概要
Logstorage SBT for Oracleは、Oracle Database の標準監査のログ収集から分析までをサポートする、Logstorageのオプション製品です。
Oracle Databaseは、Oracle社が開発/販売している商用RDBMS(関係データベース管理システム)です。主な特徴として、高い堅牢性や移植性、読み取り一貫性などが挙げられます。WindowsやLinuxなど幅広いプラットフォームに対応しており、世界でも高いシェアを誇ります。詳細は https://www.oracle.com/jp/database/をご覧ください。
Oracle Database 19c の統合監査ログは、Logstorage ELCで収集可能です。
Logstorage 連携パックとは
Logstorage 連携パックは、各分野で人気の製品と連携して開発した、ログ収集・分析がすぐにスタートできるオプション製品です。
連携パックを導入することで、各連携製品のログ管理のセットアップを簡略化できます。 運用中に、収集対象のログのフォーマットや表示の仕方、抽出方法に変更があっても、 各連携パックのバージョンアップで変更を反映できます。
連携パックに含まれる内容
連携パックを構成する3要素
Logstorage 連携パックには、専用のログ収集モジュール・ログフォーマット定義ファイル・分析テンプレートが含まれます。
ログ収集モジュール
製品ごとにログの出力方法や出力先は異なります。各製品のログにあわせたログ収集モジュールをご用意しております。
※製品によっては収集モジュールが不要の場合もございます。その場合、パッケージに含まれませんので、ご了承ください。
ログフォーマット定義ファイル
連携している製品のログフォーマット(並び順や表示の仕方)を分析し、ログを項目ごとに抽出します。
ログフォーマット定義とは?
分析テンプレート
各製品から出力される多数のログの中から、どのログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログ分析をサポートする分析テンプレートをご提供いたします。
収集
Logstorage SBT for Oracleは、下記Oracleのログを収集します。
| 収集対象ログ項目 |
|---|
| 標準監査ログ |
分析
Oracle標準監査ログ
Oracle Databaseから標準監査ログを取得する場合、AUDIT_TRAILの設定を行います。AUDIT_TRAILには「OS」「XML」「XML, extended」「DB」「DB,
extended」の設定があり、それぞれログの出力のされ方や、出力項目が異なります。(AUDIT_TRAILの詳細については、Oracle Databaseのマニュアルをご覧下さい)
Logstorage SBT for
Oracleでは、「XML」「XML,extended」で設定いただくことを前提にしています。
下表が「XML」「XML,extended」毎のログの出力項目です。
| 項目 | |||
|---|---|---|---|
| XML | XML , extended | ||
| 誰が | DBユーザ名/OSユーザ名 | 〇 | 〇 |
| いつ | タイムスタンプ | 〇 | 〇 |
| どこで | ホスト名/IPアドレス | 〇 | 〇 |
| 何を | アクセス対象のオブジェクト名 | 〇 | 〇 |
| どうやって | アクション | 〇 | 〇 |
| SQL | ✕ | 〇 | |
| どうなった | アクションの成功/失敗 | 〇 | 〇 |
Oracle標準監査ログの項目 (Oracle 10g R2以降)
Logstorage SBT for Oracle によって分析できる内容です。
| 項目名 | 記録される内容 |
|---|---|
| Session_Id | セッションID |
| StatementId | ユーザーが実行するSQL文に割り当てられるID |
| EntryId | セッションの各監査証跡エントリの数値ID |
| Extended_Timestamp | タイムスタンプ(UTC,協定世界時) |
| DB_User | DBユーザ名 |
| OS_User | OSユーザ名 |
| Userhost | クライアントのホスト名 |
| OS_Process | Oracleプロセスのオペレーティング・システムのプロセス識別子 |
| Terminal | ユーザの端末の識別子 |
| Instance_Number | インスタンス番号 |
| Action | ユーザが実行したアクション |
| TransactionId | オブジェクトがアクセスまたは変更された際のトランザクションID |
| Returncode | アクションの成功/失敗 |
| Comment_Text | 監査レコードのコメント(認証時などは、認証方式などが出力される) |
| Priv_Used | 操作の実行に使用されたシステム権限 |
| Sql_Bind | バインド変数 (XML,extended 指定時のみ) |
| Sql_Text | SQL文 (XML,extended 指定時のみ) |
コード変換等によるログの可視化
Oracle Database の標準監査ログ上でユーザの行動を示す「アクション」は、ログ上は「100」「101」などのようにコードで出力されています。Logstorageはこれを取り込む際、読みやすい形式に変換しますので、ログの可読性が飛躍的に向上します。
例)アクション
「100」⇒「LOGON」
「101」⇒「LOGOFF」
検索例
SBT for Oracele のログに関する分析例はこちらからご確認いただけます。
資料ダウンロード
資料ダウンロードをご希望の場合は、以下のフォームからお申し込みください。
