×
ログ収集機能
広範囲なログ収集機能
■ Logstorageのレシーバ
様々なログを収集するために、Logstorageは、独自のサーバであるLogGateに多種のレシーバを備えております。 UNIX系のLinuxなどのOSや、ネットワーク機器などのSyslogプロトコルのログは、Syslogレシーバで受信できます。テキストログは、UNIX系、Wndows系共に、LogstorageAgent(エージェント)を使用し、Logsotrage独自のLLTPプロトコルで受信可能です。
また、テキストログは、FTPプロトコルでも受信可能です。
ルータ、スイッチなどのTCP/IPネットワークに接続された通信機器に対しネットワーク監視などを行うアプリケーション層プロトコルのSNMP (Simple Network Management Protocol)で行う制御や監視について、SNMPトラップをログとしててSNMP Trapレシーバが受信できます。
UNIX系やWindowsで行われるファイル共有や、NetAppなどのストレージのVMWAREなどのイベントログ、クラウドサービスなどの監視対象ディレクトリに置かれたログファイルは、Fileレシーバで受信します。
■ Logstorage Agent
Logstorage Agentは、テキストログ、イベントログを監視して、暗号化通信にてLogGateへリアルタイムにログを送信するクライアントツールです。送信先へ接続できない場合、接続先を切り換えて送信することができます。
ログ収集対象が高負荷となったとき、メインのサービスの稼動に影響しないよう、ログ送信を一時的に抑制できます。
複数行で1つの意味を持つログを解析し、1行のログとして送信することができるブロックログ送信機能があります。
キーワードによるログのフィルタリングを行い、必要なログのみ送信することができます。
■ Logstorage ELC /ログ収集機能
Logstorage ELC(EventLogCollector)は、Windowsストレージサーバ、NetAppのData ONTAPやEMC VNX等のストレージ、VMwareのvCenterServerやESXiのイベントログ、UnixやLinuxのコマンドをエージェントレスで収集するサーバツールです。
※Windowsについては基本的にファイル共有の仕組みを利用してログを収集しますが、FTP / FTPSでのログ収集も可能です。その場合、ELC に含まれるログ送信用のモジュール(SBT for WindowsEvent)をWindowsサーバ上に設置する必要があります。
■ Logstorage SBT
テキストログ、イベントログを圧縮、暗号化してLogGateに送信するクライアントツールです。Logstorage SBTは非常駐型で、タスクスケジューラやcronなどスケジュール機能から実行できるので、ログ取得対象のサーバに与える負荷を最小限に抑えます。
gz形式へ圧縮してからLogGateへ転送することで、ネットワークにかかるトラフィックを大幅に軽減することができます。
ログデータを暗号化してからLogGateへ転送することで、通信経路上の盗み見を未然に防ぎます。
■ クラウドサービスのログ収集
クラウドサービスのログを効率的に収集・分析します。検索・集計・レポート条件テンプレートが用意されているので、ログ分析が容易にできます。
ログの長期保管、圧縮保管、暗号化、改ざん検出機能にも対応しています。
ログ保管機能
効率的なログ保管機能
■ ログの圧縮保存
対象機器や業務量が増えるに従い、保管すべきログは大量になります。
■ ログの改ざんチェック機能
電磁的記録の証拠保全及び、調査・分析を適正に行い、コンピュータ上の行動の正当性を積極的に検証するデジタル・フォレンジックの必要性。有用性が高まっています。 サイバー攻撃などの不正アクセスへの対応へのために、デジタル・フォレンジックが重要視されている状況において、悪質なマルウェアは、自身の行動履歴をを消去するなどログを改ざんすることが分かっています。また、内部犯行者が不正を行う際には、ログ管理システムを意識したログの改ざんの恐れもあります。
Logstorageには、保存されているログが、改ざんされていないことをチェックする機能があります。
イベントログやsyslogが消去されていないか確認するための、レポートを出力することもできます。
もちろん、意味付けのために付けたタグを利用して、ログ検索することもできます。
■ ログのタグ付け機能
柔軟なログフォーマット定義により、ログの分析が自由自在
ログの内容について、解説とつけないとわかりづらい場合が多くあります。ログフォーマット定義機能は、収集したログの項目にタグ付けすることにより、該当ログの意味付けをできる機能です。
• ログフォーマット管理機能によりアプリケーション毎のログ管理が可能
• ウィザード機能によるログフォーマット定義の自動生成が可能
• インポート/エクスポート機能によりログフォーマットの更新/追加が可能
■ ログの暗号化保存
万が一、ログが不正にアクセスされりたり、持ちだされて該当マシンの行動分析を行われてしまう場合に第三者に解読できないように暗号化することが必要です。
■ ログの自動アーカイブ
ログの目的や種類によっては、長期保存が必要です。大量データとなるログは、一定期間を超えたログデータに対して、アーカイブすることを指定できます。
Windowsのタスクスケジューラなどのスケジューラツール等に登録することで自動的にアーカイブすることが可能になります。
■ ログの保存領域管理
収集したログの保存領域の管理ができます。検索機能
全てのログを横断追跡
収集したログに対して検索を行う機能です。検索に使用できる条件は AND/OR 組合わせて指定する事が可能です。
よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。
- ■ 異なるシステムのログも横断・横串検索
- ■ ログのトラッキング機能
- ■ 検索条件設定・保存機能
- ■ ログビュー表示機能
- ■ インデックス機能
検索結果で表示されるログに対して、クリック操作で絞込検索を行うことが可能です。
ログ解析機能
自動的なログ解析機能
Logstorage ELC /ログ解析機能
ログオンの失敗やファイルアクセスなど、複雑なイベントログを分かり易い内容に変換する機能として、Logstorage ELC(EventLogCollector)のイベントログ解析があります。ファイルサーバや、NetAPPやEMC社のストレージが記録するイベントログは、そのままの形式では、内容が分かりづらい場合があります。
そのため、イベントログを正しく管理し、監査し易くするためには、ユーザがどのような操作をしたのかを、アクションや使用したリソースのファイルの場所などサマリされて表示されるのが理想です。
Logstorage ELCは、独自のアルゴリズムによりWindowsサーバ/NetApp/EMCストレージイベントログの解析を行い、その結果を表示することでログの可読性を向上させます。
□ Windowsイベントログ 解析対象ログ
□ NetApp/EMCイベントログ 解析対象ログ
解析機能の収集方法としては、Logstorage ELCの他に、Logstorage SBT for WindowsEventも利用可能です。
ログフォーマット自動解析機能
定型フォーマットで収集できるログは、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録できます。CSV(カンマ以外の区切り文字含む)形式,、キー・バリュー形式、JSON形式に対応できます。
ログ受信時にデーターベースのスキーマ定義や、正規表現設定が一切不要で解析できます。
- ■ レシーバ設定でファイル形式を指定するだけで取り込み可能
- ■ 正規表現など複雑な設定を省き、設定を大幅に簡略化
- ■ 自動解析されたカラムを使った横断検索機能
マスタ連携機能
情報を付加してログをより理解しやすく
マスタ連携機能は、ログの収集時にログと、別テーブルとして登録するマスタ情報との紐づけを行うことで、ログに含まれない情報を付加してわかりやすくする機能です。マスタ情報はcsv形式で世代管理も可能です。
たとえば、社員情報マスタをユーザIDでログと紐づければ、リストにはログの他に、その部署の誰からのアクセスなのか分かり易くなります。
もちろん、マスタとマッツチングできないレコードについても、表示できます。
□ Logstorageマスタ連携機能
・マスタ設定によるマスタ情報の登録、更新、削除
・登録するマスタ情報の世代管理
・マスタ連携設定によるログとマスタ情報の項目を紐づけ
・スケジュール実行によるマスタ情報の自動登録
□ マスタ連携後の検索結果・レポート結果イメージ
集計機能
ログから全体の兆候を分析
収集したログに対して、「縦軸」、「横軸」、「系列」の3点を指定して、様々な角度からログの分析が行えます。軸や系列には、収集したログが持つ項目を指定可能です。
集計条件は、テンプレートとして保存できるので、定期的な分析に便利です。
集計した結果は、CSV形式でもダウンロード可能なので、Excel等で更に別の表やグラフを作成することも柔軟に対応できます。
- ■ 指定したデータをログから集計
- - 件数、トップ10、最大、最小、平均、合計
- ■ 集計結果を表形式またはグラフ形式により表示
- - 折れ線グラフ、棒グラフ、円グラフ、2軸グラフ等
- ■ 集計条件を保管して作業を定型化
- ■ 集計結果のCSV形式ダウンロード
□ Webで閲覧禁止サイトのアクセスの実態を分析
□ 共有フォルダでどのファイルがアクセスされているかを分析
□ Apacheのステータスコード別の数を日別に分析
□ Check Point VPN-1のAcceptアクションのポート毎の分析
□ 時間ごとのメール受信件数の分析
□ Windowsへのログイン失敗件数の分析
検知機能
異常な兆候をリアルタイムに検知・通知
収集したログについて、システムの異常や不正処理を示す内容をリアルタイムに検知して、アラートを出す機能があります。ログの発生頻度をトリガーにするなど、シナリオに基づいたポリシー設定により誤検知を減らし、複数の同一アラートを一つにまとめて送信可能です。
検知した情報は、管理者や監視サーバに対して、メールや、SNMPとラップ、外部コマンドの実行などが可能です。
- ■ ログの発生頻度による検知
- ■ 多様な通知方法
- - メール送信/ SNMP Trap / 外部コマンド実行
- ■ 異なる種類の複数ログの組み合わせによる検知
- ■ 時間や曜日別に検知
- ■ 検知後のアクション(通知)間隔制御
- ■ 同時に複数の検知方法を指定可能
- ■ 検知したログメッセージを通知メールで送付
□ リアルタイム検知・通知イメージ
□ 検知履歴検索結果
レポート機能
モニタリングの自動化
レポート機能を使用して、検索、集計、検知のそれぞれの機能で保存された各条件を、レポート形式で出力することができます。レポートは日次・月次など定期的に自動実行でき、出力のイメージは容易にカスタマイズできます。
作成したレポートをメールに添付して自動送信する機能があり、管理者のログ管理の負荷を大幅に軽減します。
- ■ レポート出力の定期・自動実行
- - 時間毎、日毎、週毎、月毎
- ■ 多様な出力フォーマットに対応
- - PDF / HTML / CSV / XML
- ■ レポート出力イメージを容易にカスタマイズ可
- - レポートに企業ロゴや押印欄を入れる等
- ■ 外部レポートエンジンによるマスタ連携
- - ログに無いデータもレポート出力
□ マシンのリソースの使用状況のレポート
□ DBサーバへのアクセスログと申請との突合レポート
□ Windowsの監査レポート
□ PC利用時間の日別レポート
グループ/ ユーザ管理機能
グループ・ユーザ単位でのアクセス制御
グループ・ユーザ管理機能により、グループやユーザ単位に、使用できるできる機能の制限や、アクセスできるログについて閲覧権限の設定が行えます。
•ActiveDirectory/LDAP連携機能•機能の使用制限(検索/集計/検知/レポート/ログフォーマット管理)
• ログソースのログ閲覧権限
• アプリケーションのログ閲覧権限
Insight機能/Logsource Controller
■ Insight機能
ダッシュボードからログの統計分析を確認可でき、ドリルダウンによる絞り込み機能を始め、ドリルスルーによる詳細分析が可能なため、各種機能により直感的な分析が行えます。
・特定の要素をドリルダウンによる絞り込み、ワンクリックで分析
・グラフの元データとなったログをドリルスルーでシームレスに詳細分析
・ログ量を日~年単位でタイムシフト比較し、傾向分析
■ Logsource Controller
ログの収集対象となる機器に導入済の各エージェントの情報を、GUIで一括して集中管理できるため、大規模なシステム環境においてもログの収集対象の管理が容易に行えます。
労務管理レポートオプション
ログ分析で労働状況の把握を支援
Logstorageの労務管理レポートオプションは、収集されたログを解析することによって労働状況の把握を支援するオプション製品です。「働き方改革関連法」により、時間外労働の上限規制が導入されましたが、その対応を収集したログの分析レポートによって支援することができます。
■ 労働時間の客観的把握義務への対応
従業員の自己申告に基づいて入力された勤怠管理システム等のデータと、タイムカード等の客観的な記録を突き合わせ、申請内容と実労働時間において両者に著しい乖離がないかを確認することができます。
■ 残業時間上限の厳守への対応
月の労働時間が規定を超過している社員一覧レポートを出力して、残業時間の上限を上回る社員をチェックすることができます。
(記載されている会社名、製品名またはサービス名は各社の商標または登録商標です。)