保管

圧縮保管機能

Logstorageでは、収集したログを最大で10分の1に圧縮して保管しますので、ログ保管に用いるストレージのコストを大幅にカットできます。

ログ暗号化機能

Logstorageでは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。

ログの改ざん検出機能

Logstorageでは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。

ログアーカイブ機能

一定期間を超えたログデータのアーカイブを行えます。OSのスケジューラー等に登録することで自動的にアーカイブが可能です。

ログフォーマット定義機能

イベントログ解析機能

イベントログ解析機能は、ログ収集ツールの一つであるELCのログ解析機能で、Windows・NetApp・EMCのイベントログを分かりやすい内容に自動で変換して表示することができます。

イベントログ解析機能を使わない場合、収集したログがそのまま表示され、ログ量も多く分かりづらい表記となります。イベントログ解析機能を使う場合、自動でノイズ（解析に必要のないログ）を取りのぞき、ログの件数を大幅にカットします。またタイムスタンプやアクションなどの項目ごとに見やすい形に変換されるため、イベントログの分析を効率的に行うことができます。

Windowsのイベントログの管理をされたい場合に非常におすすめの機能です。

収集ログの表示イメージ

ELC Analyticsは、収集したWindows・NetApp・EMCのイベントログを解析し、「いつ・誰が・何をしたか」が一目でわかる形式に変換します。以下は、解析後のログの表示イメージです。

認証：Windows／NetApp／EMC

ファイルアクセス：Windows／NetApp／EMC

アプリケーション起動・終了：Windows

プリント：Windows

イベントログの消去：Windows／NetApp/EMC

時刻の変更：Windows／EMC

スケジューラーへのタスクの登録・編集：Windows

新しいサービスの登録：Windows

Windowsファイアウォールルールの有効化・ 無効化／ルール作成・変更・削除：Windows／NetApp／EMC

Windowsファイアウォールのポート許可・拒否：Windows

管理者操作：Windows／NetApp／EMC

ログフォーマット自動解析機能

定型のログは、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録します。
　・ CSV(カンマ以外の区切り文字含む)形式
　・ キー・バリュー形式
　・ JSON形式
ログ受信時のスキーマ定義、正規表現設定は一切不要になります。

マスタ連携機能

ログ収集時にログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。

分析イメージ

グループ・ユーザ管理機能

グループ・ユーザ管理機能では、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定が行えます。
　・ActiveDirectory/LDAP連携機能
　・機能の使用制限（検索／集計／検知／レポート／ログフォーマット管理）
　・ログソースのログ閲覧権限　[例] グループAのユーザはサーバAのログのみ閲覧可能
　・アプリケーションのログ閲覧権限　[例] グループBのユーザはApacheのログのみ閲覧可能