パッケージ概要

Logstorage SBT for Oracleは、Oracle Databaseからログを自動収集するモジュールと、Oracle Databaseのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。

パッケージ内容・収集モジュール Logstorage SBT
・ログ受信スクリプト
・ログフォーマット定義
・検索条件やカラムセットに関するテンプレート

Oracle DatabaseとはOracle Databaseは、Oracle社が開発/販売している商用RDBMS(関係データベース管理システム)です。主な特徴として、高い堅牢性や移植性、読み取り一貫性などが挙げられます。WindowsやLinuxなど幅広いプラットフォームに対応しており、世界でも高いシェアを誇ります。
詳細は、https://www.oracle.com/jp/database/をご覧ください。

収集

Oracleのログ

Logstorage SBT for Oracle は、下記Oracleのログ収集をサポートします。

収集対象ログ項目
Oracle Database監査ログ     

Oracle監査ログ

Oracle Databaseから監査ログを取得する場合、AUDIT_TRAILの設定を行います。AUDIT_TRAILには「OS」「XML」「XML, extended」「DB」「DB, extended」の設定があり、それぞれログの出力のされ方や、出力項目が異なります。(AUDIT_TRAILの詳細については、Oracle Databaseのマニュアルをご覧下さい)

下表が「OS」「XML」「XML,extended」毎のログの出力項目です。

項目AUDIT_TRAIL設定
OSXMLXML , extended
誰がDBユーザ名/OSユーザ名
いつタイムスタンプ
どこでホスト名/IPアドレス
何をアクセス対象のオブジェクト名
どうやってアクション
SQL
どうなったアクションの成功/失敗

Oracle監査ログの項目 (Oracle 10g R2以降)

項目名記録される内容
Session_IdセッションID
StatementIdユーザーが実行するSQL文に割り当てられるID
EntryIdセッションの各監査証跡エントリの数値ID
Extended_Timestampタイムスタンプ(UTC,協定世界時)
DB_UserDBユーザ名
OS_UserOSユーザ名
Userhostクライアントのホスト名
OS_ProcessOracleプロセスのオペレーティング・システムのプロセス識別子
Terminalユーザの端末の識別子
Instance_Numberインスタンス番号
Actionユーザが実行したアクション
TransactionIdオブジェクトがアクセスまたは変更された際のトランザクションID
Returncodeアクションの成功/失敗
Comment_Text監査レコードのコメント(認証時などは、認証方式などが出力される)
Priv_Used操作の実行に使用されたシステム権限
Sql_Bind バインド変数 (XML,extended 指定時のみ)
Sql_Text SQL文 (XML,extended 指定時のみ)

Oracle以外の収集対象のログ

Logstorageは、Oracle以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

テキスト形式で出力されるログはすべて収集可能
別途、Syslogサーバ不要

収集先収集方法
ファイルレシーバクラウド専用コレクタで、ログを定期収集、ファイルレシーバに送信
Logstorage ELCで、ログを定期収集、ファイルレシーバに送信
ファイルレシーバが、ファイル共有されたログを定期受信
FTPレシーバLogstorage SBTで、ログをバッチ読み込み、FTPレシーバに送信
LLTPレシーバLogstorage Agentで、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信
Syslog UDPレシーバSyslogレシーバが、Syslogプロトコルをリアルタイム受信
Syslog TCPレシーバ
Syslog TLSレシーバ
SNMPレシーバSNMPレシーバが、SNMPトラップをリアルタイム受信

Logstorage Agentは、集中管理ツールによって集中管理することができます。
GUI版:Logsource Controller
CUI版:Agent 集中管理ツール

ログの収集実績例はこちらからご確認いただけます。
収集実績一覧

保管

Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能概要
ログ圧縮保管機能Logstorageは、収集したログを最大で10分の1に圧縮して保管します。
ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能Logstorageは、AESやBlowfishなどの暗号方式を用い、
収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能Logstorageは、収集したログデータに対するハッシュ値を管理しており、
これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能Logstorageは、一定期間を超えたログデータをアーカイブできます。
OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、
意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、
アクセスできるログについて権限設定ができる機能です。
マスタ連携機能マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、
ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、
アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

分析方法

Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能概要
検索全てのログを横断追跡
集計ログから全体の兆候を分析
検知異常な兆候をリアルタイムに検知・通知
レポートモニタリングを自動化
インサイトログの統計分析をダッシュボード上から確認可能
労務管理レポート出退勤に関する従業員の自己申告データとLogstorageに取り込んだログを突合確認
突合コマンドオプションコマンドを利用して外部データの情報をログに付与して転送可能

Oracleのログ分析

Oracleのログに関する分析例はこちらからご確認いただけます、
(画像クリックで拡大)

動作環境

下記表に記載されているアプリケーションのバージョンに対応します。

アプリケーション対応バージョン
Logstorage4.2以上
Oracle・Oracle Database 10g R2 Windows/Linux
・Oracle Database 11g Windows/Linux
・Oracle Database 11g R2 Windows/Linux
・Oracle Database 12c R1 Windows/Linux
・Oracle Database 12c R2 Windows/Linux
・Oracle Database 18c Windows/Linux
・Oracle Database 19c Windows/Linux

資料ダウンロード

    こちら資料のダウンロードには、フォーム入力をご利用ください。

    許可無く外部に個人情報を公開することはありません。弊社のプライバシーポリシーはこちらを御覧ください。確認画面は出ません。送信前にもう一度内容をお確かめください。

    TOP