概要
Logstorage SKYSEA Client View 連携パックは、SKYSEA Client Viewからログを自動収集するモジュールと、SKYSEA Client Viewのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。
パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート
SKYSEA Client ViewとはSKYSEA Client Viewは、クライアントPCをはじめ、さまざまなIT機器やソフトウェア資産を一元管理するとともに、ログ管理やUSBデバイス管理などの情報漏洩対策機能でIT運用管理を支援し、より安全・安心なIT環境の構築をお手伝いするソフトウェアです。
詳細は https://www.skyseaclientview.net/をご覧下さい。
収集
SKYSEA Client View のログ
Logstorage 連携パック for SKYSEA Client Viewは、下記 SKYSEA Client View のログ収集をサポートします。
収集対象ログ項目 |
---|
起動・終了ログ クライアント操作ログ アプリケーションログ ファイルアクセスログ ファイル操作ログ クリップボードログ システムログ プリントログ Webアクセスログ 送信メールログ ドライブ追加・削除ログ フォルダ共有ログ 不許可端末ログ 通信デバイスログ 想定外TCP通信ログ |
SKYSEA Client View 以外の収集対象のログ
Logstorageは、SKYSEA Client View 以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
収集先 | 収集方法 |
---|---|
ファイルレシーバ | クラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 |
Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 | |
ファイルレシーバが、ファイル共有されたログを定期受信 | |
FTPレシーバ | Logstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信 |
LLTPレシーバ | Logstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信 |
Syslog UDPレシーバ | Syslogレシーバが、Syslogプロトコルをリアルタイム受信 |
Syslog TCPレシーバ | |
Syslog TLSレシーバ | |
SNMPレシーバ | SNMPレシーバが、SNMPトラップをリアルタイム受信 |
Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller
ログの収集実績例はこちらからご確認いただけます。
収集実績一覧
保管
Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
機能 | 概要 |
---|---|
ログ圧縮保管機能 | Logstorageは、収集したログを最大で10分の1に圧縮して保管します。 ログ保管に用いるストレージのコストを大幅にカットできます。 |
ログ暗号化機能 | Logstorageは、AESやBlowfishなどの暗号方式を用い、 収集したログを暗号化して保管する事が可能です。 |
ログの改ざん検出機能 | Logstorageは、収集したログデータに対するハッシュ値を管理しており、 これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 |
ログのアーカイブ機能 | Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 |
ログフォーマット定義機能 | ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、 意味付け・タグ付けを行う機能です。 |
グループ・ユーザ管理機能 | グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、 アクセスできるログについて権限設定ができる機能です。 |
マスタ連携機能 | マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、 ログに含まれない情報を付加できる機能です。 |
ログフォーマット自動解析機能 | ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、 アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 |
分析
分析方法
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
機能 | 概要 |
---|---|
検索 | 全てのログを横断追跡 |
集計 | ログから全体の兆候を分析 |
検知 | 異常な兆候をリアルタイムに検知・通知 |
レポート | モニタリングを自動化 |
インサイト | ログの統計分析をダッシュボード上から確認可能 |
突合コマンドオプション | コマンドを利用して外部データの情報をログに付与して転送可能 |
SKYSEA Client View のログ分析
Logstorage 連携パック for SKYSEA Client Viewによって分析できる内容です。
レポートテンプレート |
|
---|---|
▼検索 | |
Webアクセス | アクセスしたURL、ウィンドウタイトル、作業時間、掲示板への書き込み、ファイルアップロード、Webメール送信のログを検索します。 |
アプリケーション | アプリケーションソフトウェアと実行ファイル名の稼働期間を検索します。 |
クライアント操作 | アクティブ状態のウィンドウタイトル、作業時間を検索します。 |
クリップボード | クリップボードにコピーした内容を検索します。 |
システム | SKYSEA Client Viewを使って操作した内容に関するログを検索します。 |
ドライブ | ドライブやメディアの追加・削除・検知、ドライブ種別を検索します。 |
ファイルアクセス | ローカルの共有フォルダへのアクセス、アクセスユーザ、操作種別を検索します。 |
ファイル操作 | ローカルハードディスク、外部記憶媒体へのアクセスを検索します。 |
フォルダ共有 | 共有フォルダの作成・削除、共有元アドレス、共有名を検索します。 |
プリント | 印刷したドキュメントのプリンタ名、IPアドレス、ポート名、タイトル、印刷枚数、ファイルパスのログを検索します。 |
メール | メール送信した宛先(To/Cc/Bcc)、件名、添付ファイルの送信履歴を検索します。 |
不許可端末 | 不許可端末のMACアドレス、コンピュータ名またはIPアドレスを検索します。 |
想定外TCP通信 | 実行ファイルのTCPによる通信ログを検索します。 |
起動・終了 | ログオン/オフ、電源オン/オフのログを検索します。 |
通信デバイス | ネットワークカードやBluetoothなどの通信デバイスによる接続に関するログを検索します。 |
▼レポート | |
Webアクセス時間レポート(全ユーザ/トップ20) | ユーザ毎のWebアクセス時間を集計して出力します。 |
メール送信件数(全ユーザ/日次) | ユーザ毎のメール送信件数を集計して出力します。 |
不許可端末レポート | 不許可端末のMACアドレス、コンピュータ名などを出力します。 |
共有フォルダ作成レポート | 共有フォルダの作成履歴を出力します。 |
印刷枚数レポート (全ユーザ/トップ20) | ユーザ毎の印刷出力枚数を集計して出力します。 |
外部ドライブ・メディア使用レポート | USB接続等の外部ドライブや、Bluetooth通信の利用履歴を出力します。 |
想定外TCP通信レポート | 想定外のTCP通信(実行ファイルのTCPによる通信)の履歴を出力します。 |
添付メール送信レポート | 添付メール付で送信したメールの履歴を出力します。 |
SKYSEA Client Viewのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)