トピックス
- 2022年11月2日 Logstorage Agent Ver. 7.1.0 リリース
機能一覧表
機能一覧表
| 機能 | 概要 | Logstorage対応機能 |
|---|---|---|
| ログの一元管理機能 | あらゆる箇所に点在するログを自動収集・一元管理する機能 | ログ収集・保管機能 |
| ログの保護機能 | 収集したログの暗号化、及び保管ログに対する改ざん検出する機能 | ログ収集・保管機能 |
| ログの長期・圧縮保管機能 | 収集したログをアクセス可能な形で圧縮・保管する機能 | ログ収集・保管機能 |
| ログ形式の吸収機能 | 異なるフォーマットのログに対して意味付け・タグ付けを行い、横断的な検索・分析が行えるよう管理する機能 | 管理機能 |
| ログに対するアクセス制限機能 | グループ・ユーザ毎に、ログに対するアクセス許可・不許可を設定する機能 | 管理機能 |
| ログの検索・分析機能 | 収集したログに対する検索・分析を行う機能 | 検索機能・集計機能 |
| リアルタイムアラート機能 | 異常を示すログを収集した際、アラートを挙げる機能 | 検知機能 |
| 定期レポート出力機能 | ログ分析レポートを定期的に自動出力する機能 | レポート機能 |
収集
Logstorage では、多様なログの収集方式をサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。
ログ受信方式一覧(レシーバ)
| 受信方式名 | 受信方法 |
|---|---|
| syslog | ログをsyslogプロトコルにて受信する |
| SNMP | SNMP Trap をログとして受信する |
| FTP | ログファイルをFTP/FTPSにて受信する |
| ファイル共有 | 監視対象ディレクトリに置かれたログファイルを受信する |
ログ収集方式イメージ
ログ収集機能・収集方式一覧
| 収集機能 | クライアントツール設置 | 収集対象 | 用途 | |
|---|---|---|---|---|
| Logstorage SBT | 要 (非常駐型) | テキストログ | テキストログのバッチ収集 | 詳細 |
| Logstorage SBT for WindowsEvent | 要 (非常駐型) | Windowsイベントログ | Windowsイベントログのバッチ収集・解析 | 詳細 |
| Logstorage SBT for Oracle | 要 (非常駐型) | Oracle監査ログ | Oracle監査ログのバッチ収集・解析 | 詳細 |
| Logstorage ELC | 不要 | Windowsイベントログ NetAppイベントログ EMCイベントログ VMwareイベントログ | Windows/NetApp/VMwareイベントログのエージェントレス収集・解析 | 詳細 |
| Logstorage Agent | 要 (常駐型) | テキストログ Windowsイベントログ | テキストログ、Windowsイベントログのリアルタイム収集 | 詳細 |
保管
Web管理画面
Webブラウザ経由で検索、集計、検知、レポートなど各種機能の操作が可能です。ログ圧縮保管機能
Logstorageでは、収集したログを最大で10分の1に圧縮して保管しますので、ログ保管に用いるストレージのコストを大幅にカットできます。ログ暗号化機能
Logstorageでは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。ログの改ざん検出機能
Logstorageでは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。ログのアーカイブ機能
一定期間を超えたログデータのアーカイブを行えます。OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能
ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、意味付け・タグ付けを行う機能です。ログの収集実績については、「収集実績ログ」をご覧下さい。
ログフォーマット自動解析
定型のログは、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録します。
- CSV(カンマ以外の区切り文字含む)形式
- キー・バリュー形式
- JSON形式
グループ・ユーザ管理機能
グループ・ユーザ管理機能では、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定が行えます。
- ActiveDirectory/LDAP連携機能
- 機能の使用制限(検索/集計/検知/レポート/ログフォーマット管理)
- ログソースのログ閲覧権限
[例] グループAのユーザはサーバAのログのみ閲覧可能
- アプリケーションのログ閲覧権限
[例] グループBのユーザはApacheのログのみ閲覧可能
ログフォーマット定義の適用イメージ
検索
▶検索・追跡機能
検索機能は、収集したログに対して検索を行う機能です。
検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定する事も可能です。
また、よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。
▶Logstorage 検索機能
・異なるシステム・フォーマットのログを統合した横断検索機能
・ログのトラッキング機能
・検索結果表示のカスタマイズ機能
・検索条件設定・保存機能
・指定ログのハイライト機能
・高速検索を実現するインデックス機能
▶ログの横断検索機能
ログの横断検索機能は、異なるシステム・フォーマットのログを統合し、それらを横断的に検索できる機能です。
IPアドレスやユーザIDなどを指定して横断検索を行う事により、その端末やユーザが、自社システム環境でどのような活動を行ったのか、時系列で確認できます。
▶ログの追跡機能
ログの追跡機能は、検索結果で表示されるログに対して、クリック操作で絞込検索を行う機能です。
ログの追跡イメージ
ログの横断検索イメージ
指定可能検索条件
| 条件 | 説明 |
|---|---|
| 期間 | 検索対象とする期間を指定して検索 |
| フリーキーワード | 自由なキーワードを指定して検索 |
| ログソース | ログ発生元のサーバ、機器を指定して検索 |
| アプリケーション | アプリケーション(Apache, Sendmailなど)を指定して検索。アプリケーションが持つアクションやパラメータも指定可能。 |
| タグ | 複数のログの共通パラメータに対して設定した、タグ(IPアドレスやユーザ名、ファイル名など)を指定して検索 |
| ファシリティ | syslog の facility(auth, cron, mailなど)を指定して検索 |
| プライオリティ | syslog の priority(info, warn, errなど)を指定して検索 |
| PID | プロセスIDを指定して検索 |
集計
▶集計機能
集計機能は、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、様々な角度からログの分析を行う機能です。 軸や系列には、収集したログが持つ項目を指定可能ですので、お客様のニーズに合った集計条件を柔軟に設定できます。
▶集計機能
・集計結果を表形式またはグラフ形式により表示
・多様なグラフ形式に対応 (折れ線グラフ、棒グラフ、円グラフ、二軸グラフ等)
・様々な角度からログから集計(件数、トップ10、最大、最小、平均、合計)
・集計条件を保存してログ分析テンプレートの作成が可能
・集計結果をCSV形式でダウンロード可能 (Excel等での再加工に最適)
グラフ出力イメージ (クリックして拡大)
検知
▶検知機能
検知機能は、システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能です。
シナリオに基づいたポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。
▶検知機能
・ログの発生頻度による検知が可能
・多様な通知方法をサポート (メール送信/SNMP Trap/外部コマンド実行)
・検知ポリシー毎に、適用する時間や曜日を指定可能
・シナリオに基づいた検知が可能
・(例: システムAでWARNING発生後、システムBでERROR発生時にアラート)
・複数の同一アラートを1つにまとめて送信可能
・複数のアラートの同時送信が可能
・検知したログメッセージを通知メール本文へ添付可能
検知処理イメージ
レポート
▶レポート機能
レポート機能は、検索機能、集計機能、検知機能で保存された各条件をレポート形式で出力する機能です。
レポートは日次・月次などのタイミングで定期的・自動的に出力できる他、作成したレポートをメールに添付して自動送信する機能がありますので、ログのモニタリングに掛かる負荷を大幅に軽減します。
・レポートの定期自動出力 (時間毎/日毎/週毎/月毎)
・作成が完了したレポートをメールに添付して送信
・多様な出力フォーマットに対応 (PDF/HTML/CSV/XML/TEXT)
・レポート出力のカスタマイズ機能
▶カスタムレポート機能
カスタムレポート機能は、標準形式のレポートをカスタマイズし、お客様のニーズに合わせた下記のようなカスタマイズが可能です。
・レポートファイルへの、会社ロゴや押印欄の追加
・マスタデータと連携し、ログ項目に含まれない付加情報を追加出力
・その他、複雑な条件による出力
カスタムレポート出力イメージ (クリックして拡大)
マスタ連携
▶マスタ連携機能
ログ収集時にログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。
▶マスタ連携機能
・マスタ設定によるマスタ情報の登録、更新、削除
・登録するマスタ情報の世代管理
・マスタ連携設定によるログとマスタ情報の項目を紐づけ
・スケジュール実行によるマスタ情報の自動登録
マスタ連携イメージ
レポート結果イメージ
SecureBatchTransfer for WindowsEvent (SBT4WE)
Logstorage SBT for WindowsEventは、SBTによりイベントログを自動的に収集します。(オプション機能)
SBT for Oracle
Logstorage SBT for Oracle は、SBTによりXML形式で出力されたOracle監査ログを自動的に収集します。(オプション機能)
システム構成
動作環境
EventLogCollector (ELC)
EventLogCollectorは、下記のログをエージェントレスで取得する事が出来ます。
ログ収集イメージ
イベントログ解析
イベントログの解析とは
WindowsサーバやNetApp/EMCストレージが記録するイベントログは、そのままの形式では内容の理解が非常に困難です。例えば、Windows OS上で1度ファイルをオープンしただけで、10レコード以上のログが出力される事があります。イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける、解析処理が必須です。
EventLogCollector は、独自のアルゴリズムによりWindowsサーバ/NetApp/EMCストレージイベントログの解析を行い、ログの可読性を向上させます。
解析有無によるログの見え方の違い
Windowsイベントログ 解析対象ログ
| 受信方式名 | 受信方法 |
|---|---|
| syslog | ログをsyslogプロトコルにて受信する |
| SNMP | SNMP Trap をログとして受信する |
| FTP | ログファイルをFTP/FTPSにて受信する |
| ファイル共有 | 監視対象ディレクトリに置かれたログファイルを受信する |
NetApp/EMCイベントログ 解析対象ログ
| ログ種別 | 内容 |
|---|---|
| ログオン・ログオフ | NetApp/EMCストレージへのログオン/ログオン失敗/ログオフ |
| ファイルアクセス | NetApp/EMCストレージ上のファイルの読み込み/書き込み/削除/名前変更など |
| 管理者操作 | NetApp/EMCストレージ上での管理者操作 |
Agent
Logstorage Agent は、収集対象ログの監視を行い、Logstorageへリアルタイムに転送を行うエージェントプログラムです。
検知機能と組合せる事により、ログのリアルタイム監視・アラートが可能になりますので、運用監視ソフトウェアの代替機能としてもお使い頂けます。
動作イメージ
動作環境
労務管理レポート
概要
労務管理レポートオプションは、労働状況の把握を支援するオプション製品です。本製品の利用により、「働き方改革関連法」で定められた次の項目に対応することができます。
労働時間の客観的把握義務への対応
従業員の自己申告(勤怠管理システム等のデータ)と客観的な記録(タイムカード等のログ)を突き合わせ、両者に著しい乖離がないかを確認することができます。
残業時間上限の厳守への対応
月の労働時間が規定を超過した従業員を確認することができます。
記録の3年間保管への対応
Logstorageはログデータを圧縮して製品独自のDBに登録します。DBは暗号化および改ざん検出に対応しておりセキュアにデータを保管することができます。高圧縮のDBにより3年以上のログデータの保管を支援します。
システム構成
処理イメージ
・Logstorageに客観的な記録であるログ(タイムカード等)を取り込みます。
・そのログとLogstorage上に配置した申請マスタ(勤怠管理システム等から出力されるデータ)を突き合わせます。
・ログと申請マスタの状況に乖離がないかを判定します。
・結果のレポートを出力します。
*対応バージョン…Logstorage Ver.7.2.0以降 (レポートオプション必須)