保管

圧縮保管機能

Logstorageでは、収集したログを最大で10分の1に圧縮して保管しますので、ログ保管に用いるストレージのコストを大幅にカットできます。

ログ暗号化機能

Logstorageでは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。

ログの改ざん検出機能

Logstorageでは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。

ログのアーカイブ機能

一定期間を超えたログデータのアーカイブを行えます。OSのスケジューラー等に登録することで自動的にアーカイブが可能です。

ログフォーマット定義機能

グループ・ユーザ管理機能

グループ・ユーザ管理機能では、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定が行えます。
　・ActiveDirectory/LDAP連携機能
　・機能の使用制限（検索／集計／検知／レポート／ログフォーマット管理）
　・ログソースのログ閲覧権限　[例] グループAのユーザはサーバAのログのみ閲覧可能
　・アプリケーションのログ閲覧権限　[例] グループBのユーザはApacheのログのみ閲覧可能

マスタ連携機能

ログ収集時にログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。

分析イメージ

ログフォーマット自動解析機能

定型のログは、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録します。
　・ CSV(カンマ以外の区切り文字含む)形式
　・ キー・バリュー形式
　・ JSON形式
ログ受信時のスキーマ定義、正規表現設定は一切不要になります。

イベントログ解析機能

イベントログ解析機能は、ログ収集ツールの一つであるELCのログ解析機能で、Windows・NetApp・EMCのイベントログを分かりやすい内容に自動で変換して表示することができます。

イベントログ解析機能を使わない場合、収集したログがそのまま表示され、ログ量も多く分かりづらい表記となります。イベントログ解析機能を使う場合、自動でノイズ（解析に必要のないログ）を取りのぞき、ログの件数を大幅にカットします。またタイムスタンプやアクションなどの項目ごとに見やすい形に変換されるため、イベントログの分析を効率的に行うことができます。

Windowsのイベントログの管理をされたい場合に非常におすすめの機能です。