Logstorage
ログ管理の課題 / 統合ログ管理の目的
内部統制対策及び個人情報保護対策などによりシステムを利用する際のログを収集、管理しモニタリングすることが求めらております。ログを収集する対象が増えるに従い、大量のログが発生し、且つ従来に比べ長期間の保管が必要となりつつあります。増えつつけるログを管理し、効率的にモニタリングを行うには統合 ログ管理ツールが有効です。
●ログ管理のためのインターフェースが増えて煩雑・・・
●点在しているログを個別に見ても不正・誤りを検出できない・・・
●ログの調査・分析が属人化している・・・
●点在するログの原本性が証明できない・・・
●サーバが増え続けると管理不能に・・・
●点在するログの管理にコストを掛けすぎている・・・
●万が一情報が漏洩した場合、調査に時間が掛かりすぎる・・・
製品概要
ログストレージは、サーバ、ネットワーク機器等企業内のあらゆる情報システムから出される大量のログデータを迅速・確実に収集し、内部統制・情報漏えい・情報セキュリティ対策、障害対策等、多様な目的にログデータを利用可能とする統合ログ管理システムです。
ログストレージの統合ログ管理システム
● フォーマットを問わず全てのログを収集
● 対応ログ:テキストログ(CSV含む)、シスログ、イベントログ
● 対応アプリケーション:上記対応ログを出力するアプリケーションは全て対応 ※
● ログの検索による原因調査
● ログの集計によるログ監査
● リアルタイムのログ検知によるログ監視
● 自動定期レポートによるログ監査
● 自動定期ログアーカイブ
● 取りこぼしのないログの収集
※バイナリログは、テキストに変換することで収集します。
製品特徴
全てのログを横断追跡
異なるシステムのログも横断・横串検索
ログのトラッキング機能
クリック操作によるログの絞込み検索結果画面のカスタマイズ機能
検索結果画面に表示する項目をカスタマイズ検索条件設定・保存機能
パターン化された検索条件を定型化ログのハイライト機能
特定のログをハイライトして表示
※バイナリログは、テキストに変換することで収集します。
ログから全体の兆候を分析
集計結果を表形式またはグラフ形式により表示
折れ線グラフ、棒グラフ、円グラフ、2軸グラフ等指定したデータをログから集計
件数、トップ10、最大、最小、平均、合計集計条件を保管して作業を定型化
集計結果のCSV形式ダウンロード
異常な兆候をリアルタイムに検知・通知
ログの発生頻度による検知
メール送信/SNMP Trap 外部コマンド実行異なる種類の複数ログの組み合わせによる検知
時間や曜日別に検知検知後のアクション(通知)間隔制御
同時に複数の検知後アクションが可能
検知したログメッセージを通知メールに貼り付ける事が可能
システム構成イメージ
製品機能詳細
ブラウザで簡単にログを検索
ブラウザから分かり易い操作でログを検索することができます。また検索条件も多彩に組み合わせることができます。ログ検索の機能と特徴は以下の通りです。
・インデックスによるログの高速検索
・条件指定による検索(8つ)
①期間指定(必須)②キーワード③シスログクライアント
④アプリケーション⑤タグ⑥ファシリティ⑦プライオリティ
⑧PID(プロセスID)
・AND、ORによる検索条件の組み合わせ
・正規表現、NOT、以上、以下、前方一致による条件指定
・検索結果からの絞り込み検索(トラッキング機能)
・検索結果に表示されるログを改行せず表示
ログの追跡機能(トラッキング機能)
ブラウザ上で検索結果のデータをクリックすることにより、自動的に関連するログの再検索を行いながら追跡することができます。また、検索結果にハイライトを付けることにより、注意するログを分かりやすく見分けることができます。
ログの集計機能 (モジュール)
異なる形式のログを組み合わせた集計を行うことができます。例えばユーザ毎のアクセス集計や、特定情報(ファイルやデータ)毎のアクセス集計、端末のエラーログ統計などが設定により集計できます。
設定を変えることでさまざまな目的にあわせて集計を行うことが可能です。指定した項目に対して、 件数、最大、最小、平均、合計、標準偏差の集計ができます。集計結果は表形式、折線グラフ、円グラフ、棒グラフにより表示します。
検知・通知機能 (モジュール)
検知ポリシーを定義してログを監視することにより、不正アクセスや障害の検出通知が行えます。通知方法はメール、SNMPトラップ、ユーザコマ ンド実行を選択できます。
レポート機能 (モジュール)
検索や集計の各条件に応じたログをレポートとして出力することができます。レポートは定期的に作成することができます。 対応形式は、テキスト・CSV・PDF・HTML・カスタムのレポート形式があります。
自動アーカイブ機能(約10分の1圧縮)
過去のログは圧縮して長期間保管(1年から3年、またはそれ以上の期間の保管)することができます。圧縮されたログは展開せずに直接検索することもできます(アーカイブ検索機能)。一定期間保管後は自動的に削除することができます。
ログフォーマット定義
ユーザが必要に応じてログのフォーマットを自由に定義することができます。ログにタグ付けをすることによりログに様々な意味を持たせることができます。 これにより、アプリケーションを跨った検索や、集計といったことが可能になります。
ログの完全性証明
ログに電子署名を付加することによりログの改ざんを検出し、格納されたログの完全性を証明します。
ログのアクセス権限
グループやユーザを作成することにより、ログへのアクセス権限委譲またはログへの操作の制限を行うことができます。
高いスケーラビリティ
分散運用機能と冗長構成により、大規模システムのログ管理に対応できます。
ログ収集機能
Apache や Oracle などがファイルに書き出すログや、Windows のイベントログなど、テキストであればカスタマイズされた形式でも収集することができます。収集方法については以下の方法があります。
1.Syslogによるログ収集
各機器のSyslog機能によるログ収集方法
2.Agentによるリアルタイムのログ収集
端末のローカルに蓄積したログをリアルタイムに送信する、弊社開発のAgentを利用したログ収集方法(Java版・Windows版・Unix版に対応)
3.FTPによる定期的なログ収集
端末のローカルに蓄積したログを定期的に送信する、各端末標準のFTPクライアントツールによるログ収集方法
4.EventLogCollectorによるAgentレスのログ収集
Windowsのローカルに蓄積したイベントログをAgentレスで収集する方法
動作環境
| 対応OS |
|
Sun SPARC Solaris 9 10
Intel Solaris 10 Linux(Red Hat Enterprise Linux 推奨) Windows Server 2003 Windows Server 2008(R2も対応) VMWare ESX 3.x/4.x |
Logstorageに関する
お問い合わせ・資料請求はこちら
