統合ログ管理製品Logstorage | 【公式】統合ログ管理システム Logstorage

統合ログ管理製品

システム概要

Logstorage（ログストレージ）は、サーバーやネットワーク機器等の企業内のあらゆる情報システムから出力されるログデータを、収集・保管・分析するシステムです。

収集

Logstorageは、多様な収集対象のログ管理をサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集先	収集方法
ファイルレシーバ	クラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
	Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
	ファイルレシーバが、ファイル共有されたログを定期受信
FTPレシーバ	Logstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信
LLTPレシーバ	Logstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信
Syslog UDPレシーバ	Syslogレシーバが、Syslogプロトコルをリアルタイム受信
Syslog TCPレシーバ
Syslog TLSレシーバ
SNMPレシーバ	SNMPレシーバが、SNMPトラップをリアルタイム受信

Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller

ログの収集実績例はこちらからご確認いただけます。
収集実績一覧

保管

Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能	概要
ログ圧縮保管機能	Logstorageは、収集したログを最大で10分の1に圧縮して保管します。ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能	Logstorageは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能	Logstorageは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能	Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能	ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能	グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定ができる機能です。
マスタ連携機能	マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能	ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能	概要
検索	全てのログを横断追跡
集計	ログから全体の兆候を分析
検知	異常な兆候をリアルタイムに検知・通知
レポート	モニタリングを自動化
インサイト	ログの統計分析をダッシュボード上から確認可能
突合コマンドオプション	コマンドを利用して外部データの情報をログに付与して転送可能

ライセンス体系

Logstorageはログの収集量に応じて製品体系を5種類用意しています。

▼ワークグループ版(WG版)

1台のLogGateを設置（LogGateの冗長構成は可能）
小規模～中規模システム向けで単一サーバでログ管理が行えます。

▼スタンダード版(ST版)／エンハンスト版(EH版)

1台のLogGateを設置（LogGateの冗長構成は可能）
小規模～中規模システム向けで単一サーバでログ管理が行え、ELCによるイベントログのエージェントレス収集・解析が可能です。

▼エンタープライズ版(EP版)

複数のLogGate設置が可能（冗長構成も可能）
中規模～大規模システム向けで分散運用が可能です。

▼アドバンスト版(AD版)

ロードバランサ・共有ディスクを設置（複数のLogGateと連携）
大規模システム向けで膨大な量のログ管理が行えます。

動作環境

▼コンソールサーバおよびLogGateのソフトウェア要件

コンソールサーバ及びLogGateのソフトウェア要件は、以下の通りです（全エディション共通）。管理データベースを別サーバで構築した場合の管理データベースサーバも、同一のソフトウェア要件となります。

項目	要件
OS	• Red Hat Enterprise Linux 7 • Red Hat Enterprise Linux 8 • Red Hat Enterprise Linux 9 • Windows Server 2016 (1) • Windows Server 2019 (1) • Windows Server 2022 (1) • Rocky Linux (2) • AmazonLinux (*2)
GUI	X Window SystemまたはWindowsのGUI環境 ※GUIインストーラからインストールする場合

*1：Server Coreには未対応
*2：ベストエフォート

▼コンソールサーバへアクセスする端末のソフトウェア要件

コンソールサーバへアクセスする端末のソフトウェア要件は、以下の通りです（全エディション共通）

項目	要件
OS	64bit OSを推奨します。 Windowsについては、各Webブラウザの動作環境に準じます。 Linux環境上のWebブラウザについては検証しておらず、サポート対象外となります。
Webブラウザ	• Google Chrome • Microsoft Edge (Chromium版) • Mozilla Firefox ※Google Chromeを推奨ブラウザとします。 ※Cookieの設定を有効にしてください。 ※各ブラウザについてはLogstorageの新バージョンリリース時点における最新版のみをサポート対象とします。

▼同梱ソフトウェア

コンソールサーバおよびLogGateには、以下のソフトがインストールされます。これらは、パッケージに同梱されています。

項目	要件
Perl	全エディションのLogGate、Windows版のみ
JDK	全エディションのLogGateおよびコンソールサーバ
Tomcat	全エディションのコンソールサーバ

▼ハードウェア要件

コンソールサーバ及びLogGateのハードウェア要件は、使用するOSのハードウェア要件に準じます。
管理データベースを別サーバで構築した場合の管理データベースサーバも同様です。
さらに加えて、以下の要件を満たす必要があります。

項目	要件
NIC	• 最低1枚以上筐体にあること
ロードバランサ	• アドバンスト版において、ログソースからのログを複数のLogGateに振り分ける構成を取る場合に必要となります。詳細は、「Logstorageガイド」をご参照ください。
共有ディスク	• SMB2.1以上のファイル共有プロトコルを使用した場合、oplock lease設定を無効にする必要があります。 Netapp/EMCなどの一部のファイルサーバではoplock lease設定を無効にできないことがありますが、その場合はoplock機能を無効にしてください。oplock lease設定を無効にする手順についてはファイルサーバのマニュアルをご参照ください。
ディスク容量	• Logstorageが扱えるディスク容量の上限は80ペタバイトとなります。 80ペタバイト以上のディスクを使用する場合、80ペタバイト未満のディスク容量にパーティションを分割してご使用ください。

以下は、弊社が想定する標準的なハードウェア構成の例です。

＜ハードウェア標準構成(ワークグループ版/スタンダード版/エンタープライズ版)＞

項目	要件
CPU	x86互換CPU 2.0GHz以上コア数4コア以上
メモリ	12GB以上
インストール時の必要ディスク容量	1GB以上(一時領域およびログデータ保管領域は別途必要）

＜ハードウェア標準構成(エンハンスト版/アドバンスト版)＞

項目	要件
CPU	x86互換CPU 2.4GHz以上コア数8コア以上、または8vCPU以上
メモリ	32GB以上
インストール時の必要ディスク容量	1GB以上(一時領域およびログデータ保管領域は別途必要)