こんなお悩みはありませんか?

  • ログ管理のためのインターフェースが増えて煩雑…
  • 点在しているログを個別に見ても不正・誤りを検出できない…
  • ログの調査・分析が属人化している…
  • 点在するログの原本性が証明できない…
  • サーバが増え続けると管理不能に…
  • 点在するログの管理にコストを掛けすぎている…
  • 万が一情報が漏洩した場合、調査に時間が掛かりすぎる…

Logstorageが、このようなお悩みを解決いたします。

概要

内部統制対策及び個人情報保護対策などによりシステムを利用する際のログを収集、管理しモニタリングすることが求められております。ログを収集する対象が増えるに従い、大量のログが発生し、且つ従来に比べ長期間の保管が必要となりつつあります。増えつつけるログを管理し、効率的にモニタリングを行うには統合ログ管理ツールが有効です。

ログストレージの統合ログ管理システム

ログストレージは、サーバ、ネットワーク機器等企業内のあらゆる情報システムから出される大量のログデータを迅速・確実に収集し、内部統制・情報漏えい・情報セキュリティ対策、障害対策等、多様な目的にログデータを利用可能とする統合ログ管理システムです。

ログストレージの統合ログ管理システム
  • フォーマットを問わず全てのログを収集

  • 対応ログ:テキストログ(CSV含む)、シスログ、イベントログ

  • 対応アプリケーション:上記対応ログを出力するアプリケーションは全て対応(バイナリログは、テキストに変換することで収集します。)

  • ログの検索による原因調査

  • ログの集計によるログ監査

  • リアルタイムのログ検知によるログ監視

  • 自動定期レポートによるログ監査

  • 自動定期ログアーカイブ

  • 取りこぼしのないログの収集

特徴

異なるシステムのログも横断・横串検索

異なるシステムのログも横断・横串検索
  • ログのトラッキング機能

    クリック操作によるログの絞込み

  • 検索結果画面のカスタマイズ機能

    検索結果画面に表示する項目をカスタマイズ

  • 検索条件設定・保存機能

    ターン化された検索条件を定型化

  • ログのハイライト機能

    特定のログをハイライトして表示

ログから全体の兆候を分析

ログから全体の兆候を分析
  • 集計結果を表形式またはグラフ形式により表示

    折れ線グラフ、棒グラフ、円グラフ、2軸グラフ等

  • 指定したデータをログから集計

    件数、トップ10、最大、最小、平均、合計

  • 集計条件を保管して作業を定型化

  • 集計結果のCSV形式ダウンロード

異常な兆候をリアルタイムに検知・通知

異常な兆候をリアルタイムに検知・通知
  • ログの発生頻度による検知

    メール送信/SNMP Trap 外部コマンド実行

  • 異なる種類の複数ログの組み合わせによる検知

    時間や曜日別に検知

  • 検知後のアクション(通知)間隔制御

  • 同時に複数の検知後アクションが可能

  • 検知したログメッセージを通知メールに貼り付ける事が可能

機能

ブラウザで簡単にログを検索

ブラウザから分かり易い操作でログを検索することができます。また検索条件も多彩に組み合わせることができます。ログ検索の機能と特徴は以下の通りです。

  • インデックスによるログの高速検索
  • 条件指定による検索(8つ)

    ①期間指定(必須) ②キーワード ③シスログクライアント ④アプリケーション ⑤タグ ⑥ファシリティ ⑦プライオリティ ⑧PID(プロセスID)

  • AND、ORによる検索条件の組み合わせ
  • 正規表現、NOT、以上、以下、前方一致による条件指定
  • 検索結果からの絞り込み検索(トラッキング機能)
  • 検索結果に表示されるログを改行せず表示

ログの追跡機能(トラッキング機能)

ブラウザ上で検索結果のデータをクリックすることにより、自動的に関連するログの再検索を行いながら追跡することができます。また、検索結果にハイライトを付けることにより、注意するログを分かりやすく見分けることができます。

ログの集計機能 (モジュール)

異なる形式のログを組み合わせた集計を行うことができます。例えばユーザ毎のアクセス集計や、特定情報(ファイルやデータ)毎のアクセス集計、端末のエラーログ統計などが設定により集計できます。

設定を変えることでさまざまな目的にあわせて集計を行うことが可能です。指定した項目に対して、 件数、最大、最小、平均、合計、標準偏差の集計ができます。集計結果は表形式、折線グラフ、円グラフ、棒グラフにより表示します。

検知・通知機能 (モジュール)

検知ポリシーを定義してログを監視することにより、不正アクセスや障害の検出通知が行えます。通知方法はメール、SNMPトラップ、ユーザコマ ンド実行を選択できます。

レポート機能 (モジュール)

検索や集計の各条件に応じたログをレポートとして出力することができます。レポートは定期的に作成することができます。対応形式は、テキスト・CSV・PDF・HTML・カスタムのレポート形式があります。

自動アーカイブ機能(約10分の1圧縮)

過去のログは圧縮して長期間保管(1年から3年、またはそれ以上の期間の保管)することができます。圧縮されたログは展開せずに直接検索することもできます(アーカイブ検索機能)。一定期間保管後は自動的に削除することができます。

ログフォーマット定義

ユーザが必要に応じてログのフォーマットを自由に定義することができます。ログにタグ付けをすることによりログに様々な意味を持たせることができます。 これにより、アプリケーションを跨った検索や、集計といったことが可能になります。

ログの完全性証明

ログに電子署名を付加することによりログの改ざんを検出し、格納されたログの完全性を証明します。

ログのアクセス権限

グループやユーザを作成することにより、ログへのアクセス権限委譲またはログへの操作の制限を行うことができます。

高いスケーラビリティ

分散運用機能と冗長構成により、大規模システムのログ管理に対応できます。

ログ収集機能

Apache や Oracle などがファイルに書き出すログや、Windows のイベントログなど、テキストであればカスタマイズされた形式でも収集することができます。収集方法については以下の方法があります。

1.Syslogによるログ収集

各機器のSyslog機能によるログ収集方法

2.Agentによるリアルタイムのログ収集

端末のローカルに蓄積したログをリアルタイムに送信する、弊社開発のAgentを利用したログ収集方法(Java版・Windows版・Unix版に対応)

3.FTPによる定期的なログ収集

端末のローカルに蓄積したログを定期的に送信する、各端末標準のFTPクライアントツールによるログ収集方法

4.EventLogCollectorによるAgentレスのログ収集

Windowsのローカルに蓄積したイベントログをAgentレスで収集する方法

システム構成例

システム構成例

動作環境

対応OS

  • Sun SPARC Solaris 9 10

  • Intel Solaris 10

  • Linux(Red Hat Enterprise Linux 推奨)

  • Windows Server 2003

  • Windows Server 2008(R2も対応)

  • VMWare ESX 3.x/4.x

  • 64bit上では32bitモードで動作
お問い合わせはこちら