポートプラットフォーム変更
・Red Hat Enterprise Linux 10 を動作プラットフォームに追加しました。
・Red Hat Enterprise Linux 7 が動作プラットフォームから除外されました。
▼ インサイト・キューブ画面の自動更新追加
・インサイト・キューブ画面のキューブ状態に自動更新機能を追加しました。
▼ LogDS管理画面の表示項目の整理・廃止
・LogDS管理画面において、Logstorageの構築、運用における便に供することのないシステムの内部的な情報の表示を整理、廃止しました。
▼ AD版「検索サーバ選択アルゴリズム」デフォルト値変更
・AD版のLogGateグループ設定画面において、「検索サーバ選択アルゴリズム」のデフォルト値を「分散クエリ」から「ローカルクエリ」に変更しました。
▼ 検索結果最大表示件数の総文字数による制限を追加
・ログメッセージの最大長の拡張により、扱うログメッセージサイズが増大したことによるシステムリソースの過度な消費を抑制するため、一度の検索で表示できるログの件数の制限として、 これまでのログの件数での制限(既定で2000件)に加えログの総文字数(67,108,864文字)による制限を追加しました。
・件数での制限に達する前に総文字数での制限に達した場合にはその時点の件数が実際に一度の検索で表示できる件数となります。
・制限以降の後続のログを検索するにはこれまでと同様に「さらに検索」の操作を行います。
・検索についての詳細は「Logstorageユーザマニュアル」を参照してください。
▼ illegalログファイルの不正要因毎の出力
・Logstorageに取り込むことのできない不正なログが出力されるillegalログファイルを、不正となった要因別に分けて出力するようになりました。
・分別の単位(不正となる要因)は以下です。
- 形式不正
*収集方式毎の対応するログの形式ではない場合や、タイムスタンプなどの受信処理の中で必要なフィールドをログから読み取れない場合
- ログメッセージのサイズ超過
*ログメッセージの最大長(既定値はUTF-8エンコーディング換算で262,144バイト)を超えた場合
- ホスト名の名前解決失敗
*ログソースのホスト名からIPアドレスを解決できなかった場合
・illegalログファイルについての詳細は「Logstorage管理者マニュアル」を参照してください。
▼ Perlのバンドルの廃止
・Windows版製品パッケージにバンドルされ、製品と合わせてインストールされていたPerlのバンドルを廃止しました。
・ログ変換スクリプトなどのLogstorageよりスクリプトを実行する機能においてPerlを使用する場合は、別途インストールが必要となります。
・既存環境のバージョンアップ時には、インストール済みのPerlが維持されるため影響はありません。
▼ ログフォーマットウィザードの廃止
・ウィザード形式でCSV形式のログのログフォーマット定義を作成する機能である、ログフォーマットウィザードを廃止しました。
・以前のバージョンにおいて同機能を用いて作成されたログフォーマット定義はバージョンアップ後もそのまま使用できます。
■ 本バージョンで修正された不具合
▼ LLTPレシーバで続行不可能なエラーが発生するとLogGate全体が終了す
る問題
▼ 複数検索の同時実行時に検索処理が異常終了する問題
▼ 検索セッションのキャッシュ処理の不備により、後続の検索処理がエ
ラーになる問題
▼ 検知ポリシーの条件ツリーを変更後も変更前の条件で検知し続ける場
合がある問題
▼ ログ転送時に送信過多な状況が継続すると転送が進まなくなる問題
▼ ログ転送でリアルタイム転送終了時に転送ログに欠損が生じる問題
▼ 収集ログのエンコーディング設定がUTF-8以外の時に転送履歴のログが
文字化けする問題
▼ Convert系ハンドラのエンコーディング設定がUTF-16BE/LEの時にBOM付きの
ファイルを正常に解析できない問題
▼ 収集ログのエンコーディング設定がUTF-8以外の時にillegalログファ
イルが文字化けする問題
▼ illegalログファイルのSyslogヘッダに文字化けが生じる問題
▼ Convert系ハンドラのエンコーディング設定がUTF-16の時にillegalフ
ァイルに不要なBOMが出力される問題
▼ TLSレシーバが接続中にLogGateを再起動するとポートBindエラーが
発生する問題
▼ インポート時にLogGateグループ全体の「解決方法」の選択が他要素に
も影響する問題
▼ Agent設定画面でバッチ収集のタイムアウトに最大値を超えた値を設定
できる問題
▼ Agent設定画面でイベントログの監視設定に監視間隔が表示されない問
題
[*1] Eclipse Adoptiumコミュニティが提供する下記ソフトウェアを指します。Java SE Development Kit(JDK)
