統合ログ管理システム Logstorageとは
統合ログ管理ツールは、コンプライアンスや情報セキュリティーの強化、個人情報保護法や日本版SOX法に対応するため、ログを適切に管理し、日々のモニタリングの中から問題を速やかに発見するためのツールです。
【統合ログ管理システムイメージ図】
統合ログ管理システム Logstorageは、システム上、拠点上に点在するログの中から必要なものを漏れなく取得し、更にフォーマットが異なるログを統合的に扱うことができ、増え続けるログ管理負荷の軽減、ログ管理の属人化の排除、ログの適切な可視化など、ログ管理に関する様々な課題を解決します。
【Logstorageイメージ図】
Logstorage ELC Analyticsとは
ELC Analytics(イー・エル・シー・アナリティクス)は「Logstorage」のエンジン、ユーザーインターフェースを継承しつつ、サーバーログの管理に特化する事で圧倒的なコストパフォーマンスを実現した「サーバーログ管理ツール」です。
収集機能をEventLogCollectorに絞り、検知機能等も省いています。
ELC Analyticsサーバーのアクセスログやステータスログを「収集・解析」「保管」「検索・分析」「レポート」するための、サーバーログ管理ツールです。セキュリティー対策、システム監査などの他、ストレージ・リソースの利用状況の把握など、幅広く活用することができます。
ELC Analyticsでスモールスタートし、Logstorageへアップグレードすることも可能です。
【ELC Analyticsのイメージ図】
Logstorageの機能
● 機能面
・多数のログ収集方式(EventLogCollector、Logstorage Agent、Secure Batch Transfer)、メッセージ受信方式(syslog、FTP(FTPS)、共有フォルダー、SNMP)に対応
・検索、集計、検知、レポートの機能
・連携パックを使用して他社製品(SKYSEA ClientView、CWAT、Infotraceなど)のログを収集、他のログと一括管理
● 管理面
・セキュリティー強化/内部統制対応
・ログ監視の社内周知による不正の抑止
・PCI DSSやISMS等の認証取得
● 運用面
・ログ管理を一元化し運用負荷を軽減
・ログの暗号化、改竄チェックにより安全に保管
・ログを圧縮して保管し、使用するストレージ容量を削減
・日本国内で利用されているソフトウエア・機器を中心に250種以上のログ収集実績
・スケールアップタイプの構成ではスモールスタートが可能です。収集対象の増加やログ量増加にあわせてライセンスをアップグレード
・スケールアウトタイプの構成で収集対象、ログ量の増加に柔軟に対応
Logstorageの機能仕様
● ログ収集・保管機能
Logstorage では、多様なログの収集方式をサポートしています。
システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
● 検索・追跡機能
検索機能は、収集したログに対して検索を行う機能です。
収集したログであれば異なる収集対象(サーバー、ネットワーク機器、etc)を横断・横串検索できます。
設定した検索条件は保存して再利用できます。
検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定することができます。
|
条件 |
説明 |
| フリーキーワード | 自由なキーワードを指定して検索 |
| ログソース | ログ発生元のサーバー、機器を指定して検索 |
| アプリケーション | アプリケーション(Apache, Sendmailなど)を指定して検索。アプリケーションが持つアクションやパラメータも指定可能。 |
| タグ | 複数のログの共通パラメータに対して設定した、タグ(IPアドレスやユーザー名など)を指定して検索 |
| ファシリティー | syslog の facility(auth, cron, mailなど)を指定して検索 |
| プライオリティー | syslog の priority(info, warn, errなど)を指定して検索 |
| PID | プロセスIDを指定して検索 |
検索結果イメージ
● 集計機能
集計機能は、収集したログに対して件数、トップ10、最大、最小、平均、合計の集計処理を行う機能です。
設定した集計条件は保存して再利用できます。
|
集計方式 |
件数、トップ10、最大、最小、平均、合計 |
|
集計結果のグラフ化 |
折れ線グラフ、棒グラフ、円グラフ、2軸グラフ等 |
|
集計結果果のファイル出力 |
CSV形式でのダウンロード |
集計結果のグラフイメージ
● 検知機能
検知機能は収集したログが検知ポリシーに設定した条件を満たす場合にメールや外部コマンド実行によって通知を行う機能です。
検知ポリシー例
検知機能イメージ
● レポート機能
レポート機能では検索、集計した結果のレポートをPDF、HTML、CSV、XMLのフォーマットで定期的に自動作成できます。
PDFレポートイメージ
Logstorageの連携パック
連携パックは、各製品ごとに、Logstorage上でのログの管理/活用に必要な「ログの収集設定」、「ログフォーマット定義」、「カラムセット定義」、「レポートテンプレート」などが一式になったセットです。
この連携パックは、連携製品の開発元と情報交換して開発しているので、Logstorageと簡単にログを連携できるパッケージになります。
・多数のログ収集方式(EventLogCollector、Logstorage Agent、Secure Batch Transfer)、メッセージ受信方式(syslog、FTP(FTPS)、共有フォルダー、SNMP)に対応しています。
・検索、集計、検知、レポートの機能があります。
・連携パックを使用して他社製品(SKYSEA ClientView、CWAT、Infotraceなど)のログを収集し、他のログと一括して管理できます。
主な連携パック
※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。
