Logstorage AWS アライアンス版・対応パック は、AWS上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための、統合ログ管理ツールです。AWS上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシューティング など、幅広く活用することができます。

対応機能一覧

AWSとは

AWSとはAmazon社が2004年から提供しているクラウドプラットフォームです。サービス系アプリやビッグデータ分析、ストレージなど幅広い利用に適しており、ITインフラに必要なリソースを柔軟に且つ低価格で提供しています。

AWSの詳細は https://aws.amazon.com/jp/what-is-aws/をご覧下さい。

製品概要

Logstorage AWS アライアンス版・対応パックは、AWS上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための統合ログ管理ツールです。AWS上のリソースのライフサイクルの管理・コンプライアンス準拠・セキュリティ分析・運用上のトラブルシューティング など幅広く活用することができます。

構成図_AWS対応パック概要

■ AWS上のログに関わる主要サービスに対応

AWS上のシステムの利用状況の把握や監査を行うために必要なデータを提供する、下記のサービスに対応しています。

■ AWSのログを分り易く!

fig_aws02

AWSのサービスが出力するJSON形式のログは、そのままでは内容の理解が困難です。 ログを正しく分析・監査する為には、ログを適切に変換し、可視化するための仕組みが必須です。

fig_aws03

■ AWS上のリソース構成を可視化

Logstorage AWS アライアンス版・対応パックは、AWS Configのログデータを活用し、AWS上に展開されているリソースの構成を可視化する機能を持っています。これにより、リソースが適正に利用されているか、また、セキュリティ上の問題が無いか、視覚的に分析する事が可能になります。

config_report

■ AWS 対応テンプレート

AWS各サービスのログを分析するためのテンプレートを豊富にご用意いたしました。

■ AWS 対応サービス・機能

・AWS CloudTrail

・AWS Config

・Amazon CloudWatch Logs

・Amazon CloudWatch Metrics

・AWS Billing

・Amazon S3

・Amazon ELB

・Amazon RDS

・Amazon CloudFront

・Amazon S3 オブジェクト

■ 製品内容

アライアンス版
・ Logstorage for AWS
※Logstorageと対応パックのライセンスが含まれます。
対応パック
・ Logstorage 対応パック for AWS
※Logstorageライセンスは別途必要です。

■ 製品の試用

Logstorageデモ画面や、Logstorage試用版(AMI)でご用意しております。是非お試しください。

試用版お申込みページはこちら

対応機能一覧

機能詳細
ログの収集・解析機能・ AWSの各サービスが提供するログの自動収集
・ JSON形式のログの解析
ログの保管機能・ 大量ログの圧縮保管
・ 保管ログの暗号化(AES 128bit)
・ 保管ログの改ざんチェック
・ 保管ログのスナップショット
・ 指定期間を超えた保管ログのアーカイブ/削除
検索機能・ AWSの各サービス用の検索条件テンプレート(30種類以上)
・ AWSの各サービス用のカラムセット定義
・ 大量ログに対する高速検索
・ タグを利用した複数ログの横断検索
・ AND/OR/正規表現などによる検索条件指定
・ 検索条件の保存
・ 検索結果からの絞り込み(トラッキング)
・ 検索の中断
・ 特定ログのハイライト表示
集計・分析機能・ AWSの各サービス用のログ分析テンプレート(30種類以上)
・ 表、棒グラフ、折れ線グラフ、円グラフによる集計結果出力
・ ログの件数、最大、最小、平均、合計、標準偏差の出力
・ 集計結果のトップn表示
・ 集計条件の保存
・ 集計の中断
・ 集計結果のCSVダウンロード
レポート機能・ AWS上のリソース構成レポートの出力
・ AWSの各サービス用のレポートテンプレート(30種類以上)
・ 毎月、毎週、毎日、毎時の自動レポート作成
・ PDF,CSV,HTML,TXT,XMLフォーマットでのレポート作成
・ レポートのメール添付送信
・ コマンドラインによるレポート作成実行
ログフォーマット管理機能・ AWSの各サービス用のログフォーマット定義テンプレート
・ ログフォーマット定義のインポート/エクスポート機能
・ タグ管理機能
ユーザ管理機能・ グループ、ユーザ単位によるアクセス制御機能
・ LDAP/ADによるユーザ認証の連携
その他管理機能・ コンソールとのSSL通信
・ 監査ログ出力
・ 一定期間以上前のログのS3への転送機能
・ 他のログサーバへのログ転送
・ 各種設定条件のインポート、エクスポート機能
・ Logstorage自身の障害通知

AWS CloudTrail

AWS CloudTrail とは

AWSサービスに対し、Management ConsoleやAWS CLI、AWS SDKにより開発されたアプリケーションからアクセスされた際のログを記録するサービスです。AWS CloudTrailのログを適切に管理・モニタリングすることにより、「コンプライアンス準拠」「リソースのライフサイクル管理」「運用上のトラブルシューティング」「セキュリティ分析」など、AWSを安全に利用するための様々なニーズに対応することができます。

Logstorage AWS 対応 / AWS CloudTrail ログ収集機能

■ 記録されるログの例

・AWS利用グループ,ユーザの作成/削除/権限変更

・EC2インスタンスの作成/停止/削除

・AWS管理画面(Management Console)へのログイン

■ ログの収集方式①

構成図_awsAWS CloudTrail_1_20211223
AWS CloudTrail のイベント通知を利用

■ ログの収集方式②

構成図_awsAWS CloudTrail_2_20211223
Amazon S3のイベント通知を利用

Logstorage AWS 対応 / AWS CloudTrail レポート機能

■ レポートテンプレート例

・EC2の作成/停止/削除

・IAMポリシーの付与/削除

・Management Console のログイン

・NetworkACLの変更

・Security Groupの変更

・特権ユーザでのアクセス

・CloudTrailの停止/削除/設定変更

■ レポートテンプレート出力例

(クリックして拡大)

AWS Config

AWS Config とは

AWSサービスの構成変更ログや、AWSリソース及び、その設定のスナップショットを記録するサービスです。 AWS Config のログより、意図しないリソース変更の確認や、AWS上に展開している各リソースの関連の把握が可能になります。 また、AWS Configの最新スナップショットを取得し、VPC内のリソース構成図をレポート化することが可能です。

Logstorage AWS 対応 / AWS Config ログ収集機能

■ 記録されるログの例

・EC2インスタンスタイプの変更

・IAMロールの変更

・ネットワークの構成変更

■ リソース変更履歴の収集

構成図_awsAWS Config_1_20211223
AWS Configのイベント通知を利用

■ リソース構成履歴の収集

構成図_awsAWS Config_2_20211223
Amazon S3のイベント通知を利用

Logstorage AWS 対応 / AWS Config スナップショットレポート作成機能

■ AWS Configスナップショットレポートの種類

・AWS Configスナップショットレポート(PDF)

・AWS Configスナップショットレポート(HTML)

・AWS Configスナップショットレポート(CSV)

■ AWS Configスナップショットレポート作成の流れ

構成図_awsAWS Config_3_20211223
AWS Configスナップショットレポート作成の流れ

■ AWS Configスナップショットレポートに出力可能なオブジェクト

・EC2 Instance

・EC2 Auto Scaling

・EC2 Dedicated host

・EBS

・EBS Snapshot

・VPC

・VPC Subnet

・VPC Route Table

・VPC Internet Gateway

・VPC Customer Gateway

・VPC Virtual Private Gateway

・VPC VPN Connection

・Network Interface

・Elastic IP

・Security Group

・Network ACL

・RDS DB Instance

・RDS DB Cluster

・RDS DB Snapshot

・Redshift

・Redshift Snapshot

・Tag

■ AWS Config スナップショットレポート

config_report (1)
Logstorage ELC のログ収集イメージ

Amazon CloudWatch Logs

Amazon CloudWatch Logs とは

EC2インスタンス内のアクセスログや、AWSネットワーク上の通信ログ(VPC Flow Logs)を集約するサービスです。

Amazon CloudWatch Logs が集約するログを活用することで、AWSインフラに対するアクセスだけでなく、EC2インスタンス内のログやネットワークの通信を可視化することが可能になります。

Logstorage AWS 対応 / Amazon CloudWatch Logs ログ収集機能

■ 記録されるログの例

・EC2インスタンス内のイベントログ、syslog

・EC2インスタンス内のアプリケーションログ

・AWSネットワークの通信ログ(VPC Flow Logs)

■ ログの収集方式

構成図_awsAmazon CloudWatch logs_20211223
CloudWatch Logsからのログ収集イメージ

Logstorage AWS 対応 / Amazon CloudWatch Logs レポート機能

■ レポートテンプレート例

▼VPC Flow Logs

REJECT接続元IPアドレス一覧 REJECTされた通信/ポート ACCEPT/REJECT比率 REJECTプロトコル比率 通信バイト数(時系列グラフ) 通信パケット数(時系列グラフ)

▼Windowsイベントログ(Security)

ユーザログオン成功・失敗 特権の使用 監査ポリシーの変更 システム時刻の変更 イベントログの消去

▼Linux syslog

sshログオン成功・失敗 権限昇格(su/sudo)

■ レポートテンプレート出力例

(クリックして拡大)

Amazon CloudWatch Metrics

Amazon CloudWatch Metrics とは

Amazon CloudWatch サービス(AWSの各種リソースを監視するマネージドサービス)の一機能です。Amazon CloudWatch Metrics では、AWSの各リソースとアプリケーションのモニタリングができます。 例えば、EC2のCPU、ディスクIOといった性能情報を参照することが可能です。

Logstorage AWS 対応 / Amazon CloudWatch Metrics データ収集機能

■ 記録されるデータの例

・EC2、オンプレミスサーバのCPU情報

・EC2、オンプレミスサーバのディスク情報

・EC2、オンプレミスサーバのメモリ情報

・EC2、オンプレミスサーバのネットワーク情報

■ データの収集方式

構成図_awsAmazon CloudWatch Metorics_20211223
CloudWatchからのデータ収集イメージ

Logstorage AWS 対応 / Amazon CloudWatch Metrics 集計機能

■ 集計テンプレート出力例

AWS Billing

AWS Billing とは

AWSの請求情報とコスト管理を行うサービスです。 AWS Billingのログを活用することで、コストの観点からサービスの利用状況を把握することが可能になります。

Logstorage AWS 対応 / AWS Billing データ収集機能

■ データの収集方式

構成図_awsAWS Billing_20211223
Billingからのデータ収集イメージ

Logstorage AWS 対応 / AWS Billing レポート機能

■ レポートテンプレート例

・トータルコスト集計/当月

・トータルコスト集計/月別推移

・サービス別コスト集計/当月

・サービス別コスト集計/月別推移

・リージョン別コスト集計/当月

・リージョン別コスト集計/月別推移

■ レポートテンプレート出力例

(クリックして拡大)

Amazon S3

Amazon S3 とは

Amazon S3 (Amazon Simple Storage Service) は、AWS によって提供されるオンラインストレージのWebサービスです。Logstorage AWS 対応機能 により、S3上のファイルに対するアクセスログの収集と管理が可能になります。

Logstorage AWS 対応 / Amazon S3 ログ収集機能

■ 記録されるログの例

・S3上のファイルへのアクセスログ

■ ログの収集方式

構成図_awsAmazon S3_20211223
S3 からのログ収集イメージ

Logstorage AWS 対応 / Amazon S3 レポート機能

■レポートテンプレート例

・ステータスコード集計

・GETファイルサイズ集計/全体

・GETファイルサイズ集計/バケット毎

・PUTファイルサイズ集計/全体

・PUTファイルサイズ集計/バケット毎

・接続元IP/操作別アクセス集計

Amazon ELB

Amazon ELB とは

Amazon ELB(Elastic Load Balancing)は、アプリケーションへのトラフィックをクラウド内の複数Amazon EC2 インスタンスに自動的に分散する、ロードバランサーです。Logstorage AWS 対応機能 により、Amazon ELB のアクセスログの収集と管理が可能になります。

Logstorage AWS 対応 / Amazon ELB ログ収集機能

■ 記録されるログの例

・ELBの通信ログ

■ ログの収集方式

構成図_awsELB_20211223
ELBからのログ収集イメージ

Logstorage AWS 対応 / Amazon ELB レポート機能

■レポートテンプレート例

・ステータスコード集計

・合計受信バイト数集計

・合計送信バイト数集計

・平均バックエンド処理時間

・平均リクエスト処理時間

・平均レスポンス処理時間

・平均受信バイト数集計

Amazon RDS

Amazon RDS とは

Amazon RDS(Relational Database Service)は、マネージド型リレーショナルデータベースサービスです。Amazon Aurora、Oracle、PostgreSQL といったデータベースエンジンから選択して使用します。 柔軟にスケーラビリティができ、自動バックアップ 、マルチAZ配置など、高い可用性と耐久性を容易に実現することが可能です。

Logstorage AWS 対応 / Amazon RDS ログ収集機能

■ 記録されるログの例

・RDS Oracle 監査ログ

・Aurora(MySQL互換) 監査ログ

・Aurora(PostgreSQL互換) 監査ログ

・PostgreSQL 監査ログ

■ ログの収集方式

RDS(Oracle) からのログ収集イメージ
RDS(Aurora-MySQL互換) からのログ収集イメージ
RDS(Aurora-PostgreSQL互換) からのログ収集イメージ
PostgreSQL からのログ収集イメージ

Logstorage AWS 対応 / Amazon RDS 検索機能

■検索テンプレート出力例

(クリックして拡大)

※RDSは検索テンプレートのみ提供しております。

Amazon CloudFront

Amazon CloudFront とは

CDN(コンテンツデリバリネットワーク)サービスです。サーバからコンテンツを直接配信せずに、Amazon CloudFrontを介して、静的ファイルおよび動的コンテンツを配信するため、負荷分散やネットワークレイテンシの低減に役立ちます。コンテンツを配信するオリジンサーバは、Amazon EC2やAmazon S3などの他にオンプレミスサーバの指定も可能です。

Logstorage AWS 対応 / Amazon CloudFront ログ収集機能

■ 記録されるログの例

・Webディストリビューションのアクセスログ

・RTMPディストリビューションのアクセスログ

■ ログの収集方式

構成図_awsAmazon CloudFront_20211223
CloudFrontからのデータ収集イメージ

Logstorage AWS 対応 / Amazon CloudFront 検索機能

■検索テンプレート出力例

Amazon S3 オブジェクト

Logstorage AWS 対応 / Amazon S3 オブジェクト ログ収集機能

Amazon S3に配置した任意のログをLogstorageに連携するコレクタを提供します。AWSやオンプレミスなどの様々な環境のログを安価なストレージであるS3に配置するユースケースを想定し、本機能を提供しています。

■ ログの収集方式

構成図_awsAmazon S3 オブジェクト_20211223

ライセンス・保守

Logstorage AWS 対応パックの内容

・Logstorage 対応パック for AWS

– AWSログ収集モジュール

– AWSログフォーマット定義

– AWS検索/集計/レポートテンプレート

AWS対応サービス・機能

・AWS CloudTrail

・AWS Config

・Amazon CloudWatch Logs

・Amazon CloudWatch Metrics

・AWS Billing

・Amazon S3

・Amazon ELB

・Amazon RDS

・Amazon CloudFront

・Amazon S3オブジェクト

クライアントライセンスの考え方について

クライアントライセンスは、AWSアカウントID、ログ収集対象サービス数分、必要になります。 (AWSアカウントIDとログ収集対象サービス数の掛け算)

例1)AWSアカウントID 1つ、(1)AWS CloudTrail (2)AWS Config (3)Amazon CloudWatch Logs からログを収集 AWSアカウントID 1 x 3サービス = 3ライセンス

例2)AWSアカウントID 3つ、(1)AWS CloudTrail (2)AWS Config からログを収集 AWSアカウントID 3 x 2サービス = 6ライセンス

資料ダウンロード


こちら資料のダウンロードには、フォーム入力をご利用ください。

当フォームは法人向けのため、フリーメールアドレスで申し込まれた場合は、
当社からの回答をお送りできない場合がございます。ご了承ください。
企業でご利用のメールアドレスをご利用ください。
























    利用したい機能やご利用のイメージがあれば、あわせてお知らせください。

    許可無く外部に個人情報を公開することはありません。
    弊社のプライバシーポリシーはこちらを御覧ください。

    確認画面は出ません。送信前にもう一度内容をお確かめください。
    *は必須項目です。



    製品ラインナップ

    Logstorage

    ログに関するあらゆる機能を提供し、国内シェアNo.1の実績を持つ統合ログ管理製品です。
    ログの収集・保管から、高度な分析、高速な検索といった、統合ログ管理に必要な機能を備える、ログ管理製品のデファクト・スタンダードです。

    Logstorage-X/SIEM

    統合ログ管理市場で圧倒的なシェアを持つLogstorageから生まれた純国産SIEM製品です。
    セキュリティ脅威へのリアルタイム検知を実現し、IT部門の継続的な運用を支援します。

    ELC Analytics

    アクセスログをはじめとする各種ログを「収集・解析」「保管」「検索・分析」「レポート」するためのサーバー管理ツールです。複雑なログをシンプルに変換する機能で、セキュリティ対策やシステム監査などのニーズにお応えします。

    PAGE TOP