システム概要
Logstorage(ログストレージ)は、サーバーやネットワーク機器等の企業内のあらゆる情報システムから出力されるログデータを、収集・保管・分析するシステムです。
機能
収集
Logstorageは、多様な収集対象のログ管理をサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組み合わせることができます。
| 収集先 | 収集方法 |
|---|---|
| ファイルレシーバ | クラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 |
| Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 | |
| ファイルレシーバが、ファイル共有されたログを定期受信 | |
| FTPレシーバ | Logstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信 |
| LLTPレシーバ | Logstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信 |
| Syslog UDP・TCP・TLSレシーバ | Syslogレシーバが、Syslogプロトコルをリアルタイム受信 |
| SNMPレシーバ | SNMPレシーバが、SNMPトラップをリアルタイム受信 |
Logstorageでは、以下のログ収集・管理ツールを提供しています。
Logstorage Agent
テキストログ・イベントログをLogGateに送信するクライアントツールです。 詳細はこちら
Logstorage SBT
テキストログ・イベントログを非常駐のバッチ読み込みにより収集し、送信をおこなうクライアントツールです。 詳細はこちら
Logstorage ELC
Windows や各種ミドルウェアのイベントログ・監査ログを収集するサーバツールです。 詳細はこちら
Logsource Controller
Logstorage Agentを集中管理するツールです。 詳細はこちら
収集実績
日本国内で利用されているソフトウェア・機器を中心に400種以上のログの収集実績があります。
各製品・サービスが出力するログのサンプルと、Logstorageに収集した時のサンプルはこちらからご確認いただけます。
保管
Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
ログの圧縮機能
Logstorageは収集したログを最大で10分の1に圧縮して保管します。ログ保管に用いるストレージのコストを大幅にカットできます。 詳細はこちら
ログの暗号化機能
Logstorageは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。 詳細はこちら
ログの改ざん検出機能
Logstorageは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 詳細はこちら
ログのアーカイブ機能
Logstorageは、一定期間を超えたログデータをアーカイブできます。OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 詳細はこちら
ログフォーマット定義機能
ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、意味付け・タグ付けを行う機能です。 詳細はこちら
イベントログ解析機能
Windows・NetApp・EMCのイベントログを分かりやすい内容に自動で変換して表示することができます。 詳細はこちら
ログフォーマット自動解析機能
ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 詳細はこちら
マスタ連携機能
マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。 詳細はこちら
グループ・ユーザ管理機能
グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定ができる機能です。 詳細はこちら
分析
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
検索
検索機能は、収集したログに対して検索を行う機能です。検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定する事も可能です。また、よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。 詳細はこちら
集計
集計機能は、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、様々な角度からログの分析を行う機能です。 軸や系列には、収集したログが持つ項目を指定可能ですので、お客様のニーズに合った集計条件を柔軟に設定できます。 詳細はこちら
検知
検知機能は、システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能です。シナリオに基づいたポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。 詳細はこちら
レポート
レポート機能は、検索・集計・検知履歴をPDFやHTML形式のレポートとして作成する機能です。日次・月次などのタイミングで定期的・自動的に出力できる他、作成したレポートをメールに添付して自動送信することも可能です。 詳細はこちら
インサイト
コンソール画面のインサイト・ボードで、ログの統計情報を可視化。ドリルダウンを始めとする各種機能で、直感的にログが分析できるようサポートします。 詳細はこちら
突合コマンドオプション
Logstorage-X/SIEMのコマンドを利用してマスターなど外部データの情報をログに付与し、Logstorageへ転送します。Logstorage-X/SIEMのコマンド機能・レシーバー機能・インデックス機能・ログ転送機能が使用できるLogstorageのオプションです。 詳細はこちら
連携製品
連携パックは、各分野で人気の製品と連携して開発した「 ログの収集・分析がすぐにスタートできる 」Logstorageのオプション製品です。 連携パックを導入することで、各連携製品のログ管理のセットアップを簡略化できるほか、運用中に、収集対象のログのフォーマット(並び順や表示の仕方)や出力方法に変更があっても、各連携パックのバージョンアップで、変更を反映できます。
クラウドサービス
Logstorage 対応パック for AWS/ Logstorage Azure 連携パック/ Logstorage GCP 連携パック/ Logstorage Microsoft 365 連携パック/ Logstorage Google Workspace 連携パック/ Logstorage Box 連携パック/ Logstorage マルチクラウドテンプレート
PC資産管理
Logstorage CWAT 連携パック/ Logstorage LANSCOPE 連携パック/ Logstorage MaLion 連携パック/ Logstorage 連携パック for SKYSEA Client View/ Logstorage 秘文 連携パック
Webフィルタリング
ライセンス
Logstorageはログの収集量に応じて製品体系を5種類用意しています。
ワークグループ版(WG版)
1台のLogGateを設置(LogGateの冗長構成は可能)
小規模〜中規模システム向けで単一サーバでログ管理が行えます。
スタンダード版(ST版)/エンハンスト版(EH版)
1台のLogGateを設置 (LogGateの冗長構成は可能)
小規模~中規模システム向けで単一サーバでログ管理が行え、ELCによるイベントログのエージェントレス収集・解析が可能です。
エンタープライズ版(EP版)
複数のLogGate設置が可能 (冗長構成も可能)
中規模~大規模システム向けで分散運用が可能です。
アドバンスト版(AD版)
ロードバランサ・共有ディスクを設置 (複数のLogGateと連携)
大規模システム向けで膨大な量のログ管理が行えます。
動作環境
コンソールサーバおよびLogGateのソフトウェア要件
コンソールサーバ及びLogGateのソフトウェア要件は、以下の通りです(全エディション共通)。
管理データベースを別サーバで構築した場合の管理データベースサーバも、同一のソフトウェア要件となります。
| 項目 | 要件 |
|---|---|
| OS | • Red Hat Enterprise Linux 8 • Red Hat Enterprise Linux 9 • Red Hat Enterprise Linux 10 • Windows Server 2016 (*1) • Windows Server 2019 (*1) • Windows Server 2022 (*1) • Windows Server 2025 (*1) • Rocky Linux (*2) • AmazonLinux (*2) |
| GUI | X Window SystemまたはWindowsのGUI環境 ※GUIインストーラからインストールする場合 |
*2:ベストエフォート
コンソールサーバへアクセスする端末のソフトウェア要件
コンソールサーバへアクセスする端末のソフトウェア要件は、以下の通りです(全エディション共通)
| 項目 | 要件 |
|---|---|
| OS | 64bit OSを推奨します。 Windowsについては、各Webブラウザの動作環境に準じます。 Linux環境上のWebブラウザについては検証しておらず、サポート対象外となります。 |
| Webブラウザ | • Google Chrome • Microsoft Edge (Chromium版) • Mozilla Firefox ※Google Chromeを推奨ブラウザとします。 ※Cookieの設定を有効にしてください。 ※各ブラウザについてはLogstorageの新バージョンリリース時点における最新版のみをサポート対象とします。 |
同梱ソフトウェア
コンソールサーバおよびLogGateには、以下のソフトがインストールされます。これらは、パッケージに同梱されています。
| 項目 | 要件 |
|---|---|
| JDK | 全エディションのLogGateおよびコンソールサーバ |
| Tomcat | 全エディションのコンソールサーバ |
ハードウェア要件
コンソールサーバ及びLogGateのハードウェア要件は、使用するOSのハードウェア要件に準じます。管理データベースを別サーバで構築した場合の管理データベースサーバも同様です。さらに加えて、以下の要件を満たす必要があります。
| 項目 | 要件 |
|---|---|
| NIC | • 最低1枚以上筐体にあること |
| ロードバランサ | • アドバンスト版において、ログソースからのログを複数のLogGateに振り分ける構成を取る場合に必要となります。詳細は、「Logstorageガイド」をご参照ください。 |
| 共有ディスク | • SMB2.1以上のファイル共有プロトコルを使用した場合、oplock lease設定を無効にする必要があります。 Netapp/EMCなどの一部のファイルサーバではoplock lease設定を無効にできないことがありますが、その場合はoplock機能を無効にしてください。oplock lease設定を無効にする手順についてはファイルサーバのマニュアルをご参照ください。 |
| ディスク容量 | • Logstorageが扱えるディスク容量の上限は80ペタバイトとなります。 80ペタバイト以上のディスクを使用する場合、80ペタバイト未満のディスク容量にパーティションを分割してご使用ください。 |
以下は、弊社が想定する標準的なハードウェア構成の例です。
<ハードウェア標準構成(ワークグループ版/スタンダード版/エンタープライズ版)>
| 項目 | 要件 |
|---|---|
| CPU | x86互換CPU 2.4GHz以上 コア数4コア以上、または4vCPU以上 |
| メモリ | 12GB以上 |
| インストール時の必要ディスク容量 | 1GB以上(一時領域およびログデータ保管領域は別途必要) |
<ハードウェア標準構成(エンハンスト版/アドバンスト版)>
| 項目 | 要件 |
|---|---|
| CPU | x86互換CPU 2.4GHz以上 コア数8コア以上、または8vCPU以上 |
| メモリ | 32GB以上 |
| インストール時の必要ディスク容量 | 1GB以上(一時領域およびログデータ保管領域は別途必要) |
ご相談・お問い合わせ
製品に関するご相談から導入検討まで、お気軽にお問い合わせください。
