※1出典:「内部脅威対策ソリューション市場の現状と将来展望 2020年度版(統合ログ管理ツール部門)」
※2出典:「情報漏洩防止型セキュリティソリューションのユーザー導入実態調査 【2016年度版】」
増え続けるログ管理負荷の軽減、ログ管理の属人化の排除、ログの適切な可視化など、ログ管理に関する様々な課題を解決します。
統合ログ管理システムが備える機能の一覧
| 機能 | 概要 | Logstorage対応機能 |
|---|---|---|
| ログの一元管理機能 | あらゆる箇所に点在するログを自動収集・一元管理する機能 | ログ収集・保管機能 |
| ログの保護機能 | 収集したログの暗号化、及び保管ログに対する改ざん検出する機能 | ログ収集・保管機能 |
| ログの長期・圧縮保管機能 | 収集したログをアクセス可能な形で圧縮・保管する機能 | ログ収集・保管機能 |
| ログ形式の吸収機能 | 異なるフォーマットのログに対して意味付け・タグ付けを行い、横断的な検索・分析が行えるよう管理する機能 | 管理機能 |
| ログに対するアクセス制限機能 | グループ・ユーザ毎に、ログに対するアクセス許可・不許可を設定する機能 | 管理機能 |
| ログの検索・分析機能 | 収集したログに対する検索・分析を行う機能 | 検索機能・集計機能 |
| リアルタイムアラート機能 | 異常を示すログを収集した際、アラートを挙げる機能 | 検知機能 |
| 定期レポート出力機能 | ログ分析レポートを定期的に自動出力する機能 | レポート機能 |
Logstorage では、多様なログの収集方式をサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。
| 受信方式名 | 受信方法 |
|---|---|
| syslog | ログをsyslogプロトコルにて受信する |
| SNMP | SNMP Trap をログとして受信する |
| FTP | ログファイルをFTP/FTPSにて受信する |
| ファイル共有 | 監視対象ディレクトリに置かれたログファイルを受信する |
| 収集機能 | クライアントツール設置 | 収集対象 | 用途 |
|---|---|---|---|
| Logstorage SBT | 要 (非常駐型) | テキストログ | テキストログのバッチ収集 |
| Logstorage SBT for WindowsEvent | 要 (非常駐型) | Windowsイベントログ | Windowsイベントログのバッチ収集・解析 |
| Logstorage SBT for Oracle | 要 (非常駐型) | Oracle監査ログ | Oracle監査ログのバッチ収集・解析 |
| Logstorage ELC | 不要 | Windowsイベントログ NetAppイベントログ EMCイベントログ VMwareイベントログ | Windows/NetApp/VMwareイベントログのエージェントレス収集・解析 |
| Logstorage Agent | 要 (常駐型) | テキストログ Windowsイベントログ | テキストログ、Windowsイベントログのリアルタイム収集 |
Webブラウザ経由で検索、集計、検知、レポートなど各種機能の操作が可能です。
Logstorageでは、収集したログを最大で10分の1に圧縮して保管しますので、ログ保管に用いるストレージのコストを大幅にカットできます。
Logstorageでは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。
Logstorageでは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
一定期間を超えたログデータのアーカイブを行えます。OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、意味付け・タグ付けを行う機能です。
ログの収集実績については、「収集実績ログ」をご覧下さい。
・ログフォーマット定義ウィーザード機能により、視覚的に定義の作成が可能
・プレビュー機能により、ログフォーマット定義の事前検証が可能
・インポート/エクスポート機能により、ログフォーマット定義の更新/追加が可能
定型のログは、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録します。
・CSV(カンマ以外の区切り文字含む)形式
・キー・バリュー形式
・JSON形式
グループ・ユーザ管理機能では、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定が行えます。
・ActiveDirectory/LDAP連携機能
・機能の使用制限(検索/集計/検知/レポート/ログフォーマット管理)
・ログソースのログ閲覧権限
[例] グループAのユーザはサーバAのログのみ閲覧可能
・アプリケーションのログ閲覧権限
[例] グループBのユーザはApacheのログのみ閲覧可能
検索機能は、収集したログに対して検索を行う機能です。
検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定する事も可能です。
また、よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。
| 条件 | 説明 |
|---|---|
| フリーキーワード | 自由なキーワードを指定して検索 |
| ログソース | ログ発生元のサーバ、機器を指定して検索 |
| アプリケーション | アプリケーション(Apache, Sendmailなど)を指定して検索。アプリケーションが持つアクションやパラメータも指定可能。 |
| タグ | 複数のログの共通パラメータに対して設定した、タグ(IPアドレスやユーザ名など)を指定して検索 |
| ファシリティ | syslog の facility(auth, cron, mailなど)を指定して検索 |
| プライオリティ | syslog の priority(info, warn, errなど)を指定して検索 |
| PID | プロセスIDを指定して検索 |
・異なるシステム・フォーマットのログを統合した横断検索機能
・ログのトラッキング機能
・検索結果表示のカスタマイズ機能
・検索条件設定・保存機能
・指定ログのハイライト機能
・高速検索を実現するインデックス機能
ログの横断検索機能は、異なるシステム・フォーマットのログを統合し、それらを横断的に検索できる機能です。
IPアドレスやユーザIDなどを指定して横断検索を行う事により、その端末やユーザが、自社システム環境でどのような活動を行ったのか、時系列で確認できます。
ログの追跡機能は、検索結果で表示されるログに対して、クリック操作で絞込検索を行う機能です。
集計機能は、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、様々な角度からログの分析を行う機能です。 軸や系列には、収集したログが持つ項目を指定可能ですので、お客様のニーズに合った集計条件を柔軟に設定できます。
・集計結果を表形式またはグラフ形式により表示
・多様なグラフ形式に対応 (折れ線グラフ、棒グラフ、円グラフ、二軸グラフ等)
・様々な角度からログから集計(件数、トップ10、最大、最小、平均、合計)
・集計条件を保存してログ分析テンプレートの作成が可能
・集計結果をCSV形式でダウンロード可能 (Excel等での再加工に最適)
(クリックして拡大)
検知機能は、システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能です。
シナリオに基づいたポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。
・ログの発生頻度による検知が可能
・多様な通知方法をサポート (メール送信/SNMP Trap/外部コマンド実行)
・検知ポリシー毎に、適用する時間や曜日を指定可能
・シナリオに基づいた検知が可能
・(例: システムAでWARNING発生後、システムBでERROR発生時にアラート)
・複数の同一アラートを1つにまとめて送信可能
・複数のアラートの同時送信が可能
・検知したログメッセージを通知メール本文へ添付可能
レポート機能は、検索機能、集計機能、検知機能で保存された各条件をレポート形式で出力する機能です。
レポートは日次・月次などのタイミングで定期的・自動的に出力できる他、作成したレポートをメールに添付して自動送信する機能がありますので、ログのモニタリングに掛かる負荷を大幅に軽減します。
・レポートの定期自動出力 (時間毎/日毎/週毎/月毎)
・作成が完了したレポートをメールに添付して送信
・多様な出力フォーマットに対応 (PDF/HTML/CSV/XML/TEXT)
・レポート出力のカスタマイズ機能
カスタムレポート機能は、標準形式のレポートをカスタマイズし、お客様のニーズに合わせた下記のようなカスタマイズが可能です。
・レポートファイルへの、会社ロゴや押印欄の追加
・マスタデータと連携し、ログ項目に含まれない付加情報を追加出力
・その他、複雑な条件による出力
マシンのリソース使用状況を収集し、時系列での負荷状況を把握。
作業申請データと実作業ログを突合せ、申請通りの作業が行われているかを「OK」「NG」で表示。
ログに含まれない「部署名」「氏名(漢字)」等の情報を、レポート出力時に「ユーザID」をキーに部署・社員マスタから取得し、表示。
クライアントPCのログを利用して、各クライアント毎の利用時間(電源ON時間)を集計。
ログ収集時にログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。
・マスタ設定によるマスタ情報の登録、更新、削除
・登録するマスタ情報の世代管理
・マスタ連携設定によるログとマスタ情報の項目を紐づけ
・スケジュール実行によるマスタ情報の自動登録
ネットワーク機器のトラフィックログに、利用許可されている端末のマスタ情報を紐づけることにより、許可されていない端末からのアクセスを把握。
クラウド型ファイル共有システムのログに、外部業者(取引先)のマスタ情報を紐づけることにより、共有ファイルにアクセスしている外部業者を把握。
印刷履歴のログに、人事マスタ情報を紐づけることにより、部署単位での印刷頻度や枚数を把握。
Logstorage SBTは、テキスト形式のログファイルを、圧縮・暗号化してLogstorageサーバに送信するクライアントツールです。
Logstorage SBTで収集可能なログは下記の通りです。
| 収集対象 |
|---|
| Windows/Linuxのテキストログ |
| 収集対象 | バージョン |
|---|---|
| Windowsイベントログ | Windows 8.1 Windows 10 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Storage Server 2012 Windows Storage Server 2012 R2 Windows Storage Server 2016 |
| Oracle監査ログ | Oracle Database 10g R2 Windows/Linux Oracle Database 11g Windows/Linux Oracle Database 11g R2 Windows/Linux Oracle Database 12c R1 Windows/Linux Oracle Database 12c R2 Windows/Linux Oracle Database 18c Windows/Linux Oracle Database 19c Windows/Linux ※いずれもXML形式のみ対応(「XML」「XML, extended」) |
Logstorage SBTが持つ、ログの送信機能は下記の通りです。
| 機能 | 内容 |
|---|---|
| FTPS/FTP送信機能 | ログデータをFTPS/FTPでLogGateに送信する機能です。 FTPSを使用する事により通信内容は暗号化されますので、セキュアにログファイルを送信することが可能になります。 |
| 圧縮送信機能 | ログファイルを圧縮して送信する機能です。 ネットワークのトラフィックを低減することが可能になります。 |
| 送信リトライ機能 | FTPS/FTP送信失敗時にリトライ送信を行う機能です。 リトライ回数、リトライ間隔、セカンダリの送信先が指定可能です。 |
| 差分送信機能 | 更新が発生したログファイルのみを送信する機能です。 ログファイルのタイムスタンプを参照し、前回送信時より変更のあったログファイルのみを送信します。 |
| 送信済みファイル削除機能 | 送信完了したログファイルを削除する機能です。 溜まり続けるログデータのメンテナンスが容易になります。 |
Logstorage SBT for WindowsEventは、SBTによりイベントログを自動的に収集します。
また、イベント解析機能により、ログの可読性が飛躍的に向上します。
Logstorage SBT for Oracle は、SBTによりXML形式で出力されたOracle監査ログを自動的に収集します。
また、Oracle Database の監査ログ上でユーザの行動を示す「アクション」は、ログ上は「100」「101」などのようにコードで出力されていますが、Logstorage SBT for Oracle ではこれを取り込む際、人間がそのまま読んで理解出来る形式に変換しますので、ログの可読性が飛躍的に向上します。
EventLogCollectorは、下記のログをエージェントレスで取得する事が出来ます。
更にイベントログは、EventLogCollectorが持つ解析機能により、ログの可読性が飛躍的に向上します。
対応ログソースのページをご覧下さい。
イベントログ解析機能のページをご覧下さい。
WindowsサーバやNetApp/EMCストレージが記録するイベントログは、そのままの形式では内容の理解が非常に困難です。
例えば、Windows OS上で1度ファイルをオープンしただけで、10レコード以上のログが出力される事があります。
イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける、解析処理が必須です。
EventLogCollector は、独自のアルゴリズムによりWindowsサーバ/NetApp/EMCストレージイベントログの解析を行い、ログの可読性を向上させます。
| ログ種別 | 内容 |
|---|---|
| ローカルログオン | ローカルからのログオン/ログオン失敗 |
| リモートログオン | リモートからのログオン/ログオン失敗 |
| ファイルアクセス | ファイルの読み込み/書き込み/移動/削除/名前変更/印刷/アクセス権変更 |
| プロセス起動・終了 | プロセスの起動/終了 |
| 管理者操作 | 管理者(Administrators)操作 |
| Windowsファイアウォール | Windowsファイアウォールの有効/無効、ルール作成/変更/削除、ポート許可/ブロック |
| システム設定変更 | イベントログの削除/時刻変更/タスクスケジュール登録/サービス登録 |
| ログ種別 | 内容 |
|---|---|
| ログオン・ログオフ | NetApp/EMCストレージへのログオン/ログオン失敗/ログオフ |
| ファイルアクセス | NetApp/EMCストレージ上のファイルの読み込み/書き込み/削除/名前変更など |
| 管理者操作 | NetApp/EMCストレージ上での管理者操作 |
Logstorage Agent は、収集対象ログの監視を行い、Logstorageへリアルタイムに転送を行うエージェントプログラムです。
検知機能と組合せる事により、ログのリアルタイム監視・アラートが可能になりますので、運用監視ソフトウェアの代替機能としてもお使い頂けます。
| 機能 | 説明 |
|---|---|
| ログのTCP送信機能 | 信頼性の高いTCPでログを送信することができます。 |
| ログ送信切り換え機能 | 送信先へ接続できない場合、接続先を切り換えて送信することができます。 |
| システム高負荷時の動作抑制機能 | ログ・ソース(ログ収集対象)が高負荷となったとき、メインのサービスの稼動に影響しないよう、ログ送信を一時抑制します。 |
| ブロックログの送信機能 | 複数行で1つの意味を持つログを解析し、1行のログとして送信することができます。 |
| ローテートログの送信機能 | ローテートされたログファイルを追跡し、ログを送信することができます。 |
| 送信ログのフィルタ機能 | キーワードによるログのフィルタリングを行い、必要なログのみ送信することができます。 |
労務管理レポートオプションは、労働状況の把握を支援するオプション製品です。本製品の利用により、「働き方改革関連法」で定められた次の項目に対応することができます。
・ 労働時間の客観的把握義務への対応
従業員の自己申告(勤怠管理システム等のデータ)と客観的な記録(タイムカード等のログ)を突き合わせ、両者に著しい乖離がないかを確認することができます。
・ 残業時間上限の厳守への対応
月の労働時間が規定を超過した従業員を確認することができます。
・ 記録の3年間保管への対応
Logstorageはログデータを圧縮して製品独自のDBに登録します。DBは暗号化および改ざん検出に対応しておりセキュアにデータを保管することができます。高圧縮のDBにより3年以上のログデータの保管を支援します。
・Logstorageに客観的な記録であるログ(タイムカード等)を取り込みます。
・そのログとLogstorage上に配置した申請マスタ(勤怠管理システム等から出力されるデータ)を突き合わせます。
・ログと申請マスタの状況に乖離がないかを判定します。
・結果のレポートを出力します。
・Logstorage Ver.7.2.0以降 (レポートオプション必須)
詳細・お見積もりはお問合せ下さい。
ログストレージはログの収集量に応じて製品体系を5種類用意しています。
※収集性能「行/秒」は検索可能になるまでの収集性能のことで「eps」とは単位が異なります。
※LogGateの増設により、ログの収集性能を増強させることが可能です。
詳細・お見積もりはお問合せ下さい。
| OS | バージョン |
|---|---|
| Windows | • Windows Server 2012(64bit) • Windows Server 2012 R2(64bit) • Windows Server 2016(64bit) • Windows Server 2019(64bit) |
| Linux | • Red Hat Enterprise Linux 6 • Red Hat Enterprise Linux 7 • Red Hat Enterprise Linux 8 |
| 仮想環境 | 上記対応OSの動作を保証している仮想環境 ※仮想化ソフトウェア独自の機能についてはサポート対象外となります。 |
| OS | バージョン |
|---|---|
| Windows | • Windows 8.1 (64bit) • Windows 10 (64bit) • Windows Server 2012 (64bit) • Windows Server 2012 R2(64bit) • Windows Server 2016 (64bit) • Windows Server 2019 (64bit) • Windows Storage Server 2012 (64bit) • Windows Storage Server 2012R2 (64bit) • Windows Storage Server 2016 (64bit) |
| Linux | • Red Hat Enterprise Linux 6 (64bit) • Red Hat Enterprise Linux 7 (64bit) • Red Hat Enterprise Linux 8 (64bit) |
| OS | バージョン |
|---|---|
| Windows | • Windows Server 2012(64bit) • Windows Server 2012R2(64bit) • Windows Server 2016(64bit) • Windows Server 2019(64bit) |
| OS | バージョン |
|---|---|
| Windows | • Windows 8.1(64bit) • Windows 10(64bit) • Windows Server 2012(64bit) • Windows Server 2012 R2(64bit) • Windows Server 2016(64bit) • Windows Server 2019(64bit) • Windows Storage Server 2012(64bit) • Windows Storage Server 2012R2(64bit) • Windows Storage Server 2016(64bit) |
| NetApp(7モード) | • Data ONTAP 8.2/8.2.1/8.2.2/8.2.3/8.2.4 |
| NetApp(クラスタモード) | • Data ONTAP 9.1/9.2/9.3/9.5/9.6/9.7/9.8 • ONTAP Select 9.6/9.7/9.8 • Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8 |
| Dell EMC | • VNX 8.1 • Unity 4.4.0/5.0.0/5.0.1/5.0.2/5.0.3/5.0.6 |
| VMware | • vCenter Server Ver.5.5 • vCenter Server Ver.6.0/Ver.6.5/Ver.6.7 • vCenter Server Ver.7.0 • ESXi Ver.5.5 • ESXi Ver.6.0/Ver.6.5/Ver.6.7 • ESXi Ver.7.0 |
| Unixコマンド | • Oracle Solaris 10 (SPARC/Intel) • Oracle Solaris 11 (SPARC/Intel) • Red Hat Enterprise Linux 6 (64bit) • Red Hat Enterprise Linux 7 (64bit) • Red Hat Enterprise Linux 8 (64bit) • IBM AIX 7.2 • Amazon Linux 2 |
| OS | バージョン |
|---|---|
| Windows | • Windows 8.1(64bit) • Windows 10(64bit) • Windows Server 2012(64bit) • Windows Storage Server 2012(64bit) • Windows Server 2012 R2(64bit) • Windows Storage Server 2012 R2(64bit) • Windows Server 2016(64bit) • Windows Server 2019(64bit) |
| Linux | • Red Hat Enterprise Linux 7 • Red Hat Enterprise Linux 8 |
| その他 | • HP-UX 11iv3 |
| OS | バージョン |
|---|---|
| Windows | • Windows Server 2012(64bit) • Windows Server 2012R2(64bit) • Windows Server 2016(64bit) • Windows Server 2019(64bit) |
| Linux | • Red Hat Enterprise Linux 7 • Red Hat Enterprise Linux 8 |
| 仮想環境 | 上記対応OSの動作を保証している仮想環境 ※仮想化ソフトウェア独自の機能についてはサポート対象外となります。 |
Logstorage Console にアクセスする際に利用可能なWebブラウザの対応バージョンです。
・Microsoft Edge(Chromium版)
・Internet Explorer 11
・Google Chrome
・Mozilla Firefox
