機能説明

機能説明

Logstorageは、ネットワーク上に分散するシステムのログをログ管理サーバに集約し、下記機能を提供します。お客様のニーズ(情報セキュリティ・システム監査・障害対策)に応じ多様な目的で、集約されたログの利用が可能になります。

Logstorage機能一覧

機能概要
ログの一元管理機能あらゆる箇所に点在するログを自動収集・一元管理する機能
ログの保護機能収集したログの暗号化、及び保管ログに対する改ざん検出する機能
ログの長期・圧縮保管機能収集したログをアクセス可能な形で圧縮・保管する機能
ログ形式の吸収機能異なるフォーマットのログに対して意味付け・タグ付けを行い、横断的な検索・分析が行えるよう管理する機能
ログに対するアクセス制限機能グループ・ユーザ毎に、ログに対するアクセス許可・不許可を設定する機能
ログの検索・分析機能収集したログに対する検索・分析を行う機能
リアルタイムアラート機能異常を示すログを収集した際、アラートを挙げる機能
定期レポート出力機能ログ分析レポートを定期的に自動出力する機能

 

n2

機能詳細

ログ収集機能(エージェント/エージェントレス)

Logstorageでは多様なログ収集を実現しており、エージェント/エージェントレスによるログ収集、様々なログ受信方式(syslog、SNMP Trap、FTP、ファイル共有)への対応を実現しています。

n3

 

ログ受信方式

Syslog、SNMP Trap、FTP、ファイル共有

 

ログ収集方式

  • Logstorage SBT:非常駐型クライアントツールが必要。収集対象はテキストログ。
  • Logstorage SBT for Windows:非常駐型クライアントツールが必要。収集対象はWindowsイベントログ。
  • Logstorage SBT for Oracle:非常駐型クライアントツールが必要。収集対象はOracle監査ログ。
  • Logstorage ELC:クライアントツール不要(エージェントレス)。Windows、NetApp、EMC、Vmwareのイベントログ。
  • Logstorage Agent:常駐型クライアントツールが必要。テキストログ、Windowsイベントログ。

 

検索・追跡機能

収集したログに対して、AND/ORを駆使して、ログを検索することが可能です。また指定ログに対してハイライト機能を用いることによる見やすさ、トラッキング機能による絞り込み検索(所定のワードをクリックすることによって、該当ログの絞り込み)、検索結果表示のカスタマイズにより、ログの検索性、追跡性を高めた使い勝手を提供しています。

 

集計機能

集計機能は、収集したログに対して、グラフ表示、集計表示(件数、トップ10、最大、最小、平均、合計)、集計結果のCSVダウンロード、集計条件の保存によるログ分析テンプレートを提供します。

 

検知機能

ログ検知条件、発生頻度、シナリオに基づいた発生条件により、アラート通知を行うことが可能です。また複数アラートを1つに集約することで、不要なアラートを抑止することが可能です。通知方式は(メール送信/SNMP Trap/外部コマンド実行)をサポートします。

 

レポート機能

レポート機能は、検索、集計機能、検知条件をもとにレポート出力 (PDF、HTML、CSVなど)を行います。レポートは日次・月次などのタイミングで定期的・自動的に出力、また作成したレポートをメールに添付し、自動送信することも可能です。

  • 各種レポート出力形式への対応。(PDF/HTML/CSV/XML/TEXT)
  • カスタムレポート(会社ロゴ・押印欄の追加、マスタデータと連携した付加情報の追加)
  • 時間、日次、週次、月次による自動レポート出力とメール添付送信

 

管理機能

Logstorageでは以下の機能を提供します。

  • ログ圧縮保管・・・収集ログを最大1/10に圧縮して保管
  • ログの暗号化・・・AESやBlowfishなどの暗号方式を用いたログ保管
  • ログ改ざん検知・・・ログデータに対するハッシュ値管理を行うことで、ログ改ざん検知
  • ログフォーマット定義・・・収集したログの各項目に対して、意味付け、タグ付けを行うことで、可視性のある表示にします。 例) UserID”0001” = “アトミ太郎”(名前表示)など。
  • グループユーザー管理・・・ActiveDirectory、LDAP連携、ログ閲覧権限付与など