動作環境

Logstorage では、多様なログの収集方式をサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。

保管

Logstorage本体 (コンソールサーバ及びLogGate)

コンソールサーバ及びLogGateのソフトウェア要件は、以下の通りです(全エディション共通)。管理データベースを別サーバで構築した場合の管理データベースサーバも、同一のソフトウェア要件となります。
コンソールサーバへアクセスする端末のソフトウェア要件は、以下の通りです(全エディション共通)

コンソールサーバ及びLogGateのハードウェア要件は、使用するOSのハードウェア要件に準じます。 管理データベースを別サーバで構築した場合の管理データベースサーバも同様です。
さらに加えて、以下の要件を満たす必要があります。


以下は、弊社が想定する標準的なハードウェア構成の例です。

収集

Java版Agent

Logstorage Agent は、収集対象ログの監視を行い、Logstorageへリアルタイムに転送を行うエージェントプログラムです。
検知機能と組合せる事により、ログのリアルタイム監視・アラートが可能になりますので、運用監視ソフトウェアの代替機能としてもお使い頂けます。

機能 内容
ログのTCP送信機能 信頼性の高いTCPでログを送信することができます。
ログ送信切り換え機能 送信先へ接続できない場合、接続先を切り換えて送信することができます。
システム高負荷時の動作抑制機能 ログ・ソース(ログ収集対象)が高負荷となったとき、メインのサービスの稼動に影響しないよう、ログ送信を一時抑制します。
ブロックログの送信機能 複数行で1つの意味を持つログを解析し、1行のログとして送信することができます。
ローテートログの送信機能 ローテートされたログファイルを追跡し、ログを送信することができます。
送信ログのフィルタ機能 キーワードによるログのフィルタリングを行い、必要なログのみ送信することができます。

Java版Agentのソフトウェア要件は以下のとおりです。

Java版Agentのハードウェア要件は、使用するOSのハードウェア要件に準じます。 以下は、弊社が想定する標準的なハードウェア構成の例です。

Logstorage Agent 集中管理ツール

Logstorage Agent は、収集対象ログの監視を行い、Logstorageへリアルタイムに転送を行うエージェントプログラムです。

Logstorage Agent 集中管理ツールのソフトウェア要件は、以下の通りです。

Logstorage Agent 集中管理ツールのハードウェア要件は、使用するOSのハードウェア要件に準じます。
さらに加えて、以下の要件を満たす必要があります。


以下は、弊社が想定する標準的なハードウェア構成の例です。

EventLogCollector (ELC)

EventLogCollectorは、下記のログをエージェントレスで取得する事が出来ます。

EventLogCollectorのソフトウェア要件は、以下の通りです。

EventLogCollectorのハードウェア要件は、使用するOSのハードウェア要件に準じます。
さらに加えて、以下の要件を満たす必要があります。


以下は、弊社が想定する標準的なハードウェア構成の例です。

EventLogCollectorが対応する収集対象のプラットフォームと、コレクタの対照は以下の通りです。

Windowsイベントコレクタでは、イベントログの収集に必要なモジュールをログソースに事前配布する必要があります。

EventLogCollectorの管理コンソール画面上からログソース毎にリモート配布し、自動的にインストールすることが可能ですが、

対応するログソース及び、リモート配布・自動インストールに必要な要件がありますので下記に掲載します。

上記で「○」であるOSの自動インストール要件として、Logstorage EventLogCollector マニュアル: 9.3.4 「ログソー
スを追加する」に記載のユーザアカウントでEventLogCollectorから接続する必要があります。

SecureBatchTransfer (SBT)

Logstorage SBTは、テキスト形式のログファイルを、圧縮・暗号化してLogstorageサーバに送信するクライアントツールです。

機能 内容
FTPS/FTP送信機能 ログデータをFTPS/FTPでLogGateに送信する機能です。
FTPSを使用する事により通信内容は暗号化されますので、セキュアにログファイルを送信することが可能になります。
圧縮送信機能 ログファイルを圧縮して送信する機能です。
ネットワークのトラフィックを低減することが可能になります。
送信リトライ機能 FTPS/FTP送信失敗時にリトライ送信を行う機能です。
リトライ回数、リトライ間隔、セカンダリの送信先が指定可能です。
差分送信機能 更新が発生したログファイルのみを送信する機能です。
ログファイルのタイムスタンプを参照し、前回送信時より変更のあったログファイルのみを送信します。
送信済みファイル削除機能 送信完了したログファイルを削除する機能です。
溜まり続けるログデータのメンテナンスが容易になります。

SecureBatchTransferのソフトウェア要件は、以下の通りです。

SecureBatchTransferのハードウェア要件は、使用するOSのハードウェア要件に準じます。

SecureBatchTransfer for WindowsEvent (SBT4WE)

Logstorage SBT for WindowsEventは、SBTによりイベントログを自動的に収集します。

Secure Batch Transfer for WindowsEvent(サーバモジュール)のソフトウェア要件は、以下の通りです。
SecureBatchTransfer for WindowsEventが収集対象とするログソース(クライアントモジュール導入先)のソフトウェア要件は以下の通りです。

SecureBatchTransfer for WindowsEventのハードウェア要件は、使用するOSのハードウェア要件に準じます。

SBT for Oracle

Logstorage SBT for Oracle は、SBTによりXML形式で出力されたOracle監査ログを自動的に収集します。

SBT for Oracleは、下記表に記載されているアプリケーションのバージョンに対応します。

Logstorage

Oracle

PAGE TOP