概要

Logstorage Azure 連携パックは、Azureからログを自動収集するモジュールと、Azureのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。

パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート

AzureとはAzureは、Microsoft社が提供するオープンで柔軟なエンタープライズレベルのクラウドコンピューティングプラットフォームです。 サーバ、ストレージ、ネットワーク、データベース、その他ITインフラに必要なリソースを柔軟にかつ低価格で提供しています。
詳細は https://azure.microsoft.com/をご覧下さい。

収集

Azure のログ

Logstorage Azure 連携パックは、下記 Azure のログ収集をサポートします。

収集対象ログ項目
Activity logsAzureサービスに対するアクセスログ
Azure Virtual machines Azure仮想マシン内のアクセスログ
Microsoft Entra ID (旧称 Azure Active Directory)サインイン、監査ログ
Azure Network Security Group診断ログ(イベントログ、カウンタログ)、フローログ
Azure StorageAzureストレージへのアクセスログ

Azure 以外の収集対象のログ

Logstorageは、Azure 以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集先収集方法
ファイルレシーバクラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
ファイルレシーバが、ファイル共有されたログを定期受信
FTPレシーバLogstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信
LLTPレシーバLogstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信
Syslog UDPレシーバSyslogレシーバが、Syslogプロトコルをリアルタイム受信
Syslog TCPレシーバ
Syslog TLSレシーバ
SNMPレシーバSNMPレシーバが、SNMPトラップをリアルタイム受信

Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller

ログの収集実績例はこちらからご確認いただけます。
収集実績一覧

保管

ログは、最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。また収集したログデータに対するハッシュ値によって、ログの改ざん有無を判別し、一定期間を超えたログデータは、OSのスケジューラー等に登録することで自動的にアーカイブすることができます。

機能概要
ログ圧縮保管機能Logstorageは、収集したログを最大で10分の1に圧縮して保管します。
ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能Logstorageは、AESやBlowfishなどの暗号方式を用い、
収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能Logstorageは、収集したログデータに対するハッシュ値を管理しており、
これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能Logstorageは、一定期間を超えたログデータをアーカイブできます。
OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、
意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、
アクセスできるログについて権限設定ができる機能です。
マスタ連携機能マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、
ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、
アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

分析方法

Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能概要
検索全てのログを横断追跡
集計ログから全体の兆候を分析
検知異常な兆候をリアルタイムに検知・通知
レポートモニタリングを自動化
インサイトログの統計分析をダッシュボード上から確認可能
突合コマンドオプションコマンドを利用して外部データの情報をログに付与して転送可能

Azure のログ分析

Logstorage Azure 連携パックによって分析できる内容です。

レポートテンプレート
▼検索条件
Azure Active DirectoryAzure Active Directory のサインイン・監査ログを検索します。
アクティビティログ代表的なサービスのアクティビティログを検索します。
ストレージ診断ログストレージ診断ログを検索します。
ネットワークセキュリティグループ(診断ログ・フローログ)ネットワークセキュリティグループのログ(診断ログ・フローログ)を検索します。
仮想マシン診断ログ(Linux Syslog)仮想マシン診断ログ(Linux Syslog)を検索します。
仮想マシン診断ログ(Windows Event log)仮想マシン診断ログ(Windows Event log)を検索します。
▼集計条件
Azure Active DirectoryAzure Active Directory のログを集計します。
アクティビティログアクティビティログを集計します。
ストレージ診断ログストレージ診断ログを集計します。
ネットワークセキュリティグループ(診断ログ・フローログ)ネットワークセキュリティグループのログ(診断ログ・フローログ)を集計します。
仮想マシン診断ログ(Linux Syslog)仮想マシン診断ログ(Linux Syslog)を集計します。
仮想マシン診断ログ(Windows Event log)仮想マシン診断ログ(Windows Event log)を集計します。
▼レポート条件
Azure Active DirectoryAzure Active Directory のログをレポート出力します。
アクティビティログアクティビティログをレポート出力します。
ストレージ診断ログストレージ診断ログをレポート出力します。
ネットワークセキュリティグループ(診断ログ・フローログ)ネットワークセキュリティグループのログ(診断ログ・フローログ)をレポート出力します。
仮想マシン診断ログ(Linux Syslog)仮想マシン診断ログ(Linux Syslog)をレポート出力します。
仮想マシン診断ログ(Windows Event log)仮想マシン診断ログ(Windows Event log)をレポート出力します。

Azureのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)

TOP