TOP>製品/サービス>カテゴリから探す>ログ管理>Logstorage>機能

Logstorage

Logstorageは、大量のログデータを収集し、分析できるようにする統合ログ管理システムです。ログ管理システムのデファクトスタンダード製品として、小規模から大規模まで圧倒的なシェアを誇ります。

Logstorageの「ログを収集する機能」「収集したログを蓄積する機能」「蓄積したログを活用する機能」の詳細をご紹介します。

ログ収集機能について

ログの種類や収集タイミング、エージェント導入可否にあわせた様々な収集方法を提供

SyslogやWindowsのイベントログ、ネットワーク機器のログ、SNMPログをはじめ、テキストで出力されるログは全て収集可能です。また、AWSやOffice365、Azure、Boxといったクラウドサービスのログも収集できます。

200種類を超えるログの収集実績

日本国内で利用されているものを中心に200種以上のログ収集実績があります。

カテゴリ 詳細 カテゴリ 詳細 カテゴリ 詳細
OSシステム・イベント ・Windows
・Solaris
・AIX
・HP-UX
・Linux  
・BSD  		 運用監視 ・JP1
・Systemwalker
・Open View 		 メール ・MS Exchange
・sendmail
・Postfix
・qmail   
クライアント操作 ・秘文
・Info Trace
・MyLogStar
・CWAT
・Malion
・SeP
・QND
・LanScope Cat 
・SKYSEA Client View		 サーバ
アクセス		 ・CA Priviredged Identity
 Manager
・VISUACT
・File Server Audit
・SecureCube
 /AccessCheck
・Alogコンバータ		 クラウド ・AWS
・Azure
・Office365
・BOX 
データ
ベース		 ・Oracle
・SQLServer
・DB2
・PostgreSQL
・MySQL 		 データ
ベース監査ツール		 ・PISO
・SSDB監査
・SecureSphere
・Chakra  		 その他 ・SAP R/3(ERP)
・NetApp(NAS)
・IVEX Meta Logger
Webサーバ/プロキシ ・Apache
・IIS
・Blue Coat
・i-Filter
・squid
・WebSense 		 ネット
ワーク機器		 ・Cisco PIX/ASA
・Cisco Catalyst
・NetScreen
・SSG
・VPN-1
・Firewall-1
・SSL-VPN
・Palo Alto
・FortiGate  

ログの具体的な収集方法について

Logstorageは、ログの種類や収集タイミング、収集対象サーバへのエージェント(モジュール)導入可否に応じて様々な収集方法を提供しています。収集対象のサーバにLogstorageの収集モジュールを導入できない場合は、収集対象側でログをLogstorageへ送信する設定を行えば、ログの蓄積が可能です。

収集方法名称 収集対象 モジュール導入有無 収集タイミング 詳細
Logstorage Agent UNIX/Windowsサーバ上のテキストログ リアルタイム 対象サーバのログファイルやイベントログをリアルタイム監視し、収集します。
SecureBatchTransfer UNIX/Windowsサーバ上のテキストログ 定期 実行によりログをFTP/FTPSで収集します。圧縮転送、転送済ファバッチイルの削除機能があります。
EventLogCollector ・Windowsサーバ
 イベントログ
・VMwareイベント
 ログ
・NetApp/EMCスト
 レージイベントログ		 定期 イベントログ専用収集モジュールです。収集対象サーバへのモジュール導入は不要です。
クラウド専用モジュール ・AWS
・Azure
・Box
・Office365		 定期 クラウド専用収集モジュールです。
※クラウドサービス側での出力設定が必要です。
・ネットワーク機器
・syslog		 リアルタイム 機器標準のSyslog転送を利用し、直接受信します。Syslogサーバとして利用可能です。
UNIX/Windowsサーバ上のテキストログ 転送実行のタイミングに依存 モジュールが導入できないサーバの標準機能など、FTPまたはファイル共有などでログを収集します。

テキストログをリアルタイムに収集するLogstorage Agent

UNIX/Windowsサーバ上のテキストログをリアルタイムに収集するクライアントツールです。重要サーバに対する不正操作の即時検知など、リアルタイム性が必要な場合に利用する収集方法です。

テキストログを定期的に収集するSecureBatchTransfer(SBT)

UNIX/Windowsサーバ上のテキストログを定期的に収集するクライアントツールです。日中のネットワーク負荷を抑えたいなどの理由で、転送タイミングを制御したいサーバのログ収集に利用します。

イベントログをエージェントレスで収集するEventLogCollector (ELC)

Windowsサーバ、VMware、NetApp/EMCストレージのイベントログをエージェントレスで収集します。収集対象のサーバが大量にあり、イベントログのみ収集したい場合は、エージェントレスで収集可能なELCを利用することで、1台1台にモジュールを導入せず、スムーズに収集を開始できます。

構築や設定の工数を削減できるLogstorage連携パック

Logstorageには、代表的な製品やサービス向けに、簡易にログ収集/分析ができる連携パックが用意されています。各製品、サービス専用のログ自動収集設定やなど、ログの管理や活用に必要な定義や設定がセットになっています。連携パックを利用することで、構築や設定の手間を省くことができます。


ログ保管機能について

高い圧縮率で、ストレージのコストを大幅にカット


Logstorage独自のデータベースに収集したログを、最大1/10に圧縮して保存するので、大量のログを収集、蓄積してもログ保管に用いるストレージのコストを大幅にカットします。

暗号化と改ざん検出で、漏洩を防ぎ、ログの正当性を担保



Logstorageに蓄積されるログはバイナリ形式のうえ、AES256で暗号化して保存することもできるので、ログからの情報漏洩を防ぎます。また、ログデータのハッシュ値を管理しているので、ログが改ざんされていないことを証明できます。

ログ活用について

高速検索で調査にかかる時間を大幅削減


億単位の大量のログから、わずか数秒で検索結果を表示します。また、保管しているログをまとめて串刺し検索/集計できるので、例えば、入退室システムのログとパソコンのログイン履歴をまとめて検索したり、データベースサーバのログインログとRDBMSのクエリ発行ログを同時にチェックすることが可能です。

インシデントの予兆を即時検知



ログの検知条件と通知方法を設定することで、障害やセキュリティインシデントの予兆をリアルタイムで検知できます。検知後のアクションも複数設定可能です。(メール通知、SNMPトラップ、外部コマンド実行など)

ログ分析を助ける豊富なレポート表示形式



ログの集計結果を、「クロス集計表形式」または「グラフ形式」で表示します。表やグラフで表示することで、ログの俯瞰的な分析ができ、より直感的に普段の状況や異常値がわかるようになります。

ログの定期レポートによりモニタリング負荷を軽減


監査やセキュリティ用の検索、集計結果を定期的にレポートとして自動出力できます。出力フォーマットは、PDF/HTML/CSVなどに対応しています。また、作成されたレポートのメール配信も可能なので、普段のモニタリングは、Logstorageのコンソールにアクセスせず、メールで届くレポートを確認するだけなので、担当者の運用負荷を減らします。

ログ管理の関連製品/サービス

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る