概要
Logstorage Box 連携パックは、Boxからログを自動収集するモジュールと、Boxのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。
パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート
BoxとはBoxは、Box社が提供する、コンテンツ管理、ワークフロー、コラボレーションを実現するクラウドサービスです。 場所やデバイスを問わず、柔軟にファイル共有することができます。
詳細は https://www.box.com/ja-jp/home/をご覧下さい。
収集
Box のログ
Logstorage Box 連携パックは、下記 Box のログ収集をサポートします。
| 収集対象ログ項目 |
|---|
| Box アクティビティログ (Enterprise Events) |
Box 以外の収集対象のログ
Logstorageは、Box 以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
| 収集先 | 収集方法 |
|---|---|
| ファイルレシーバ | クラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 |
| Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 | |
| ファイルレシーバが、ファイル共有されたログを定期受信 | |
| FTPレシーバ | Logstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信 |
| LLTPレシーバ | Logstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信 |
| Syslog UDPレシーバ | Syslogレシーバが、Syslogプロトコルをリアルタイム受信 |
| Syslog TCPレシーバ | |
| Syslog TLSレシーバ | |
| SNMPレシーバ | SNMPレシーバが、SNMPトラップをリアルタイム受信 |
Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller
ログの収集実績例はこちらからご確認いただけます。
収集実績一覧
保管
Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
| 機能 | 概要 |
|---|---|
| ログ圧縮保管機能 | Logstorageは、収集したログを最大で10分の1に圧縮して保管します。 ログ保管に用いるストレージのコストを大幅にカットできます。 |
| ログ暗号化機能 | Logstorageは、AESやBlowfishなどの暗号方式を用い、 収集したログを暗号化して保管する事が可能です。 |
| ログの改ざん検出機能 | Logstorageは、収集したログデータに対するハッシュ値を管理しており、 これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 |
| ログのアーカイブ機能 | Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 |
| ログフォーマット定義機能 | ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、 意味付け・タグ付けを行う機能です。 |
| グループ・ユーザ管理機能 | グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、 アクセスできるログについて権限設定ができる機能です。 |
| マスタ連携機能 | マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、 ログに含まれない情報を付加できる機能です。 |
| ログフォーマット自動解析機能 | ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、 アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 |
分析
分析方法
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
| 機能 | 概要 |
|---|---|
| 検索 | 全てのログを横断追跡 |
| 集計 | ログから全体の兆候を分析 |
| 検知 | 異常な兆候をリアルタイムに検知・通知 |
| レポート | モニタリングを自動化 |
| インサイト | ログの統計分析をダッシュボード上から確認可能 |
| 労務管理レポート | 出退勤に関する従業員の自己申告データとLogstorageに取り込んだログを突合確認 |
| 突合コマンドオプション | コマンドを利用して外部データの情報をログに付与して転送可能 |
Box のログ分析
Logstorage Box 連携パックによって分析できる内容です。
| レポートテンプレート | |
|---|---|
| ▼検索条件 | |
| 全ログ検索 | 全てのアクティビティで検索します。 |
| 全ログ検索(パス・ロール設定有り) | 全てのアクティビティで検索します。パス・ロール設定有の場合はこちらを利用ください。 |
| OAuth アクセストークンの作成 | アクティビティ「OAuth アクセストークンの作成」で検索します。 |
| アイテムの修正 | アクティビティ「アイテムの修正」で検索します。 |
| アクセス付与 | アクティビティ「アクセス付与」で検索します。 |
| アクセス無効 | アクティビティ「アクセス無効」で検索します。 |
| アップロード | アクティビティ「アップロード」で検索します。 |
| アプリ作成 | アクティビティ「アプリ作成」で検索します。 |
| アプリ公開キー削除 | アクティビティ「アプリ公開キー削除」で検索します。 |
| アプリ公開キー追加 | アクティビティ「アプリ公開キー追加」で検索します。 |
| ウィルスの検出 | アクティビティ「ウィルスの検出」で検索します。 |
| グループからアイテム削除 | アクティビティ「グループからアイテム削除」で検索します。 |
| グループからユーザ削除 | アクティビティ「グループからユーザ削除」で検索します。 |
| グループにアイテム追加 | アクティビティ「グループにアイテム追加」で検索します。 |
| グループにユーザ追加 | アクティビティ「グループにユーザ追加」で検索します。 |
| グループ作成 | アクティビティ「グループ作成」で検索します。 |
| グループ削除 | アクティビティ「グループ削除」で検索します。 |
| グループ編集 | アクティビティ「グループ編集」で検索します。 |
| コピー | アクティビティ「コピー」で検索します。 |
| コメント作成 | アクティビティ「コメント作成」で検索します。 |
| コメント削除 | アクティビティ「コメント削除」で検索します。 |
| タスクの作成 | アクティビティ「タスクの作成」で検索します。 |
| タスク割当の作成 | アクティビティ「タスク割当の作成」で検索します。 |
| タスク割当の削除 | アクティビティ「タスク割当の削除」で検索します。 |
| タスク割当の更新 | アクティビティ「タスク割当の更新」で検索します。 |
| ダウンロード | アクティビティ「ダウンロード」で検索します。 |
| デバイスの関連付けを削除 | アクティビティ「デバイスの関連付けを削除」で検索します。 |
| デバイスの関連付けを追加 | アクティビティ「デバイスの関連付けを追加」で検索します。 |
| デバイストラストの失敗 | アクティビティ「デバイストラストの失敗」で検索します。 |
| ファイルから透かしを削除 | アクティビティ「ファイルから透かしを削除」で検索します。 |
| ファイルに透かしを追加 | アクティビティ「ファイルに透かしを追加」で検索します。 |
| ファイルのオープン | アクティビティ「ファイルのオープン」で検索します。 |
| ファイル自動削除の設定 | アクティビティ「ファイル自動削除の設定」で検索します。 |
| フォルダーアクセス許可の変更 | アクティビティ「フォルダーアクセス許可の変更」で検索します。 |
| プレビュー | アクティビティ「プレビュー」で検索します。 |
| メタデータインスタンスの作成 | アクティビティ「メタデータインスタンスの作成」で検索します。 |
| メタデータインスタンスの削除 | アクティビティ「メタデータインスタンスの削除」で検索します。 |
| メタデータインスタンスの更新 | アクティビティ「メタデータインスタンスの更新」で検索します。 |
| メタデータテンプレートの作成 | アクティビティ「メタデータテンプレートの作成」で検索します。 |
| メタデータテンプレートの削除 | アクティビティ「メタデータテンプレートの削除」で検索します。 |
| メタデータテンプレートの更新 | アクティビティ「メタデータテンプレートの更新」で検索します。 |
| メールエイリアスの作成 | アクティビティ「メールエイリアスの作成」で検索します。 |
| メールエイリアスの削除 | アクティビティ「メールエイリアスの削除」で検索します。 |
| ユーザーセッションの無効 | アクティビティ「ユーザーセッションの無効」で検索します。 |
| ユーザ作成 | アクティビティ「ユーザ作成」で検索します。 |
| ユーザ削除 | アクティビティ「ユーザ削除」で検索します。 |
| ユーザ編集 | アクティビティ「ユーザ編集」で検索します。 |
| リテンションの作成 | アクティビティ「リテンションの作成」で検索します。 |
| リテンションの削除 | アクティビティ「リテンションの削除」で検索します。 |
| リテンションポリシー割当の追加 | アクティビティ「リテンションポリシー割当の追加」で検索します。 |
| ログイン | アクティビティ「ログイン」で検索します。 |
| ログイン失敗 | アクティビティ「ログイン失敗」で検索します。 |
| ログイン追加 | アクティビティ「ログイン追加」で検索します。 |
| ロック | アクティビティ「ロック」で検索します。 |
| ロック解除 | アクティビティ「ロック解除」で検索します。 |
| ワークフローのアップロード違反 | アクティビティ「ワークフローのアップロード違反」で検索します。 |
| ワークフローの不正ダウンロード | アクティビティ「ワークフローの不正ダウンロード」で検索します。 |
| ワークフローの共有ポリシー違反 | アクティビティ「ワークフローの共有ポリシー違反」で検索します。 |
| ワークフローの自動化を削除 | アクティビティ「ワークフローの自動化を削除」で検索します。 |
| ワークフローの自動化を追加 | アクティビティ「ワークフローの自動化を追加」で検索します。 |
| ワークフローポリシーを追加 | アクティビティ「ワークフローポリシーを追加」で検索します。 |
| 共有 | アクティビティ「共有」で検索します。 |
| 共有停止 | アクティビティ「共有停止」で検索します。 |
| 共有有効期限 | アクティビティ「共有有効期限」で検索します。 |
| 共有期限更新 | アクティビティ「共有期限更新」で検索します。 |
| 共有項目更新 | アクティビティ「共有項目更新」で検索します。 |
| 利用規約に同意 | アクティビティ「利用規約に同意」で検索します。 |
| 利用規約を拒否 | アクティビティ「利用規約を拒否」で検索します。 |
| 削除 | アクティビティ「削除」で検索します。 |
| 削除取り消し | アクティビティ「削除取り消し」で検索します。 |
| 名称変更 | アクティビティ「名称変更」で検索します。 |
| 外部共有ロール変更 | アクティビティ「外部共有ロール変更」で検索します。 |
| 外部共有削除 | アクティビティ「外部共有削除」で検索します。 |
| 外部共有招待 | アクティビティ「外部共有招待」で検索します。 |
| 外部共有有効期限延長 | アクティビティ「外部共有有効期限延長」で検索します。 |
| 外部共有有効期限更新 | アクティビティ「外部共有有効期限更新」で検索します。 |
| 外部共有許可 | アクティビティ「外部共有許可」で検索します。 |
| 移動 | アクティビティ「移動」で検索します。 |
| 管理者ログイン | アクティビティ「管理者ログイン」で検索します。 |
| 管理者ロール変更 | アクティビティ「管理者ロール変更」で検索します。 |
| 編集 | アクティビティ「編集」で検索します。 |
| 訴訟ホールドから削除する | アクティビティ「訴訟ホールドから削除する」で検索します。 |
| 訴訟ホールドポリシーの作成 | アクティビティ「訴訟ホールドポリシーの作成」で検索します。 |
| 訴訟ホールドポリシーの削除 | アクティビティ「訴訟ホールドポリシーの削除」で検索します。 |
| 訴訟ホールドポリシーの更新 | アクティビティ「訴訟ホールドポリシーの更新」で検索します。 |
| 訴訟ホールド対象にする | アクティビティ「訴訟ホールド対象にする」で検索します。 |
| 透かし付きファイルのダウンロード | アクティビティ「透かし付きファイルのダウンロード」で検索します。 |
| 項目同期 | アクティビティ「項目同期」で検索します。 |
| 項目同期停止 | アクティビティ「項目同期停止」で検索します。 |
| ▼集計条件 | |
| アクセス頻度の高いフォルダ・ファイル | アクセス頻度の高いフォルダ・ファイルを抽出します。既定値は 10 件で設定しています。 |
| アップロード / ダウンロードの頻度が高いユーザー | アップロード / ダウンロードの頻度が高いユーザーを抽出します。既定値は 10 件で設定しています。 |
| オープンリンク / コラボレートの頻度が高いユーザー | オープンリンク/コラボレートの頻度が高いユーザーを抽出します。既定値は 10 件で設定しています。 |
| フォルダ・ファイル操作 集計 | ユーザー毎のフォルダ・ファイル操作を集計します。 |
| ログイン失敗 集計 | ユーザーのログイン失敗数を集計します。 |
| ログイン成功 集計 | ユーザーのログイン成功数を集計します。 |
| 日別ダウンロードデータ量 | 日別ダウンロードデータ量を集計します。 |
| 時間別ダウンロードデータ量 | 時間別ダウンロードデータ量を集計します。 |
| 業務時間外にアップロード/ダウンロードしているユーザー | 業務時間外にアップロード / ダウンロードしているユーザーを抽出します。既定値は10 件で設定しています。 |
| 組織外(フリーメールアドレス含む)からアクセスされた フォルダ・ファイル | 組織外(フリーメールアドレス含む)からアクセスされたフォルダ・ファイルを集計します。 |
| ▼レポート条件 | |
| アクセス頻度の高いフォルダ・ファイル 日別集計レポート | 集計条件「Box アクセス頻度の高いフォルダ・ファイル」を指定してレポート出力します。 |
| アップロード/ダウンロードの頻度が高いユーザー 日次集計レポート | 集計条件「[Box アップロード / ダウンロードの頻度が高いユーザー」を指定してレポート出力します。 |
| オープンリンク/コラボレートの頻度が高いユーザー 日次集計レポート | 集計条件「Box オープンリンク / コラボレートの頻度が高いユーザー」を指定してレポート出力します。 |
| グループ登録・編集・削除日次レポート | 検索条件「 Box グループ作成 / Box グループ編集 / Box グループ削除」を指定してレポート出力します。 |
| フォルダ・ファイル操作 日別集計レポート | 集計条件「Box フォルダ・ファイル操作 集計」を指定してレポート出力します。 |
| ユーザ登録・編集・削除 日次レポート | 検索条件「Box ユーザ作成 / Box ユーザ編集 / Box ユーザ削除」を指定してレポート出力します。 |
| ログイン失敗 日別集計レポート | 集計条件「Box ログイン失敗 集計」を指定してレポート出力します。 |
| ログイン成功 日別集計レポート | 集計条件「Box ログイン成功 集計」を指定してレポート出力します。 |
| 日別ダウンロードデータ量日別集計レポート | 集計条件「Box 日別ダウンロードデータ量」を指定してレポート出力します。 |
| 時間別ダウンロードデータ量 時間別集計レポート | 集計条件「Box 時間別ダウンロードデータ量」を指定してレポート出力します。 |
| 業務時間外にアップロード/ダウンロードしているユーザー 日次集計レポート | 集計条件「Box 業務時間外にアップロード / ダウンロードしているユーザー」を指定してレポート出力します。 |
| 組織外(フリーメールアドレス含む)からアクセスされた フォルダ・ファイル 日別集計レポート | 集計条件「組織外(フリーメールアドレス含む)からアクセスされたフォルダ・ファイル」を指定してレポート出力します。 |
Boxのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
