Logstorage

ログを適切に管理、日々のモニタリングの中から問題を速やかに発見

統合ログ管理システム Logstorageとは

統合ログ管理ツールは、コンプライアンスや情報セキュリティーの強化、個人情報保護法や日本版SOX法に対応するため、ログを適切に管理し、日々のモニタリングの中から問題を速やかに発見するためのツールです。

  【統合ログ管理システムイメージ図】

  

統合ログ管理システム Logstorageは、システム上、拠点上に点在するログの中から必要なものを漏れなく取得し、更にフォーマットが異なるログを統合的に扱うことができ、増え続けるログ管理負荷の軽減ログ管理の属人化の排除ログの適切な可視化など、ログ管理に関する様々な課題を解決します。

  【Logstorageイメージ図】

  

Logstorage ELC Analyticsとは

ELC Analytics(イー・エル・シー・アナリティクス)は「Logstorage」のエンジン、ユーザーインターフェースを継承しつつ、サーバーログの管理に特化する事で圧倒的なコストパフォーマンスを実現した「サーバーログ管理ツール」です。

収集機能をEventLogCollectorに絞り、検知機能等も省いています。
ELC Analyticsサーバーのアクセスログやステータスログを「収集・解析」「保管」「検索・分析」「レポート」するための、サーバーログ管理ツールです。セキュリティー対策、システム監査などの他、ストレージ・リソースの利用状況の把握など、幅広く活用することができます。
ELC Analyticsでスモールスタートし、Logstorageへアップグレードすることも可能です。

  【ELC Analyticsのイメージ図】

  

Logstorageの機能

● 機能面
 ・多数のログ収集方式(EventLogCollector、Logstorage Agent、Secure Batch Transfer)、メッセージ受信方式(syslog、FTP(FTPS)、共有フォルダー、SNMP)に対応
 ・検索、集計、検知、レポートの機能
 ・連携パックを使用して他社製品(SKYSEA ClientView、CWAT、Infotraceなど)のログを収集、他のログと一括管理

● 管理面
 ・セキュリティー強化/内部統制対応
 ・ログ監視の社内周知による不正の抑止
 ・PCI DSSやISMS等の認証取得

● 運用面
 ・ログ管理を一元化し運用負荷を軽減
 ・ログの暗号化、改竄チェックにより安全に保管
 ・ログを圧縮して保管し、使用するストレージ容量を削減

 ・日本国内で利用されているソフトウエア・機器を中心に250種以上のログ収集実績
 ・スケールアップタイプの構成ではスモールスタートが可能です。収集対象の増加やログ量増加にあわせてライセンスをアップグレード
 ・スケールアウトタイプの構成で収集対象、ログ量の増加に柔軟に対応

Logstorageの機能仕様

● ログ収集・保管機能

Logstorage では、多様なログの収集方式をサポートしています。
システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

  

● 検索・追跡機能

検索機能は、収集したログに対して検索を行う機能です。
収集したログであれば異なる収集対象(サーバー、ネットワーク機器、etc)を横断・横串検索できます。
設定した検索条件は保存して再利用できます。

検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定することができます。

 条件

説明

フリーキーワード 自由なキーワードを指定して検索 
ログソース ログ発生元のサーバー、機器を指定して検索
アプリケーション アプリケーション(Apache, Sendmailなど)を指定して検索。アプリケーションが持つアクションやパラメータも指定可能。
タグ 複数のログの共通パラメータに対して設定した、タグ(IPアドレスやユーザー名など)を指定して検索
ファシリティー syslog の facility(auth, cron, mailなど)を指定して検索
プライオリティー syslog の priority(info, warn, errなど)を指定して検索
PID プロセスIDを指定して検索

  検索結果イメージ

  

● 集計機能

集計機能は、収集したログに対して件数、トップ10、最大、最小、平均、合計の集計処理を行う機能です。
設定した集計条件は保存して再利用できます。

集計方式

件数、トップ10、最大、最小、平均、合計

    集計結果のグラフ化

折れ線グラフ、棒グラフ、円グラフ、2軸グラフ等

  集計結果果のファイル出力

CSV形式でのダウンロード

  集計結果のグラフイメージ

  

  

  

● 検知機能

検知機能は収集したログが検知ポリシーに設定した条件を満たす場合にメールや外部コマンド実行によって通知を行う機能です。

  検知ポリシー例

  


   検知機能イメージ

 


● レポート機能

レポート機能では検索、集計した結果のレポートをPDF、HTML、CSV、XMLのフォーマットで定期的に自動作成できます。

  PDFレポートイメージ


  

Logstorageの連携パック

連携パックは、各製品ごとに、Logstorage上でのログの管理/活用に必要な「ログの収集設定」、「ログフォーマット定義」、「カラムセット定義」、「レポートテンプレート」などが一式になったセットです。
この連携パックは、連携製品の開発元と情報交換して開発しているので、Logstorageと簡単にログを連携できるパッケージになります。

 ・多数のログ収集方式(EventLogCollector、Logstorage Agent、Secure Batch Transfer)、メッセージ受信方式(syslog、FTP(FTPS)、共有フォルダー、SNMP)に対応しています。
 ・検索、集計、検知、レポートの機能があります。
 ・連携パックを使用して他社製品(SKYSEA ClientView、CWAT、Infotraceなど)のログを収集し、他のログと一括して管理できます。

  主な連携パック

  

商品販売元

2018年02月01日公開
(2018年02月07日更新)

※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。

商品・サービスを探す

キーワード

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top