概要
Logstorage Azure 連携パックは、Azureから出力されるログの収集ツールと、ログを分析するのに役立つテンプレートがパッケージになった、Logstorageのオプション製品です。本ページでご紹介する内容は以下の通りです。
1.Logstorage Azure 連携パックによる、ログの収集
2.Logstorage Azure 連携パックによる、Azure Blob Storageに配置されたログデータの活用
Logstorage 連携パックとは
Logstorage 連携パックは、各分野で人気の製品と連携して開発した、ログ収集・分析がすぐにスタートできるオプション製品です。
連携パックを導入することで、各連携製品のログ管理のセットアップを簡略化できます。 運用中に、収集対象のログのフォーマットや表示の仕方、抽出方法に変更があっても、 各連携パックのバージョンアップで変更を反映できます。
連携パックに含まれる内容
連携パックを構成する3要素
Logstorage 連携パックには、専用のログ収集モジュール・ログフォーマット定義ファイル・分析テンプレートが含まれます。
ログ収集モジュール
製品ごとにログの出力方法や出力先は異なります。各製品のログにあわせたログ収集モジュールをご用意しております。
※製品によっては収集モジュールが不要の場合もございます。その場合、パッケージに含まれませんので、ご了承ください。
ログフォーマット定義ファイル
連携している製品のログフォーマット(並び順や表示の仕方)を分析し、ログを項目ごとに抽出します。
ログフォーマット定義とは?
分析テンプレート
各製品から出力される多数のログの中から、どのログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログ分析をサポートする分析テンプレートをご提供いたします。
1. Logstorage Azure 連携パックによる、ログの収集
1-1. Logstorage Azure 連携パックの収集対象
Logstorage Azure 連携パックにパッケージされている専用ツールで、収集設定を簡略化できます。収集できるログは以下の通りです。
| 収集対象 | 内容 |
|---|---|
| Azure Monitor | Azure Activity Log(仮想マシンの作成 / 停止 / 削除などAzureサービスの操作履歴)を収集する他、 Azure Monitorで収集したリソースログを収集いたします。 *NSG診断ログとストレージ診断ログは専用のログ収集モジュールを提供していますので、そちらのモジュールをご利用ください |
| Azure Virtual Machine | 仮想マシン内のWindows イベントログやLinux syslognなど、Azure仮想マシン内の診断ログを収集いたします。 |
| Microsoft Entra ID | Microsoft Entraの監査ログと、サインインログを収集いたします。 |
| Azure Network Security Group | NSG診断ログとNSGフローログを収集いたします。 |
| Azure Storage | ストレージ診断ログと、ストレージ内に配置されたログを収集いたします。 |
収集実績
製品・サービスが出力するログのサンプルと、Logstorageに収集した時のサンプルはこちらからご確認いただけます。
(a) Azure Monitor (リソースログ) の収集対象
※2025年4月時点、Azureの HPより抜粋(https://learn.microsoft.com/ja-jp/azure/azure-monitor/fundamentals/overview)
1-2. Logstorage Azure 連携パックによる分析イメージ
ログは集めて終わりではなく、分析することが重要です。
Logstorage Azure
連携パックでは、Azureのどんなログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログ分析をサポートする条件テンプレートをご提供しております。まずは既存のテンプレートからカスタマイズし、自社の環境に合わせたセキュリティ対策にお役立てください。
(a) Azure Activity Log / Azure Virtual Machine / Microsoft Entra ID / Azure Network Security Group / Azure Storage (ストレージ診断ログ) の場合
Azure Activity Log / Azure Virtual Machine / Microsoft Entra ID / Azure Network Security Group / Azure Storage (ストレージ診断ログ) につきましては、検索・集計・レポートのテンプレートをご用意しております。
(b) Azure Monitor (リソースログ) の場合
Azure Monitor (リソースログ) につきましては、ログの種類が多岐に渡るため、検索条件のみご用意しております。Azure Monitorのリソースログの中に、検索・集計・レポートをしたいログがある場合は、ご自身で設定をすることで、ログを見やすくすることが可能です。
2. Azure 連携パックによる(Azure Blob Storage)に配置されたログデータの活用
Azure Blob Storageは低コストでの運用が可能であり、データの保存場所として選ばれることが多いです。しかし、そのデータの活用が十分に進んでいない企業が多いのが現状です。その主な理由は、API開発やデータ取得に技術的なハードルがあるためです。Logstorage Azure 連携パックにパッケージされている、専用の収集ツールをご利用いただくことで、効率的なデータ収集が可能です。Logstorageに集めたデータは、集計・レポート機能を使って有効活用が可能です。
資料ダウンロード
資料ダウンロードをご希望の場合は、以下のフォームからお申し込みください。
