システム概要

Logstorage(ログストレージ)は、サーバーやネットワーク機器等の企業内のあらゆる情報システムから出力されるログデータを、収集・保管・分析するシステムです。

収集

Logstorageは、多様な収集対象のログ管理をサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集先収集方法
ファイルレシーバクラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
ファイルレシーバが、ファイル共有されたログを定期受信
FTPレシーバLogstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信
LLTPレシーバLogstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信
Syslog UDPレシーバSyslogレシーバが、Syslogプロトコルをリアルタイム受信
Syslog TCPレシーバ
Syslog TLSレシーバ
SNMPレシーバSNMPレシーバが、SNMPトラップをリアルタイム受信

Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller

ログの収集実績例はこちらからご確認いただけます。
収集実績一覧

保管

Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能概要
ログ圧縮保管機能Logstorageは、収集したログを最大で10分の1に圧縮して保管します。
ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能Logstorageは、AESやBlowfishなどの暗号方式を用い、
収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能Logstorageは、収集したログデータに対するハッシュ値を管理しており、
これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能Logstorageは、一定期間を超えたログデータをアーカイブできます。
OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、
意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、
アクセスできるログについて権限設定ができる機能です。
マスタ連携機能マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、
ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、
アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能概要
検索全てのログを横断追跡
集計ログから全体の兆候を分析
検知異常な兆候をリアルタイムに検知・通知
レポートモニタリングを自動化
インサイトログの統計分析をダッシュボード上から確認可能
突合コマンドオプションコマンドを利用して外部データの情報をログに付与して転送可能

ライセンス体系

Logstorageはログの収集量に応じて製品体系を5種類用意しています。

▼ワークグループ版(WG版)

1台のLogGateを設置(LogGateの冗長構成は可能)
小規模~中規模システム向けで単一サーバでログ管理が行えます。


▼スタンダード版(ST版)/エンハンスト版(EH版)

1台のLogGateを設置 (LogGateの冗長構成は可能)
小規模~中規模システム向けで単一サーバでログ管理が行え、ELCによるイベントログのエージェントレス収集・解析が可能です。


▼エンタープライズ版(EP版)

複数のLogGate設置が可能 (冗長構成も可能)
中規模~大規模システム向けで分散運用が可能です。


▼アドバンスト版(AD版)

ロードバランサ・共有ディスクを設置 (複数のLogGateと連携)
大規模システム向けで膨大な量のログ管理が行えます。


動作環境

Logstorage本体 (コンソールサーバ及びLogGate)

▼コンソールサーバおよびLogGateのソフトウェア要件

コンソールサーバ及びLogGateのソフトウェア要件は、以下の通りです(全エディション共通)。 管理データベースを別サーバで構築した場合の管理データベースサーバも、同一のソフトウェア要件となります。

項目要件
OS• Red Hat Enterprise Linux 6 (*1)
• Red Hat Enterprise Linux 7
• Red Hat Enterprise Linux 8
• Red Hat Enterprise Linux 9
• Windows Server 2016 (*2)
• Windows Server 2019 (*2)
• Windows Server 2022 (*2)
• Rocky Linux (*3)
• AmazonLinux (*3)
GUIX Window SystemまたはWindowsのGUI環境
※GUIインストーラからインストールする場合
*1:GUIインストーラ実行は非対応
*2:Server Coreには未対応
*3:ベストエフォート
▼コンソールサーバへアクセスする端末のソフトウェア要件

コンソールサーバへアクセスする端末のソフトウェア要件は、以下の通りです(全エディション共通)

項目要件
OS64bit OSを推奨します。
Windowsについては、各Webブラウザの動作環境に準じます。
Linux環境上のWebブラウザについては検証しておらず、サポート対象外となります。
Webブラウザ• Google Chrome
• Microsoft Edge (Chromium版)
• Mozilla Firefox
※Google Chromeを推奨ブラウザとします。
※Cookieの設定を有効にしてください。
※各ブラウザについてはLogstorageの新バージョンリリース時点における最新版のみをサポート対象とします。
▼同梱ソフトウェア

コンソールサーバおよびLogGateには、以下のソフトがインストールされます。これらは、パッケージに同梱されてい ます。

項目要件
Perl全エディションのLogGate、Windows版のみ
JDK全エディションのLogGateおよびコンソールサーバ
Tomcat全エディションのコンソールサーバ
▼ハードウェア要件

コンソールサーバ及びLogGateのハードウェア要件は、使用するOSのハードウェア要件に準じます。
管理データベースを別サーバで構築した場合の管理データベースサーバも同様です。
さらに加えて、以下の要件を満たす必要があります。

項目要件
NIC• 最低1枚以上筐体にあること
ロードバランサ• アドバンスト版において、ログソースからのログを複数のLogGateに振り分ける構成を取る場合に必要と
なります。詳細は、「Logstorageガイド」をご参照ください。
共有ディスク• SMB2.1以上のファイル共有プロトコルを使用した場合、oplock lease設定を無効にする必要があります。
Netapp/EMCなどの一部のファイルサーバではoplock lease設定を無効にできないことがありますが、
その場合はoplock機能を無効にしてください。oplock lease設定を無効にする手順についてはファイル
サーバのマニュアルをご参照ください。
ディスク容量• Logstorageが扱えるディスク容量の上限は80ペタバイトとなります。 80ペタバイト以上のディスクを使
用する場合、80ペタバイト未満のディスク容量にパーティションを分割してご使用ください。

以下は、弊社が想定する標準的なハードウェア構成の例です。

<ハードウェア標準構成(ワークグループ版/スタンダード版/エンタープライズ版)>

項目要件
CPUx86互換CPU 2.0GHz以上 コア数4コア以上
メモリ12GB以上
インストール時の必要ディスク容量1GB以上(一時領域およびログデータ保管領域は別途必要)

<ハードウェア標準構成(エンハンスト版/アドバンスト版)>

項目要件
CPUx86互換CPU 2.4GHz以上 コア数8コア以上、または8vCPU以上
メモリ32GB以上
インストール時の必要ディスク容量1GB以上(一時領域およびログデータ保管領域は別途必要)

各種ご案内

Logstorageでは、各種ご案内を用意しております。ご希望の項目をクリックして、遷移先のページにてご確認ください。

TOP