概要

Logstorage SKYSEA Client View 連携パックは、SKYSEA Client Viewからログを自動収集するモジュールと、SKYSEA Client Viewのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。

パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート

SKYSEA Client ViewとはSKYSEA Client Viewは、クライアントPCをはじめ、さまざまなIT機器やソフトウェア資産を一元管理するとともに、ログ管理やUSBデバイス管理などの情報漏洩対策機能でIT運用管理を支援し、より安全・安心なIT環境の構築をお手伝いするソフトウェアです。
詳細は https://www.skyseaclientview.net/をご覧下さい。

収集

SKYSEA Client View のログ

Logstorage 連携パック for SKYSEA Client Viewは、下記 SKYSEA Client View のログ収集をサポートします。

収集対象ログ項目
起動・終了ログ
クライアント操作ログ
アプリケーションログ
ファイルアクセスログ
ファイル操作ログ
クリップボードログ
システムログ
プリントログ
Webアクセスログ
送信メールログ
ドライブ追加・削除ログ
フォルダ共有ログ
不許可端末ログ
通信デバイスログ
想定外TCP通信ログ

SKYSEA Client View 以外の収集対象のログ

Logstorageは、SKYSEA Client View 以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集先収集方法
ファイルレシーバクラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
ファイルレシーバが、ファイル共有されたログを定期受信
FTPレシーバLogstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信
LLTPレシーバLogstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信
Syslog UDPレシーバSyslogレシーバが、Syslogプロトコルをリアルタイム受信
Syslog TCPレシーバ
Syslog TLSレシーバ
SNMPレシーバSNMPレシーバが、SNMPトラップをリアルタイム受信

Logstorage Agentは、集中管理ツールによって集中管理することができます。
GUI版:Logsource Controller
CUI版:Agent 集中管理ツール

ログの収集実績例はこちらからご確認いただけます。
収集実績一覧

保管

Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能概要
ログ圧縮保管機能Logstorageは、収集したログを最大で10分の1に圧縮して保管します。
ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能Logstorageは、AESやBlowfishなどの暗号方式を用い、
収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能Logstorageは、収集したログデータに対するハッシュ値を管理しており、
これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能Logstorageは、一定期間を超えたログデータをアーカイブできます。
OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、
意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、
アクセスできるログについて権限設定ができる機能です。
マスタ連携機能マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、
ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、
アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

分析方法

Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能概要
検索全てのログを横断追跡
集計ログから全体の兆候を分析
検知異常な兆候をリアルタイムに検知・通知
レポートモニタリングを自動化
インサイトログの統計分析をダッシュボード上から確認可能
労務管理レポート出退勤に関する従業員の自己申告データとLogstorageに取り込んだログを突合確認
突合コマンドオプションコマンドを利用して外部データの情報をログに付与して転送可能

SKYSEA Client View のログ分析

Logstorage 連携パック for SKYSEA Client Viewによって分析できる内容です。

レポートテンプレート
▼検索
WebアクセスアクセスしたURL、ウィンドウタイトル、作業時間、掲示板への書き込み、ファイルアップロード、Webメール送信のログを検索します。
アプリケーションアプリケーションソフトウェアと実行ファイル名の稼働期間を検索します。
クライアント操作アクティブ状態のウィンドウタイトル、作業時間を検索します。
クリップボードクリップボードにコピーした内容を検索します。
システムSKYSEA Client Viewを使って操作した内容に関するログを検索します。
ドライブドライブやメディアの追加・削除・検知、ドライブ種別を検索します。
ファイルアクセスローカルの共有フォルダへのアクセス、アクセスユーザ、操作種別を検索します。
ファイル操作ローカルハードディスク、外部記憶媒体へのアクセスを検索します。
フォルダ共有共有フォルダの作成・削除、共有元アドレス、共有名を検索します。
プリント印刷したドキュメントのプリンタ名、IPアドレス、ポート名、タイトル、印刷枚数、ファイルパスのログを検索します。
メールメール送信した宛先(To/Cc/Bcc)、件名、添付ファイルの送信履歴を検索します。
不許可端末不許可端末のMACアドレス、コンピュータ名またはIPアドレスを検索します。
想定外TCP通信実行ファイルのTCPによる通信ログを検索します。
起動・終了ログオン/オフ、電源オン/オフのログを検索します。
通信デバイスネットワークカードやBluetoothなどの通信デバイスによる接続に関するログを検索します。
▼レポート
Webアクセス時間レポート(全ユーザ/トップ20)ユーザ毎のWebアクセス時間を集計して出力します。
メール送信件数(全ユーザ/日次)ユーザ毎のメール送信件数を集計して出力します。
不許可端末レポート不許可端末のMACアドレス、コンピュータ名などを出力します。
共有フォルダ作成レポート共有フォルダの作成履歴を出力します。
印刷枚数レポート (全ユーザ/トップ20)ユーザ毎の印刷出力枚数を集計して出力します。
外部ドライブ・メディア使用レポートUSB接続等の外部ドライブや、Bluetooth通信の利用履歴を出力します。
想定外TCP通信レポート想定外のTCP通信(実行ファイルのTCPによる通信)の履歴を出力します。
添付メール送信レポート添付メール付で送信したメールの履歴を出力します。

SKYSEA Client Viewのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)

TOP