概要

Logstorage i-FILTER連携パックは、i-FILTERからログを自動収集するモジュールと、i-FILTERのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。

パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート

i-FILTERとは情報漏洩対策とWebの有効利用のための企業向けWebフィルタリングソフトです。国内におけるWebフィルタリングソフトのシェアNo.1製品です。業界最大級のWebフィルタリングデータベースと、特許を取得したフィルタリングテクノロジー「ZBRAIN」により、業務中の閲覧が不適切なWebサイトを高い精度で遮断します。また、Webメールの利用や掲示板の書き込みなどといった、Web経由の情報漏洩を防ぐととも に、その内容を記録・確認・保存することが可能なため、内部統制対策としても有効なソリューションです。
i-FILTERの詳細についてはhttp://www.daj.jp/bs/if7/をご覧下さい。

収集

i-FILTER のログ

Logstorage i-FILTER 連携パックは、下記 i-FILTER のログ収集をサポートします。

収集対象ログ項目
アクセスログ
(「i-FILTER」標準形式 もしくは CSV形式)

i-FILTER 以外の収集対象のログ

Logstorageは、i-FILTER 以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集先収集方法
ファイルレシーバクラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
ファイルレシーバが、ファイル共有されたログを定期受信
FTPレシーバLogstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信
LLTPレシーバLogstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信
Syslog UDPレシーバSyslogレシーバが、Syslogプロトコルをリアルタイム受信
Syslog TCPレシーバ
Syslog TLSレシーバ
SNMPレシーバSNMPレシーバが、SNMPトラップをリアルタイム受信

Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller

ログの収集実績例はこちらからご確認いただけます。
収集実績一覧

保管

Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能概要
ログ圧縮保管機能Logstorageは、収集したログを最大で10分の1に圧縮して保管します。
ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能Logstorageは、AESやBlowfishなどの暗号方式を用い、
収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能Logstorageは、収集したログデータに対するハッシュ値を管理しており、
これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能Logstorageは、一定期間を超えたログデータをアーカイブできます。
OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、
意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、
アクセスできるログについて権限設定ができる機能です。
マスタ連携機能マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、
ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、
アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

分析方法

Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能概要
検索全てのログを横断追跡
集計ログから全体の兆候を分析
検知異常な兆候をリアルタイムに検知・通知
レポートモニタリングを自動化
インサイトログの統計分析をダッシュボード上から確認可能
労務管理レポート出退勤に関する従業員の自己申告データとLogstorageに取り込んだログを突合確認
突合コマンドオプションコマンドを利用して外部データの情報をログに付与して転送可能

i-FILTER のログ分析

Logstorage i-FILTER 連携パックによって分析できる内容です。

レポートテンプレート一覧
アクション別比率アクション(許可、ブロック、エラー)の比率を集計・出力
禁止カテゴリ別アクセス数・受信サイズアクセス禁止カテゴリ毎のアクセス数・受信サイズを集計・出力
許可カテゴリ別アクセス数・受信サイズアクセス許可カテゴリ毎のアクセス数・受信サイズを集計・出力
禁止カテゴリ(詳細)別アクセス数・受信サイズアクセス禁止 詳細カテゴリ毎のアクセス数・受信サイズを集計・出力
許可カテゴリ(詳細)別アクセス数・受信サイズアクセス許可 詳細カテゴリ毎のアクセス数・受信サイズを集計・出力
時間帯別禁止カテゴリへのアクセス数・受信サイズ時間帯別の禁止カテゴリへのアクセス数・受信サイズを集計・出力
時間帯別許可カテゴリへのアクセス数・受信サイズ時間帯別の許可カテゴリへのアクセス数・受信サイズを集計・出力
日付別禁止カテゴリへのアクセス数・受信サイズ日付別の禁止カテゴリへのアクセス数・受信サイズを集計・出力
日付別許可カテゴリへのアクセス数・受信サイズ日付別の許可カテゴリへのアクセス数・受信サイズを集計・出力
クライアント別禁止カテゴリへのアクセス数・受信サイズクライアント別の禁止カテゴリへのアクセス数・受信サイズを集計・出力
クライアント別許可カテゴリへのアクセス数・受信サイズクライアント別の許可カテゴリへのアクセス数・受信サイズを集計・出力
クライアント別ダウンロードサイズクライアント別のダウンロードサイズを集計・出力
クライアント別アップロードサイズクライアント別のアップロードサイズを集計・出力
POST送信元アドレス トップ20POST送信元アドレスのトップ20を集計・出力
POST送信先URL トップ20POST送信先URL トップ20を集計・出力
エラー別発生件数エラー(認証エラー、タイムアウトなど)別の発生件数を集計・出力

i-FILTERのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)

TOP