概要
Logstorage Box 連携パックは、Boxからログを自動収集するモジュールと、Boxのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。
パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート
BoxとはBoxは、Box社が提供する、コンテンツ管理、ワークフロー、コラボレーションを実現するクラウドサービスです。 場所やデバイスを問わず、柔軟にファイル共有することができます。
詳細は https://www.box.com/ja-jp/home/をご覧下さい。
収集
Box のログ
Logstorage Box 連携パックは、下記 Box のログ収集をサポートします。
収集対象ログ項目 |
---|
Box アクティビティログ (Enterprise Events) |
Box 以外の収集対象のログ
Logstorageは、Box 以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
収集先 | 収集方法 |
---|---|
ファイルレシーバ | クラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 |
Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 | |
ファイルレシーバが、ファイル共有されたログを定期受信 | |
FTPレシーバ | Logstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信 |
LLTPレシーバ | Logstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信 |
Syslog UDPレシーバ | Syslogレシーバが、Syslogプロトコルをリアルタイム受信 |
Syslog TCPレシーバ | |
Syslog TLSレシーバ | |
SNMPレシーバ | SNMPレシーバが、SNMPトラップをリアルタイム受信 |
Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller
ログの収集実績例はこちらからご確認いただけます。
収集実績一覧
保管
Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
機能 | 概要 |
---|---|
ログ圧縮保管機能 | Logstorageは、収集したログを最大で10分の1に圧縮して保管します。 ログ保管に用いるストレージのコストを大幅にカットできます。 |
ログ暗号化機能 | Logstorageは、AESやBlowfishなどの暗号方式を用い、 収集したログを暗号化して保管する事が可能です。 |
ログの改ざん検出機能 | Logstorageは、収集したログデータに対するハッシュ値を管理しており、 これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 |
ログのアーカイブ機能 | Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 |
ログフォーマット定義機能 | ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、 意味付け・タグ付けを行う機能です。 |
グループ・ユーザ管理機能 | グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、 アクセスできるログについて権限設定ができる機能です。 |
マスタ連携機能 | マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、 ログに含まれない情報を付加できる機能です。 |
ログフォーマット自動解析機能 | ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、 アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 |
分析
分析方法
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
機能 | 概要 |
---|---|
検索 | 全てのログを横断追跡 |
集計 | ログから全体の兆候を分析 |
検知 | 異常な兆候をリアルタイムに検知・通知 |
レポート | モニタリングを自動化 |
インサイト | ログの統計分析をダッシュボード上から確認可能 |
突合コマンドオプション | コマンドを利用して外部データの情報をログに付与して転送可能 |
Box のログ分析
Logstorage Box 連携パックによって分析できる内容です。
レポートテンプレート | |
---|---|
▼検索条件 | |
全ログ検索 | 全てのアクティビティで検索します。 |
全ログ検索(パス・ロール設定有り) | 全てのアクティビティで検索します。パス・ロール設定有の場合はこちらを利用ください。 |
OAuth アクセストークンの作成 | アクティビティ「OAuth アクセストークンの作成」で検索します。 |
アイテムの修正 | アクティビティ「アイテムの修正」で検索します。 |
アクセス付与 | アクティビティ「アクセス付与」で検索します。 |
アクセス無効 | アクティビティ「アクセス無効」で検索します。 |
アップロード | アクティビティ「アップロード」で検索します。 |
アプリ作成 | アクティビティ「アプリ作成」で検索します。 |
アプリ公開キー削除 | アクティビティ「アプリ公開キー削除」で検索します。 |
アプリ公開キー追加 | アクティビティ「アプリ公開キー追加」で検索します。 |
ウィルスの検出 | アクティビティ「ウィルスの検出」で検索します。 |
グループからアイテム削除 | アクティビティ「グループからアイテム削除」で検索します。 |
グループからユーザ削除 | アクティビティ「グループからユーザ削除」で検索します。 |
グループにアイテム追加 | アクティビティ「グループにアイテム追加」で検索します。 |
グループにユーザ追加 | アクティビティ「グループにユーザ追加」で検索します。 |
グループ作成 | アクティビティ「グループ作成」で検索します。 |
グループ削除 | アクティビティ「グループ削除」で検索します。 |
グループ編集 | アクティビティ「グループ編集」で検索します。 |
コピー | アクティビティ「コピー」で検索します。 |
コメント作成 | アクティビティ「コメント作成」で検索します。 |
コメント削除 | アクティビティ「コメント削除」で検索します。 |
タスクの作成 | アクティビティ「タスクの作成」で検索します。 |
タスク割当の作成 | アクティビティ「タスク割当の作成」で検索します。 |
タスク割当の削除 | アクティビティ「タスク割当の削除」で検索します。 |
タスク割当の更新 | アクティビティ「タスク割当の更新」で検索します。 |
ダウンロード | アクティビティ「ダウンロード」で検索します。 |
デバイスの関連付けを削除 | アクティビティ「デバイスの関連付けを削除」で検索します。 |
デバイスの関連付けを追加 | アクティビティ「デバイスの関連付けを追加」で検索します。 |
デバイストラストの失敗 | アクティビティ「デバイストラストの失敗」で検索します。 |
ファイルから透かしを削除 | アクティビティ「ファイルから透かしを削除」で検索します。 |
ファイルに透かしを追加 | アクティビティ「ファイルに透かしを追加」で検索します。 |
ファイルのオープン | アクティビティ「ファイルのオープン」で検索します。 |
ファイル自動削除の設定 | アクティビティ「ファイル自動削除の設定」で検索します。 |
フォルダーアクセス許可の変更 | アクティビティ「フォルダーアクセス許可の変更」で検索します。 |
プレビュー | アクティビティ「プレビュー」で検索します。 |
メタデータインスタンスの作成 | アクティビティ「メタデータインスタンスの作成」で検索します。 |
メタデータインスタンスの削除 | アクティビティ「メタデータインスタンスの削除」で検索します。 |
メタデータインスタンスの更新 | アクティビティ「メタデータインスタンスの更新」で検索します。 |
メタデータテンプレートの作成 | アクティビティ「メタデータテンプレートの作成」で検索します。 |
メタデータテンプレートの削除 | アクティビティ「メタデータテンプレートの削除」で検索します。 |
メタデータテンプレートの更新 | アクティビティ「メタデータテンプレートの更新」で検索します。 |
メールエイリアスの作成 | アクティビティ「メールエイリアスの作成」で検索します。 |
メールエイリアスの削除 | アクティビティ「メールエイリアスの削除」で検索します。 |
ユーザーセッションの無効 | アクティビティ「ユーザーセッションの無効」で検索します。 |
ユーザ作成 | アクティビティ「ユーザ作成」で検索します。 |
ユーザ削除 | アクティビティ「ユーザ削除」で検索します。 |
ユーザ編集 | アクティビティ「ユーザ編集」で検索します。 |
リテンションの作成 | アクティビティ「リテンションの作成」で検索します。 |
リテンションの削除 | アクティビティ「リテンションの削除」で検索します。 |
リテンションポリシー割当の追加 | アクティビティ「リテンションポリシー割当の追加」で検索します。 |
ログイン | アクティビティ「ログイン」で検索します。 |
ログイン失敗 | アクティビティ「ログイン失敗」で検索します。 |
ログイン追加 | アクティビティ「ログイン追加」で検索します。 |
ロック | アクティビティ「ロック」で検索します。 |
ロック解除 | アクティビティ「ロック解除」で検索します。 |
ワークフローのアップロード違反 | アクティビティ「ワークフローのアップロード違反」で検索します。 |
ワークフローの不正ダウンロード | アクティビティ「ワークフローの不正ダウンロード」で検索します。 |
ワークフローの共有ポリシー違反 | アクティビティ「ワークフローの共有ポリシー違反」で検索します。 |
ワークフローの自動化を削除 | アクティビティ「ワークフローの自動化を削除」で検索します。 |
ワークフローの自動化を追加 | アクティビティ「ワークフローの自動化を追加」で検索します。 |
ワークフローポリシーを追加 | アクティビティ「ワークフローポリシーを追加」で検索します。 |
共有 | アクティビティ「共有」で検索します。 |
共有停止 | アクティビティ「共有停止」で検索します。 |
共有有効期限 | アクティビティ「共有有効期限」で検索します。 |
共有期限更新 | アクティビティ「共有期限更新」で検索します。 |
共有項目更新 | アクティビティ「共有項目更新」で検索します。 |
利用規約に同意 | アクティビティ「利用規約に同意」で検索します。 |
利用規約を拒否 | アクティビティ「利用規約を拒否」で検索します。 |
削除 | アクティビティ「削除」で検索します。 |
削除取り消し | アクティビティ「削除取り消し」で検索します。 |
名称変更 | アクティビティ「名称変更」で検索します。 |
外部共有ロール変更 | アクティビティ「外部共有ロール変更」で検索します。 |
外部共有削除 | アクティビティ「外部共有削除」で検索します。 |
外部共有招待 | アクティビティ「外部共有招待」で検索します。 |
外部共有有効期限延長 | アクティビティ「外部共有有効期限延長」で検索します。 |
外部共有有効期限更新 | アクティビティ「外部共有有効期限更新」で検索します。 |
外部共有許可 | アクティビティ「外部共有許可」で検索します。 |
移動 | アクティビティ「移動」で検索します。 |
管理者ログイン | アクティビティ「管理者ログイン」で検索します。 |
管理者ロール変更 | アクティビティ「管理者ロール変更」で検索します。 |
編集 | アクティビティ「編集」で検索します。 |
訴訟ホールドから削除する | アクティビティ「訴訟ホールドから削除する」で検索します。 |
訴訟ホールドポリシーの作成 | アクティビティ「訴訟ホールドポリシーの作成」で検索します。 |
訴訟ホールドポリシーの削除 | アクティビティ「訴訟ホールドポリシーの削除」で検索します。 |
訴訟ホールドポリシーの更新 | アクティビティ「訴訟ホールドポリシーの更新」で検索します。 |
訴訟ホールド対象にする | アクティビティ「訴訟ホールド対象にする」で検索します。 |
透かし付きファイルのダウンロード | アクティビティ「透かし付きファイルのダウンロード」で検索します。 |
項目同期 | アクティビティ「項目同期」で検索します。 |
項目同期停止 | アクティビティ「項目同期停止」で検索します。 |
▼集計条件 | |
アクセス頻度の高いフォルダ・ファイル | アクセス頻度の高いフォルダ・ファイルを抽出します。既定値は 10 件で設定しています。 |
アップロード / ダウンロードの頻度が高いユーザー | アップロード / ダウンロードの頻度が高いユーザーを抽出します。既定値は 10 件で設定しています。 |
オープンリンク / コラボレートの頻度が高いユーザー | オープンリンク/コラボレートの頻度が高いユーザーを抽出します。既定値は 10 件で設定しています。 |
フォルダ・ファイル操作 集計 | ユーザー毎のフォルダ・ファイル操作を集計します。 |
ログイン失敗 集計 | ユーザーのログイン失敗数を集計します。 |
ログイン成功 集計 | ユーザーのログイン成功数を集計します。 |
日別ダウンロードデータ量 | 日別ダウンロードデータ量を集計します。 |
時間別ダウンロードデータ量 | 時間別ダウンロードデータ量を集計します。 |
業務時間外にアップロード/ダウンロードしているユーザー | 業務時間外にアップロード / ダウンロードしているユーザーを抽出します。既定値は10 件で設定しています。 |
組織外(フリーメールアドレス含む)からアクセスされた フォルダ・ファイル | 組織外(フリーメールアドレス含む)からアクセスされたフォルダ・ファイルを集計します。 |
▼レポート条件 | |
アクセス頻度の高いフォルダ・ファイル 日別集計レポート | 集計条件「Box アクセス頻度の高いフォルダ・ファイル」を指定してレポート出力します。 |
アップロード/ダウンロードの頻度が高いユーザー 日次集計レポート | 集計条件「[Box アップロード / ダウンロードの頻度が高いユーザー」を指定してレポート出力します。 |
オープンリンク/コラボレートの頻度が高いユーザー 日次集計レポート | 集計条件「Box オープンリンク / コラボレートの頻度が高いユーザー」を指定してレポート出力します。 |
グループ登録・編集・削除日次レポート | 検索条件「 Box グループ作成 / Box グループ編集 / Box グループ削除」を指定してレポート出力します。 |
フォルダ・ファイル操作 日別集計レポート | 集計条件「Box フォルダ・ファイル操作 集計」を指定してレポート出力します。 |
ユーザ登録・編集・削除 日次レポート | 検索条件「Box ユーザ作成 / Box ユーザ編集 / Box ユーザ削除」を指定してレポート出力します。 |
ログイン失敗 日別集計レポート | 集計条件「Box ログイン失敗 集計」を指定してレポート出力します。 |
ログイン成功 日別集計レポート | 集計条件「Box ログイン成功 集計」を指定してレポート出力します。 |
日別ダウンロードデータ量日別集計レポート | 集計条件「Box 日別ダウンロードデータ量」を指定してレポート出力します。 |
時間別ダウンロードデータ量 時間別集計レポート | 集計条件「Box 時間別ダウンロードデータ量」を指定してレポート出力します。 |
業務時間外にアップロード/ダウンロードしているユーザー 日次集計レポート | 集計条件「Box 業務時間外にアップロード / ダウンロードしているユーザー」を指定してレポート出力します。 |
組織外(フリーメールアドレス含む)からアクセスされた フォルダ・ファイル 日別集計レポート | 集計条件「組織外(フリーメールアドレス含む)からアクセスされたフォルダ・ファイル」を指定してレポート出力します。 |
Boxのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)