Logstorage(ログストレージ)は、サーバーやネットワーク機器等企業内のあらゆる情報システムから出力される大量のログデータを迅速・確実に収集し、内部統制・情報漏洩・情報セキュリティ対策・システム障害対応等、多様な目的にログデータを利用可能とする統合ログ管理システムです。
機能一覧
増え続けるログ管理負荷の軽減、ログ管理の属人化の排除、ログの適切な可視化など、ログ管理に関する様々な課題を解決します。
トピックス
- 投稿が見つかりません。
統合ログ管理とは
機能一覧
統合ログ管理システムの機能
統合ログ管理システムが備える機能の一覧
| 機能 | 概要 | Logstorage対応機能 |
|---|---|---|
| ログの一元管理機能 | あらゆる箇所に点在するログを自動収集・一元管理する機能 | ログ収集・保管機能 |
| ログの保護機能 | 収集したログの暗号化、及び保管ログに対する改ざん検出する機能 | ログ収集・保管機能 |
| ログの長期・圧縮保管機能 | 収集したログをアクセス可能な形で圧縮・保管する機能 | ログ収集・保管機能 |
| ログ形式の吸収機能 | 異なるフォーマットのログに対して意味付け・タグ付けを行い、横断的な検索・分析が行えるよう管理する機能 | 管理機能 |
| ログに対するアクセス制限機能 | グループ・ユーザ毎に、ログに対するアクセス許可・不許可を設定する機能 | 管理機能 |
| ログの検索・分析機能 | 収集したログに対する検索・分析を行う機能 | 検索機能・集計機能 |
| リアルタイムアラート機能 | 異常を示すログを収集した際、アラートを挙げる機能 | 検知機能 |
| 定期レポート出力機能 | ログ分析レポートを定期的に自動出力する機能 | レポート機能 |
Logstorage では、多様なログの収集方式をサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。
ログ受信方式一覧(レシーバ)
| 受信方式名 | 受信方法 |
|---|---|
| syslog | ログをsyslogプロトコルにて受信する |
| SNMP | SNMP Trap をログとして受信する |
| FTP | ログファイルをFTP/FTPSにて受信する |
| ファイル共有 | 監視対象ディレクトリに置かれたログファイルを受信する |
ログ収集機能・収集方式一覧
| 収集機能 | クライアントツール設置 | 収集対象 | 用途 | |
|---|---|---|---|---|
| Logstorage SBT | 要 (非常駐型) | テキストログ | テキストログのバッチ収集 | 詳細 |
| Logstorage SBT for WindowsEvent | 要 (非常駐型) | Windowsイベントログ | Windowsイベントログのバッチ収集・解析 | 詳細 |
| Logstorage SBT for Oracle | 要 (非常駐型) | Oracle監査ログ | Oracle監査ログのバッチ収集・解析 | 詳細 |
| Logstorage ELC | 不要 | Windowsイベントログ NetAppイベントログ EMCイベントログ VMwareイベントログ | Windows/NetApp/VMwareイベントログのエージェントレス収集・解析 | 詳細 |
| Logstorage Agent | 要 (常駐型) | テキストログ Windowsイベントログ | テキストログ、Windowsイベントログのリアルタイム収集 | 詳細 |
管理機能
Web管理画面
Webブラウザ経由で検索、集計、検知、レポートなど各種機能の操作が可能です。
ログ圧縮保管機能
Logstorageでは、収集したログを最大で10分の1に圧縮して保管しますので、ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能
Logstorageでは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能
Logstorageでは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能
一定期間を超えたログデータのアーカイブを行えます。OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能
ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、意味付け・タグ付けを行う機能です。
ログの収集実績については、「収集実績ログ」をご覧下さい。
詳細
・ログフォーマット定義ウィーザード機能により、視覚的に定義の作成が可能
・プレビュー機能により、ログフォーマット定義の事前検証が可能
・インポート/エクスポート機能により、ログフォーマット定義の更新/追加が可能
ログフォーマット自動解析
定型のログは、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録します。
・CSV(カンマ以外の区切り文字含む)形式
・キー・バリュー形式
・JSON形式
グループ・ユーザ管理機能
グループ・ユーザ管理機能では、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定が行えます。
詳細
・ActiveDirectory/LDAP連携機能
・機能の使用制限(検索/集計/検知/レポート/ログフォーマット管理)
・ログソースのログ閲覧権限
[例] グループAのユーザはサーバAのログのみ閲覧可能
・アプリケーションのログ閲覧権限
[例] グループBのユーザはApacheのログのみ閲覧可能
検索・追跡機能
検索機能は、収集したログに対して検索を行う機能です。
検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定する事も可能です。
また、よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。
指定可能検索条件
| 条件 | 説明 |
|---|---|
| 期間 | 検索対象とする期間を指定して検索 |
| フリーキーワード | 自由なキーワードを指定して検索 |
| ログソース | ログ発生元のサーバ、機器を指定して検索 |
| アプリケーション | アプリケーション(Apache, Sendmailなど)を指定して検索。アプリケーションが持つアクションやパラメータも指定可能。 |
| タグ | 複数のログの共通パラメータに対して設定した、タグ(IPアドレスやユーザ名、ファイル名など)を指定して検索 |
| ファシリティ | syslog の facility(auth, cron, mailなど)を指定して検索 |
| プライオリティ | syslog の priority(info, warn, errなど)を指定して検索 |
| PID | プロセスIDを指定して検索 |
Logstorage 検索機能
・異なるシステム・フォーマットのログを統合した横断検索機能
・ログのトラッキング機能
・検索結果表示のカスタマイズ機能
・検索条件設定・保存機能
・指定ログのハイライト機能
・高速検索を実現するインデックス機能
ログの横断検索機能
ログの横断検索機能は、異なるシステム・フォーマットのログを統合し、それらを横断的に検索できる機能です。
IPアドレスやユーザIDなどを指定して横断検索を行う事により、その端末やユーザが、自社システム環境でどのような活動を行ったのか、時系列で確認できます。
ログの追跡機能
ログの追跡機能は、検索結果で表示されるログに対して、クリック操作で絞込検索を行う機能です。
集計機能
集計機能は、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、様々な角度からログの分析を行う機能です。 軸や系列には、収集したログが持つ項目を指定可能ですので、お客様のニーズに合った集計条件を柔軟に設定できます。
集計機能
・集計結果を表形式またはグラフ形式により表示
・多様なグラフ形式に対応 (折れ線グラフ、棒グラフ、円グラフ、二軸グラフ等)
・様々な角度からログから集計(件数、トップ10、最大、最小、平均、合計)
・集計条件を保存してログ分析テンプレートの作成が可能
・集計結果をCSV形式でダウンロード可能 (Excel等での再加工に最適)
グラフ出力イメージ
(クリックして拡大)
検知機能
検知機能は、システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能です。
シナリオに基づいたポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。
検知機能
・ログの発生頻度による検知が可能
・多様な通知方法をサポート (メール送信/SNMP Trap/外部コマンド実行)
・検知ポリシー毎に、適用する時間や曜日を指定可能
・シナリオに基づいた検知が可能
・(例: システムAでWARNING発生後、システムBでERROR発生時にアラート)
・複数の同一アラートを1つにまとめて送信可能
・複数のアラートの同時送信が可能
・検知したログメッセージを通知メール本文へ添付可能
レポート機能
レポート機能は、検索機能、集計機能、検知機能で保存された各条件をレポート形式で出力する機能です。
レポートは日次・月次などのタイミングで定期的・自動的に出力できる他、作成したレポートをメールに添付して自動送信する機能がありますので、ログのモニタリングに掛かる負荷を大幅に軽減します。
レポート機能
・レポートの定期自動出力 (時間毎/日毎/週毎/月毎)
・作成が完了したレポートをメールに添付して送信
・多様な出力フォーマットに対応 (PDF/HTML/CSV/XML/TEXT)
・レポート出力のカスタマイズ機能
カスタムレポート機能
カスタムレポート機能は、標準形式のレポートをカスタマイズし、お客様のニーズに合わせた下記のようなカスタマイズが可能です。
カスタムレポート例
・レポートファイルへの、会社ロゴや押印欄の追加
・マスタデータと連携し、ログ項目に含まれない付加情報を追加出力
・その他、複雑な条件による出力
カスタムレポート出力イメージ
リソース使用状況の把握
マシンのリソース使用状況を収集し、時系列での負荷状況を把握。
-
- (クリックして拡大)
申請データと作業ログの突合
作業申請データと実作業ログを突合せ、申請通りの作業が行われているかを「OK」「NG」で表示。
-
- (クリックして拡大)
部署・社員マスタとアクセスログの連携
ログに含まれない「部署名」「氏名(漢字)」等の情報を、レポート出力時に「ユーザID」をキーに部署・社員マスタから取得し、表示。
-
- (クリックして拡大)
クライアントPC 利用時間の分析
クライアントPCのログを利用して、各クライアント毎の利用時間(電源ON時間)を集計。
-
- (クリックして拡大)
マスタ連携機能
ログ収集時にログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。
マスタ連携イメージ
マスタ連携機能
・マスタ設定によるマスタ情報の登録、更新、削除
・登録するマスタ情報の世代管理
・マスタ連携設定によるログとマスタ情報の項目を紐づけ
・スケジュール実行によるマスタ情報の自動登録
マスタ連携後の検索結果・レポート結果イメージ
マスタ連携後の検索結果・レポート結果イメージ
ネットワーク機器への未許可端末からのアクセス
ネットワーク機器のトラフィックログに、利用許可されている端末のマスタ情報を紐づけることにより、許可されていない端末からのアクセスを把握。
-
- (クリックして拡大)
-
- (クリックして拡大)
クラウド型ファイル共有システムへの外部業者からのアクセス
クラウド型ファイル共有システムのログに、外部業者(取引先)のマスタ情報を紐づけることにより、共有ファイルにアクセスしている外部業者を把握。
-
- (クリックして拡大)
-
- (クリックして拡大)
部署単位での印刷頻度、枚数
印刷履歴のログに、人事マスタ情報を紐づけることにより、部署単位での印刷頻度や枚数を把握。
-
- (クリックして拡大)
-
- (クリックして拡大)
ログ収集機能
Logstorage SBT (SecureBatchTransfer)
Logstorage SBTの機能
Logstorage SBTは、テキスト形式のログファイルを、圧縮・暗号化してLogstorageサーバに送信するクライアントツールです。
Logstorage SBTのログ収集
Logstorage SBTの収集対象
Logstorage SBTで収集可能なログは下記の通りです。
標準機能
| 収集対象 |
|---|
| Windows/Linuxのテキストログ |
オプション機能
| 収集対象 | バージョン |
|---|---|
| Windowsイベントログ | Windows 8.1 Windows 10 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Storage Server 2012 Windows Storage Server 2012 R2 Windows Storage Server 2016 |
| Oracle監査ログ | Oracle Database 10g R2 Windows/Linux Oracle Database 11g Windows/Linux Oracle Database 11g R2 Windows/Linux Oracle Database 12c R1 Windows/Linux Oracle Database 12c R2 Windows/Linux Oracle Database 18c Windows/Linux Oracle Database 19c Windows/Linux ※いずれもXML形式のみ対応(「XML」「XML, extended」) |
Logstorage SBT 機能一覧
Logstorage SBTが持つ、ログの送信機能は下記の通りです。
Logstorage SBT 機能一覧
| 機能 | 内容 |
|---|---|
| FTPS/FTP送信機能 | ログデータをFTPS/FTPでLogGateに送信する機能です。 FTPSを使用する事により通信内容は暗号化されますので、セキュアにログファイルを送信することが可能になります。 |
| 圧縮送信機能 | ログファイルを圧縮して送信する機能です。 ネットワークのトラフィックを低減することが可能になります。 |
| 送信リトライ機能 | FTPS/FTP送信失敗時にリトライ送信を行う機能です。 リトライ回数、リトライ間隔、セカンダリの送信先が指定可能です。 |
| 差分送信機能 | 更新が発生したログファイルのみを送信する機能です。 ログファイルのタイムスタンプを参照し、前回送信時より変更のあったログファイルのみを送信します。 |
| 送信済みファイル削除機能 | 送信完了したログファイルを削除する機能です。 溜まり続けるログデータのメンテナンスが容易になります。 |
Logstorage SBT for WindowsEvent (オプション機能)
Logstorage SBT for WindowsEventの機能
Logstorage SBT for WindowsEventは、SBTによりイベントログを自動的に収集します。
また、イベント解析機能により、ログの可読性が飛躍的に向上します。
Logstorage SBT for Oracle (オプション機能)
Logstorage SBT for Oracleの機能
Logstorage SBT for Oracle は、SBTによりXML形式で出力されたOracle監査ログを自動的に収集します。
また、Oracle Database の監査ログ上でユーザの行動を示す「アクション」は、ログ上は「100」「101」などのようにコードで出力されていますが、Logstorage SBT for Oracle ではこれを取り込む際、人間がそのまま読んで理解出来る形式に変換しますので、ログの可読性が飛躍的に向上します。
Logstorage ELC (EventLogCollector)
Logstorage ELC の機能
EventLogCollectorは、下記のログをエージェントレスで取得する事が出来ます。
更にイベントログは、EventLogCollectorが持つ解析機能により、ログの可読性が飛躍的に向上します。
Logstorage ELC のログ収集
Logstorage ELC の収集対象
対応ログソースのページをご覧下さい。
イベントログ解析機能
イベントログの解析とは
WindowsサーバやNetApp/EMCストレージが記録するイベントログは、そのままの形式では内容の理解が非常に困難です。
例えば、Windows OS上で1度ファイルをオープンしただけで、10レコード以上のログが出力される事があります。
イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける、解析処理が必須です。
EventLogCollector は、独自のアルゴリズムによりWindowsサーバ/NetApp/EMCストレージイベントログの解析を行い、ログの可読性を向上させます。
解析有無によるログの見え方の違い
Windowsイベントログ 解析対象ログ
| ログ種別 | 内容 |
|---|---|
| ローカルログオン | ローカルからのログオン/ログオン失敗 |
| リモートログオン | リモートからのログオン/ログオン失敗 |
| ファイルアクセス | ファイルの読み込み/書き込み/移動/削除/名前変更/印刷/アクセス権変更 |
| プロセス起動・終了 | プロセスの起動/終了 |
| 管理者操作 | 管理者(Administrators)操作 |
| Windowsファイアウォール | Windowsファイアウォールの有効/無効、ルール作成/変更/削除、ポート許可/ブロック |
| システム設定変更 | イベントログの削除/時刻変更/タスクスケジュール登録/サービス登録 |
NetApp/EMCイベントログ 解析対象ログ
| ログ種別 | 内容 |
|---|---|
| ログオン・ログオフ | NetApp/EMCストレージへのログオン/ログオン失敗/ログオフ |
| ファイルアクセス | NetApp/EMCストレージ上のファイルの読み込み/書き込み/削除/名前変更など |
| 管理者操作 | NetApp/EMCストレージ上での管理者操作 |
Logstorage Agentの機能
Logstorage Agent は、収集対象ログの監視を行い、Logstorageへリアルタイムに転送を行うエージェントプログラムです。
検知機能と組合せる事により、ログのリアルタイム監視・アラートが可能になりますので、運用監視ソフトウェアの代替機能としてもお使い頂けます。
Logstorage Agent の機能一覧
| 機能 | 説明 |
|---|---|
| ログのTCP送信機能 | 信頼性の高いTCPでログを送信することができます。 |
| ログ送信切り換え機能 | 送信先へ接続できない場合、接続先を切り換えて送信することができます。 |
| システム高負荷時の動作抑制機能 | ログ・ソース(ログ収集対象)が高負荷となったとき、メインのサービスの稼動に影響しないよう、ログ送信を一時抑制します。 |
| ブロックログの送信機能 | 複数行で1つの意味を持つログを解析し、1行のログとして送信することができます。 |
| ローテートログの送信機能 | ローテートされたログファイルを追跡し、ログを送信することができます。 |
| 送信ログのフィルタ機能 | キーワードによるログのフィルタリングを行い、必要なログのみ送信することができます。 |
オプション
労務管理レポート
概要
労務管理レポートオプションは、労働状況の把握を支援するオプション製品です。本製品の利用により、「働き方改革関連法」で定められた次の項目に対応することができます。
・ 労働時間の客観的把握義務への対応
従業員の自己申告(勤怠管理システム等のデータ)と客観的な記録(タイムカード等のログ)を突き合わせ、両者に著しい乖離がないかを確認することができます。
・ 残業時間上限の厳守への対応
月の労働時間が規定を超過した従業員を確認することができます。
・ 記録の3年間保管への対応
Logstorageはログデータを圧縮して製品独自のDBに登録します。DBは暗号化および改ざん検出に対応しておりセキュアにデータを保管することができます。高圧縮のDBにより3年以上のログデータの保管を支援します。
システム構成
処理イメージ
・Logstorageに客観的な記録であるログ(タイムカード等)を取り込みます。
・そのログとLogstorage上に配置した申請マスタ(勤怠管理システム等から出力されるデータ)を突き合わせます。
・ログと申請マスタの状況に乖離がないかを判定します。
・結果のレポートを出力します。
対応バージョン
・Logstorage Ver.7.2.0以降 (レポートオプション必須)
オプション価格
詳細・お見積もりはお問合せ下さい。