Logstorage AWS

Logstorage AWS 対応機能 は、AWS上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための、統合ログ管理ツールです。AWS上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシューティング など、幅広く活用することができます。

対応機能一覧

CloudTrail
AWS Config
CloudWatch Logs
CloudWatch Metrics
AWS Billing
Amazon S3
Amazon ELB
Amazon RDS
Amazon CloudFront

Logstorage AWS 対応機能について

Logstorage AWS 対応機能 は、AWS上で生成されるあらゆるログデータを「収集・解析」「保管」「検索・分析」「レポート」するための、統合ログ管理ツールです。AWS上のリソースのライフサイクルの管理、コンプライアンス準拠、セキュリティ分析、運用上のトラブルシューティング など、幅広く活用することができます。

Logstorage AWS 対応機能 の特長

AWS上のログに関わる主要サービスに対応

Logstorage AWS 対応機能 は、AWS上のシステムの利用状況の把握や監査を行うために必要なデータを提供する、下記のサービスに対応しています。

AWSのログを分り易く!

AWSのサービスが出力するJSON形式のログは、そのままでは内容の理解が困難です。
ログを正しく分析・監査する為には、ログを適切に変換し、可視化するための仕組みが必須です。

AWS上のリソース構成を可視化

Logstorage AWS 対応機能 は、AWS Configのログデータを活用し、AWS上に展開されているリソースの構成を可視化する機能を持っています。これにより、リソースが適正に利用されているか、また、セキュリティ上の問題が無いか、視覚的に分析する事が可能になります。

Logstorage AWS 対応機能 対応サービス

・AWS CloudTrail
・AWS Config
・Amazon CloudWatch Logs
・Amazon CloudWatch Metrics
・AWS Billing
・Amazon S3
・Amazon ELB
・Amazon RDS
・Amazon CloudFront

製品の試用

テストドライブプログラムや、Amazon Machine Image(AMI)でご用意しております。是非お試しください。

Logstorage – Test Drive

Logstorage – Amazon Machine Image(AMI)

対応機能一覧

機能詳細
ログの収集・解析機能・ AWSの各サービスが提供するログの自動収集
・ JSON形式のログの解析
ログの保管機能・ 大量ログの圧縮保管
・ 保管ログの暗号化(AES 128bit)
・ 保管ログの改ざんチェック
・ 保管ログのスナップショット
・ 指定期間を超えた保管ログのアーカイブ/削除
検索機能・ AWSの各サービス用の検索条件テンプレート(30種類以上)
・ AWSの各サービス用のカラムセット定義
・ 大量ログに対する高速検索
・ タグを利用した複数ログの横断検索
・ AND/OR/正規表現などによる検索条件指定
・ 検索条件の保存
・ 検索結果からの絞り込み(トラッキング)
・ 検索の中断
・ 特定ログのハイライト表示
集計・分析機能・ AWSの各サービス用のログ分析テンプレート(30種類以上)
・ 表、棒グラフ、折れ線グラフ、円グラフによる集計結果出力
・ ログの件数、最大、最小、平均、合計、標準偏差の出力
・ 集計結果のトップn表示
・ 集計条件の保存
・ 集計の中断
・ 集計結果のCSVダウンロード
レポート機能・ AWS上のリソース構成レポートの出力
・ AWSの各サービス用のレポートテンプレート(30種類以上)
・ 毎月、毎週、毎日、毎時の自動レポート作成
・ PDF,CSV,HTML,TXT,XMLフォーマットでのレポート作成
・ レポートのメール添付送信
・ コマンドラインによるレポート作成実行
ログフォーマット管理機能・ AWSの各サービス用のログフォーマット定義テンプレート
・ ログフォーマット定義のインポート/エクスポート機能
・ タグ管理機能
ユーザ管理機能・ グループ、ユーザ単位によるアクセス制御機能
・ LDAP/ADによるユーザ認証の連携
その他管理機能・ コンソールとのSSL通信
・ 監査ログ出力
・ 一定期間以上前のログのS3への転送機能
・ 他のログサーバへのログ転送
・ 各種設定条件のインポート、エクスポート機能
・ Logstorage自身の障害通知

CloudTrail

Logstorage AWS 対応 / AWS CloudTrail ログ収集機能

AWS CloudTrail とは

AWSサービスに対し、Management Console や AWS CLI、AWS SDK により開発されたアプリケーションからアクセスされた際のログを記録するサービスです。

CloudTrailのログを適切に管理・モニタリングすることにより、「コンプライアンス準拠」「リソースのライフサイクル管理」「運用上のトラブルシューティング」「セキュリティ分析」など、AWSを安全に利用するための様々なニーズに対応することができます。

記録されるログの例

・AWS利用グループ,ユーザの作成/削除/権限変更
・EC2インスタンスの作成/停止/削除
・AWS管理画面(Management Console)へのログイン

ログの収集方式①

AWS CloudTrail のイベント通知を利用

ログの収集方式②

Amazon S3のイベント通知を利用

Logstorage AWS 対応 レポート例(一部)

・EC2の作成/停止/削除
・IAMポリシーの付与/削除
・Management Console のログイン
・NetworkACLの変更 / ポートの解放
・Security Groupの変更 / ポートの解放
・意図しない接続元からのアクセス
・特権ユーザでのアクセス
・許可されていない権限でのアクセス
・CloudTrailの停止/削除/設定変更
・その他オブジェクトの作成・削除

レポートイメージ

(クリックして拡大)

AWS Config

Logstorage AWS 対応 / AWS Config ログ収集機能、スナップショットレポート作成機能

AWS Config とは

AWSサービスの構成変更ログや、AWSリソース及び、その設定のスナップショットを記録するサービスです。
AWS Config のログより、意図しないリソース変更の確認や、AWS上に展開している各リソースの関連の把握が可能になります。 また、AWS Configの最新スナップショットを取得し、VPC内のリソース構成図をレポート化することが可能です。

記録されるログの例

・EC2インスタンスタイプの変更
・IAMロールの変更
・ネットワークの構成変更

リソース変更履歴ログの収集方式①

AWS Configのイベント通知を利用

リソース変更履歴ログの収集方式②

Amazon S3のイベント通知を利用

AWS Configスナップショットレポートの種類

・AWS Configスナップショットレポート(PDF)
・AWS Configスナップショットレポート(HTML)
・AWS Configスナップショットレポート(CSV)

AWS Configスナップショットレポート作成の流れ

AWS Configスナップショットレポート作成の流れ

AWS Configスナップショットレポートに出力可能なオブジェクト

・EC2 Instance
・EC2 Auto Scaling
・EC2 Dedicated host
・EBS
・EBS Snapshot
・VPC
・VPC Subnet
・VPC Route Table
・VPC Internet Gateway
・VPC Customer Gateway
・VPC Virtual Private Gateway
・VPC VPN Connection
・Network Interface
・Elastic IP
・Security Group
・Network ACL
・RDS DB Instance
・RDS DB Cluster
・RDS DB Snapshot
・Redshift
・Redshift Snapshot
・Tag

AWS Configスナップショットレポートに出力可能なオブジェクト

Logstorage ELC のログ収集イメージ

CloudWatch Logs

Logstorage AWS 対応 / Amazon CloudWatch Logs ログ収集機能

Amazon CloudWatch Logs とは

EC2インスタンス内のアクセスログや、AWSネットワーク上の通信ログ(VPC Flow Logs)を記録するサービスです。

Amazon CloudWatch Logs が記録するログを活用することで、AWSインフラに対するアクセスだけでなく、EC2インスタンス内やネットワークの通信を可視化することが可能になります。

記録されるログの例

・EC2インスタンス内のイベントログ、syslog
・EC2インスタンス内のアプリケーションログ
・AWSネットワークの通信ログ(VPC Flow Logs)

ログの収集方式

CloudWatch Logsからのログ収集イメージ

Logstorage AWS 対応 レポート例(一部)

▼VPC Flow Logs▼
REJECT接続元IPアドレス一覧
REJECTされた通信/ポート
ACCEPT/REJECT比率
REJECTプロトコル比率
通信バイト数(時系列グラフ)
通信パケット数(時系列グラフ)

▼Windowsイベントログ(Security)▼
ユーザログオン成功・失敗
特権の使用
監査ポリシーの変更
システム時刻の変更
イベントログの消去

▼Linux syslog▼
sshログオン成功・失敗
権限昇格(su/sudo)

レポートイメージ

(クリックして拡大)

Amazon CloudWatch Metrics

Logstorage AWS 対応 / Amazon CloudWatch Metrics データ収集機能

Amazon CloudWatch Metrics とは

Amazon CloudWatch サービス(AWSの各種リソースを監視するマネージドサービス)の一機能です。

Amazon CloudWatch Metrics では、AWSの各リソースとアプリケーションのモニタリングができます。
例えば、EC2のCPU、ディスクIOといった性能情報を参照することが可能です。

記録されるデータの例

・EC2、オンプレミスサーバのCPU情報
・EC2、オンプレミスサーバのディスク情報
・EC2、オンプレミスサーバのメモリ情報
・EC2、オンプレミスサーバのネットワーク情報

CloudWatchからのデータ収集イメージ

Amazon CloudWatch Metrics アウトプットイメージ

AWS Billing

Logstorage AWS 対応 / AWS Billing ログ収集機能

AWS Billing とは

AWSの請求情報とコスト管理を行うサービスです。
AWS Billingのログを活用することで、コストの観点からサービスの利用状況を把握することが可能になります。

ログの収集方式

・EC2、オンプレミスサーバのCPU情報
・EC2、オンプレミスサーバのディスク情報
・EC2、オンプレミスサーバのメモリ情報
・EC2、オンプレミスサーバのネットワーク情報

Billingからのデータ収集イメージ

Logstorage AWS 対応 レポート例(一部)

・トータルコスト集計/当月
・トータルコスト集計/月別推移
・サービス別コスト集計/当月
・サービス別コスト集計/月別推移
・リージョン別コスト集計/当月
・リージョン別コスト集計/月別推移

レポートイメージ

(クリックして拡大)

Amazon S3

Logstorage AWS 対応 / Amazon S3 ログ収集機能

Amazon S3 とは

Amazon S3 (Amazon Simple Storage Service) は、AWS によって提供されるオンラインストレージのWebサービスです。
Logstorage AWS 対応機能 により、S3上のファイルに対するアクセスログの収集管理が可能になります。

記録されるログ

・S3上のファイルへのアクセスログ

ログの収集方式

S3 からのログ収集イメージ

Logstorage AWS 対応 レポート例(一部)

・ステータスコード集計
・GETファイルサイズ集計/全体
・GETファイルサイズ集計/バケット毎
・PUTファイルサイズ集計/全体
・PUTファイルサイズ集計/バケット毎
・接続元IP/操作別アクセス集計

Amazon ELB

Logstorage AWS 対応 / Amazon ELB ログ収集機能

Amazon ELB とは

Amazon ELB(Elastic Load Balancing)は、アプリケーションへのトラフィックをクラウド内の複数の Amazon EC2 インスタンスに自動的に分散する、ロードバランサーです。
Logstorage AWS 対応機能 は、ELB の通信ログの収集管理が可能です。

記録されるログ

  ・ELBの通信ログ

ログの収集方式

ELBからのログ収集イメージ

Logstorage AWS 対応 レポート例(一部)

▼VPC Flow Logs▼
・ステータスコード集計
・合計受信バイト数集計
・合計送信バイト数集計
・平均バックエンド処理時間
・平均リクエスト処理時間
・平均レスポンス処理時間
・平均受信バイト数集計

Amazon RDS

Logstorage AWS 対応 / Amazon RDS ログ収集機能

Amazon RDS とは

Amazon RDS(Relational Database Service)は、マネージド型リレーショナルデータベースサービスです。
Amazon Aurora、MySQL、MariaDB、Oracle、Microsoft SQL Server、PostgreSQL といった一般的な 6 種類のデータベースエンジンから選択します。 柔軟にスケーラビリティができ、自動バックアップ 、スナップショットによるバックアップ、マルチAZ配置など、高い可用性と耐久性を容易に実現することが可能です。
Logstorage AWS 対応 は、RDS Oracle 監査ログ、RDS Aurora 監査ログの収集・分析が可能です。今後も、RDSのサポート対象を増やす予定です。

Amazon RDS とは

・RDS Oracle 監査ログ
・Aurora(MySQL互換) 監査ログ
・Aurora(PostgreSQL互換) 監査ログ
・PostgreSQL 監査ログ

ログの収集方式

RDS(Oracle) からのログ収集イメージ
RDS(Aurora-MySQL互換) からのログ収集イメージ
RDS(Aurora-PostgreSQL互換) からのログ収集イメージ
PostgreSQL からのログ収集イメージ

グラフ出力イメージ

(クリックして拡大)

※RDSは検索テンプレートのみ提供しております。

Amazon CloudFront

Logstorage AWS 対応 / Amazon CloudFront ログ収集機能

Amazon CloudFront とは

CDN(コンテンツデリバリネットワーク)サービスです。
サーバからコンテンツを直接配信せず、CloudFrontを介して、静的ファイルおよび動的コンテンツを配信するため、負荷分散やネットワークレイテンシの低減に役立ちます。
コンテンツを配信するオリジンサーバは、Amazon EC2やS3などの他にオンプレミスサーバの指定も可能です。

記録されるデータの例

・Webディストリビューションのアクセスログ
・RTMPディストリビューションのアクセスログ

ログの収集方式

CloudFrontからのデータ収集イメージ

Amazon CloudFront アウトプットイメージ

ライセンス・保守

Logstorage AWS 対応パックの内容

・Logstorage 対応パック for AWS
  - AWSログ収集モジュール
  - AWSログフォーマット定義
  - AWS検索/集計/レポートテンプレート

対応サービス

・AWS CloudTrail
・AWS Config
・Amazon CloudWatch Logs
・Amazon CloudWatch Metrics
・AWS Billing
・Amazon S3
・Amazon ELB
・Amazon RDS
・Amazon CloudFront

クライアントライセンスの考え方について

クライアントライセンスは、AWSアカウントID、ログ収集対象サービス数分、必要になります。
(AWSアカウントIDとログ収集対象サービス数の掛け算)

例1)AWSアカウントID 1つ、(1)AWS CloudTrail (2)AWS Config (3)Amazon CloudWatch Logs からログを収集
   AWSアカウントID 1 x 3サービス = 3ライセンス

例2)AWSアカウントID 3つ、(1)AWS CloudTrail (2)AWS Config からログを収集
   AWSアカウントID 3 x 2サービス = 6ライセンス

資料ダウンロード


こちら資料のダウンロードには、フォーム入力をご利用ください。

当フォームは法人向けのため、フリーメールアドレスで申し込まれた場合は、
当社からの回答をお送りできない場合がございます。ご了承ください。
企業でご利用のメールアドレスをご利用ください。
























    利用したい機能やご利用のイメージがあれば、あわせてお知らせください。

    許可無く外部に個人情報を公開することはありません。
    弊社のプライバシーポリシーはこちらを御覧ください。

    確認画面は出ません。送信前にもう一度内容をお確かめください。
    *は必須項目です。



    製品ラインナップ

    Logstorage

    ログに関するあらゆる機能を提供し、国内シェアNo.1の実績を持つ統合ログ管理製品です。
    ログの収集・保管から、高度な分析、高速な検索といった、統合ログ管理に必要な機能を備える、ログ管理製品のデファクト・スタンダードです。

    Logstorage-X/SIEM

    統合ログ管理市場で圧倒的なシェアを持つLogstorageから生まれた純国産SIEM製品です。
    セキュリティ脅威へのリアルタイム検知を実現し、IT部門の継続的な運用を支援します。

    ELC Analytics

    アクセスログをはじめとする、サーバーの多様なログを「収集・解析」「保管」「検索・分析」「レポート」するためのサーバー管理ツールです。
    複雑なログをシンプルに変換する機能で、セキュリティ対策やシステム監査など、幅広いサーバー管理のニーズにお応えします。

    CloudSolutions

    AWS、Azure、Microsoft365といった各種クラウドサービスのログを効率的に収集・保管・分析する機能を提供しています。
    各種テンプレートも提供しており、ログ解析を導入したその日からすぐに実現し、クラウドならではの課題の改善・解決を支援します。

    PAGE TOP