Logstorage 動作環境

Logstorage では、多様なログの収集方式をサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。

保管

Logstorage本体 (コンソールサーバ及びLogGate)

▼コンソールサーバおよびLogGateのソフトウェア要件

コンソールサーバ及びLogGateのソフトウェア要件は、以下の通りです(全エディション共通)。
管理データベースを別サーバで構築した場合の管理データベースサーバも、同一のソフトウェア要件となります。
▼コンソールサーバへアクセスする端末のソフトウェア要件

コンソールサーバへアクセスする端末のソフトウェア要件は、以下の通りです(全エディション共通)
▼ハードウェア要件

コンソールサーバ及びLogGateのハードウェア要件は、使用するOSのハードウェア要件に準じます。
管理データベースを別サーバで構築した場合の管理データベースサーバも同様です。
さらに加えて、以下の要件を満たす必要があります。

以下は、弊社が想定する標準的なハードウェア構成の例です。

収集

Agent

Logstorage Agent は、収集対象ログの監視を行い、Logstorageへリアルタイムに転送を行うエージェントプログラムです。
検知機能と組合せる事により、ログのリアルタイム監視・アラートが可能になりますので、運用監視ソフトウェアの代替機能としてもお使い頂けます。

▼機能
機能内容
ログのTCP送信機能信頼性の高いTCPでログを送信することができます。
ログ送信切り換え機能送信先へ接続できない場合、接続先を切り換えて送信することができます。
システム高負荷時の動作抑制機能ログ・ソース(ログ収集対象)が高負荷となったとき、メインのサービスの稼動に影響しないよう、ログ送信を一時抑制します。
ブロックログの送信機能複数行で1つの意味を持つログを解析し、1行のログとして送信することができます。
ローテートログの送信機能ローテートされたログファイルを追跡し、ログを送信することができます。
送信ログのフィルタ機能キーワードによるログのフィルタリングを行い、必要なログのみ送信することができます。
▼ソフトウェア要件

Java版Agentのソフトウェア要件は以下のとおりです。
▼OS/JREの対応表

▼ハードウェア要件

Java版Agentのハードウェア要件は、使用するOSのハードウェア要件に準じます。
以下は、弊社が想定する標準的なハードウェア構成の例です。

Logsource Controller (LSC)

Logsource Controller  は、Logstorage Agentをリモートから管理することが出来るツールです。状態確認 及び 更新を Webブラウザ上から実施可能です。

▼ソフトウェア要件(Logsource Controllerのソフトウェア要件)

Logsource Controller のソフトウェア要件は、以下の通りです。
▼ソフトウェア要件(Logsource Controllerへアクセスする端末のソフトウェア要件)

Logsource Controller へアクセスする端末のソフトウェア要件は、以下の通りです。
▼ハードウェア要件

Logsource Controller のハードウェア要件は、使用するOSのハードウェア要件に準じます。
さらに加えて、以下の要件を満たす必要があります。

以下は、弊社が想定する標準的なハードウェア構成の例です。

Logstorage Agent 集中管理ツール

Logstorage Agent は、収集対象ログの監視を行い、Logstorageへリアルタイムに転送を行うエージェントプログラムです。

▼ソフトウェア要件

Logstorage Agent 集中管理ツールのソフトウェア要件は、以下の通りです。
▼ハードウェア要件

Logstorage Agent 集中管理ツールのハードウェア要件は、使用するOSのハードウェア要件に準じます。
さらに加えて、以下の要件を満たす必要があります。

以下は、弊社が想定する標準的なハードウェア構成の例です。

EventLogCollector (ELC)

EventLogCollectorは、下記のログをエージェントレスで取得する事が出来ます。

▼ソフトウェア要件

EventLogCollectorのソフトウェア要件は、以下の通りです。
▼ハードウェア要件

EventLogCollectorのハードウェア要件は、使用するOSのハードウェア要件に準じます。
さらに加えて、以下の要件を満たす必要があります。

以下は、弊社が想定する標準的なハードウェア構成の例です。
▼ログ収集対象

EventLogCollectorが対応する収集対象のプラットフォームと、コレクタの対照は以下の通りです。
▼ログソースモジュールの自動インストール要件(Windowsイベントコレクタ)

Windowsイベントコレクタでは、イベントログの収集に必要なモジュールをログソースに事前配布する必要があります。
EventLogCollectorの管理コンソール画面上からログソース毎にリモート配布し、自動的にインストールすることが可能ですが、
対応するログソース及び、リモート配布・自動インストールに必要な要件がありますので下記に掲載します。

上記で「○」であるOSの自動インストール要件として、Logstorage EventLogCollector マニュアル: 9.3.4 「ログソースを追加する」に記載のユーザアカウントでEventLogCollectorから接続する必要があります。

SecureBatchTransfer (SBT)

Logstorage SBTは、テキスト形式のログファイルを、圧縮・暗号化してLogstorageサーバに送信するクライアントツールです。

▼機能
機能内容
FTPS/FTP送信機能ログデータをFTPS/FTPでLogGateに送信する機能です。
FTPSを使用する事により通信内容は暗号化されますので、セキュアにログファイルを送信することが可能になります。
圧縮送信機能ログファイルを圧縮して送信する機能です。
ネットワークのトラフィックを低減することが可能になります。
送信リトライ機能FTPS/FTP送信失敗時にリトライ送信を行う機能です。
リトライ回数、リトライ間隔、セカンダリの送信先が指定可能です。
差分送信機能 更新が発生したログファイルのみを送信する機能です。
ログファイルのタイムスタンプを参照し、前回送信時より変更のあったログファイルのみを送信します。
送信済みファイル削除機能 送信完了したログファイルを削除する機能です。
溜まり続けるログデータのメンテナンスが容易になります。

▼ソフトウェア要件

SecureBatchTransferのソフトウェア要件は、以下の通りです。
▼ハードウェア要件
SecureBatchTransferのハードウェア要件は、使用するOSのハードウェア要件に準じます。

SecureBatchTransfer for WindowsEvent (SBT4WE)

Logstorage SBT for WindowsEventは、SBTによりイベントログを自動的に収集します。

▼ソフトウェア要件(サーバモジュールのソフトウェア要件)

Secure Batch Transfer for WindowsEvent(サーバモジュール)のソフトウェア要件は、以下の通りです。
▼ソフトウェア要件(クライアントモジュール(ログソース)のソフトウェア要件)

SecureBatchTransfer for WindowsEventが収集対象とするログソース(クライアントモジュール導入先)のソフトウェア要件は以下の通りです。
▼ハードウェア要件
SecureBatchTransfer for WindowsEventのハードウェア要件は、使用するOSのハードウェア要件に準じます。

SBT for Oracle

Logstorage SBT for Oracle は、SBTによりXML形式で出力されたOracle監査ログを自動的に収集します。

▼対応バージョン

Logstorage

Oracle
PAGE TOP