パッケージ概要
Logstorage SBT for Oracleは、Oracle Databaseからログを自動収集するモジュールと、Oracle Databaseのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。
パッケージ内容・収集モジュール Logstorage SBT
・ログ受信スクリプト
・ログフォーマット定義・タグ定義
・検索条件やカラムセットに関するテンプレート
Oracle DatabaseとはOracle Databaseは、Oracle社が開発/販売している商用RDBMS(関係データベース管理システム)です。主な特徴として、高い堅牢性や移植性、読み取り一貫性などが挙げられます。WindowsやLinuxなど幅広いプラットフォームに対応しており、世界でも高いシェアを誇ります。
詳細は、https://www.oracle.com/jp/database/をご覧ください。
収集
Oracleのログ
Logstorage SBT for Oracleは、下記Oracleのログ収集をサポートします。
収集対象ログ項目 | |
---|---|
Oracle Database | 監査ログ |
Oracle監査ログ
Oracle Databaseから監査ログを取得する場合、AUDIT_TRAILの設定を行います。AUDIT_TRAILには「OS」「XML」「XML, extended」「DB」「DB, extended」の設定があり、それぞれログの出力のされ方や、出力項目が異なります。(AUDIT_TRAILの詳細については、Oracle Databaseのマニュアルをご覧下さい)
Logstorage SBT for Oracleでは、「XML」「XML,extended」で設定いただくことを前提にしています。
下表が「XML」「XML,extended」毎のログの出力項目です。
項目 | |||
---|---|---|---|
XML | XML , extended | ||
誰が | DBユーザ名/OSユーザ名 | 〇 | 〇 |
いつ | タイムスタンプ | 〇 | 〇 |
どこで | ホスト名/IPアドレス | 〇 | 〇 |
何を | アクセス対象のオブジェクト名 | 〇 | 〇 |
どうやって | アクション | 〇 | 〇 |
SQL | ✕ | 〇 | |
どうなった | アクションの成功/失敗 | 〇 | 〇 |
Oracle監査ログの項目 (Oracle 10g R2以降)
項目名 | 記録される内容 |
---|---|
Session_Id | セッションID |
StatementId | ユーザーが実行するSQL文に割り当てられるID |
EntryId | セッションの各監査証跡エントリの数値ID |
Extended_Timestamp | タイムスタンプ(UTC,協定世界時) |
DB_User | DBユーザ名 |
OS_User | OSユーザ名 |
Userhost | クライアントのホスト名 |
OS_Process | Oracleプロセスのオペレーティング・システムのプロセス識別子 |
Terminal | ユーザの端末の識別子 |
Instance_Number | インスタンス番号 |
Action | ユーザが実行したアクション |
TransactionId | オブジェクトがアクセスまたは変更された際のトランザクションID |
Returncode | アクションの成功/失敗 |
Comment_Text | 監査レコードのコメント(認証時などは、認証方式などが出力される) |
Priv_Used | 操作の実行に使用されたシステム権限 |
Sql_Bind | バインド変数 (XML,extended 指定時のみ) |
Sql_Text | SQL文 (XML,extended 指定時のみ) |
Oracle Database 19c 以降は、Logstorage ELCで収集可能です。
Oracle以外の収集対象のログ
Logstorageは、Oracle以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
収集先 | 収集方法 |
---|---|
ファイルレシーバ | クラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 |
Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 | |
ファイルレシーバが、ファイル共有されたログを定期受信 | |
FTPレシーバ | Logstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信 |
LLTPレシーバ | Logstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信 |
Syslog UDPレシーバ | Syslogレシーバが、Syslogプロトコルをリアルタイム受信 |
Syslog TCPレシーバ | |
Syslog TLSレシーバ | |
SNMPレシーバ | SNMPレシーバが、SNMPトラップをリアルタイム受信 |
Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller
ログの収集実績例はこちらからご確認いただけます。
収集実績一覧
保管
Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
機能 | 概要 |
---|---|
ログ圧縮保管機能 | Logstorageは、収集したログを最大で10分の1に圧縮して保管します。 ログ保管に用いるストレージのコストを大幅にカットできます。 |
ログ暗号化機能 | Logstorageは、AESやBlowfishなどの暗号方式を用い、 収集したログを暗号化して保管する事が可能です。 |
ログの改ざん検出機能 | Logstorageは、収集したログデータに対するハッシュ値を管理しており、 これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 |
ログのアーカイブ機能 | Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 |
ログフォーマット定義機能 | ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、 意味付け・タグ付けを行う機能です。 |
グループ・ユーザ管理機能 | グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、 アクセスできるログについて権限設定ができる機能です。 |
マスタ連携機能 | マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、 ログに含まれない情報を付加できる機能です。 |
ログフォーマット自動解析機能 | ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、 アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 |
分析
分析方法
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
機能 | 概要 |
---|---|
検索 | 全てのログを横断追跡 |
集計 | ログから全体の兆候を分析 |
検知 | 異常な兆候をリアルタイムに検知・通知 |
レポート | モニタリングを自動化 |
インサイト | ログの統計分析をダッシュボード上から確認可能 |
突合コマンドオプション | コマンドを利用して外部データの情報をログに付与して転送可能 |
Oracleのログ分析
コード変換等によるログの可視化
Oracle Database の監査ログ上でユーザの行動を示す「アクション」は、ログ上は「100」「101」などのようにコードで出力されています。Logstorageはこれを取り込む際、読みやすい形式に変換しますので、ログの可読性が飛躍的に向上します。
例)アクション
「100」⇒「LOGON」
「101」⇒「LOGOFF」
分析例
Logstorage SBT for Oracleの検索条件テンプレートを利用した検索結果例は以下になります。
(画像クリックで拡大)