Logstorage

サーバやネットワーク機器等あらゆる情報システムから出力される大量のログデータを迅速・確実に収集し、内部統制・情報漏洩・情報セキュリティ対策・システム障害対応等、多様な目的にログデータを利用可能とする統合ログ管理システムです。

Logstorage
製品に関するお問い合わせはこちら

製品情報

サービス・サポート情報

概要

あらゆるシステム上、拠点上に点在するログの中から必要なものを漏れなく全て取得し、更にフォーマットが異なるログを統合的に扱うには極めて高いノウハウ・経験が必要で、これを独自に構築することは容易ではありません。
それを解決するツールとして登場したのが統合ログ管理システム Logstorage(ログストレージ)であり、増え続けるログ管理負荷の軽減、ログ管理の属人化の排除、ログの適切な可視化など、ログ管理に関する様々な課題を解決します。

img_logstorage_01.png
  • コンソールサーバとLogGateは1台の筐体で動作可能です。
  • SBTとはSecureBatchTransferの略でFTPS/FTPでログを収集するツールです。
  • ELCとはEventLogCollectorの略でVMware/ストレージのログをリモートから収集するツールです。

主な機能

Logstorage機能

ログ収集機能(ログ収集方式)

  • Agentによるリアルタイムログ収集
  • FTPによる定期的なログ収集
  • Syslogによるログ収集
  • LogGateのログファイル監視によるログ収集
  • 圧縮されたログファイルの収集
  • SNMPによるログ収集
  • コマンドラインによるログ収集
  • EventLogCollectorによるイベントログ収集
  • SecureBatchTransferによるログ収集

ログ保管機能

  • 大量ログの高圧縮保管機能
  • 生ログ(出力時の状態)保管機能
  • 一定の期間を超えたログのバックアップ機能
  • 一定の期間を越えたログの削除機能
  • 保管中のログのスナップショット機能
  • 過去ログデータのリストア機能
  • ログの改ざんチェック機能
  • ログ暗号化(AES 128bit、blowfish 128bit)機能

検索機能

  • 大量のログに対する高速検索
  • 分散クエリによるログの高速検索
  • AND、ORによる多様な検索条件の組み合わせ
  • 条件指定による検索(8つ):
    1. 期間指定(必須)
    2. キーワード
    3. ログソース
    4. アプリケーション
    5. タグ
    6. ファシリティ
    7. プライオリティ
    8. PID
  • 正規表現、NOT、以上、以下による条件指定
  • 検索の中断機能
  • 検索条件の保存
  • 検索結果に表示される特定ログのハイライト表示機能
  • 検索結果からの絞込み検索(トラッキング機能)
  • 画面カスタマイズ機能(カラムセット)
  • 検索結果をCSVでダウンロード

集計・分析機能

  • 以下の形式で集計表示:
    表、棒グラフ、折れ線グラフ、円グラフ
  • 各集計項目に対するログの件数、最大、最小、平均、合計、標準偏差表示
  • 検索条件を指定して集計
  • 集計の中断機能
  • 集計条件の保存
  • 集計結果をCSVでダウンロード
  • グラフ集計間隔の指定(グラフ形式のみ)
  • 項目ごとのログの総合計表示(表形式のみ)
  • 二軸(棒&折れ線グラフ)表示機能
  • 集計結果のTOP10(指定数)表示機能
  • 集計結果の行/列フィルタ表示機能

検知機能

  • シナリオベースの検知条件の作成
  • 指定時間で繰り返されるログの検知条件の作成
  • 特定時間帯の検知機能有効設定
  • 同様の条件に該当された大量の検知を1つにまとめて通知
  • 取り消し条件の作成
  • 検知履歴の管理
  • 検知後の3つのアクション:
    メール、SNMP、外部コマンド実行
  • 通知の間隔設定:
    ポリシーマッチの度に通知
    最初の通知後、N秒間通知を行わない
    ポリシーマッチ後、N秒間分をまとめて通知

ログフォーマット管理機能

  • ログフォーマットのインポート機能
  • ログフォーマットのエクスポート機能
  • タグ管理機能
  • ログフォーマットのプレビュー機能

レポート機能

  • 毎月、毎週、毎日の定期的なレポート作成
  • 検索条件、集計条件(集計のグラフ)、検知履歴を下記の形式でレポート作成: PDF、CSV、HTML、TXT、XML
  • 1つのレポートに複数のグラフを組み合わせて作成
  • カスタムレポート機能
  • 外部レポートエンジンとの連携機能
  • レポートのメール添付機能
  • コマンドラインによるレポート作成実行機能
  • レポートファイル名を任意に変更

ユーザ管理機能

  • アクセス権を与えられたグループの作成
  • アクセス権を与えられたユーザの作成
  • ログソース単位のログアクセス権限設定
  • アプリケーション単位のログアクセス権限設定
  • 検索/集計/検知/レポート機能のアクセス権限設定
  • LDAP/ADによるユーザ認証の連携機能

その他管理機能

  • LogGateの冗長化機能
  • LogGateの分散化機能
  • コンソールサーバの分散化機能
  • ログ検索専用サーバ機能
  • 機密性の高いログの管理操作機能(SSL通信)
  • コンソールサーバを操作した監査ログ出力機能
  • ログストレージ自身の障害通知機能
  • APIの公開
  • 生ログ(出力時の状態)出力機能
  • 各種条件のインポート機能
  • 各種条件のエクスポート機能
  • IPv6対応
  • ログ転送機能

Logstorage Agent機能

  • UDP/TCP/LLTP(独自プロトコル)によるログの送信
  • Windowsイベントログを送信
  • ログ送信時のフィルタリング機能
  • 高負荷時の動作抑制機能(ロードアベレージ、CPU使用率)
  • Agentダウン時のリカバリ(ダウン直前からのログ送信)機能
  • LogGateダウン時のスワップ(ダウン直前のログ一時保管)機能
  • 複数行ログ(ブロックログ)対応
  • 複数のディレクトリに出力されるログの収集機能
  • 動作環境:Java版、.NET(Windows)版

Logstorage SBT機能

  • ログのFTP/FTPS送信機能
  • 日付ローテートログ送信機能
  • ログ送信先の切り替え機能
  • 動作環境:
    Windows Server 2003/2008/2012/2016
    Red Hat Enterprise Linux 5.5以上/6/7
  • ログの圧縮転送機能

Logstorage EventLogCollector機能

  • Windowsイベントログの収集機能
  • VMwareイベントログの収集機能
  • イベントログをコンパクトにする解析機能
  • イベントログ用のログフォーマットテンプレート
  • 指定時間間隔でのログ収集機能
  • 動作環境:Windows 2003/2008/2012 Server/2016 Server
  • 対象機器:Windows XP/Vista/7/2003/2008/2012/2016 Server
  • 検索機能と同様の条件指定による検知条件の作成
  • NetApp/EMCイベントログの収集機能
  • NetAppステータスログの収集機能

ラインアップ

Logstorage ライセンス体系

スケールアップモデル

スモールスタートでのログ管理。1台で収集性能の拡張を行う。

ライセンス
コンソールサーバ 1台
LogGate 1台
クライアントライセンス
(ログ収集対象サーバ台数)		 5台(追加可能)
集計モジュール オプション
検知モジュール オプション
レポートモジュール オプション
エディション ワークグループ版
(WG版)		 スタンダード版
(ST版)		 エンハンスト版
(EH版)
Event Log Collector(ELC) ×
クラウド向けログ収集モジュール ×
LogGateの追加 ×
複数LogGateの横断検索・分析 ×
検索専用LogGateの設置 ×
LogGate冗長構成
(Active-Standby)
LogGate収集性能
(1台当りの目安)		 1,000行/秒 2,000行/秒 3,000行/秒

スケールアウトモデル

拠点・目的毎のログ管理や全てのログを統合管理。複数並列処理で収集・検索性能の拡張を行う。

・ ライセンス

エディション エンタープライズ版
(EP版)		 アドバンスト版
(AD版)
コンソールサーバ 1台 1台
LogGate 2台 2台
クライアントライセンス
(ログ収集対象サーバ台数)		 無制限 無制限
集計モジュール オプション
検知モジュール オプション
レポートモジュール オプション
エディション エンタープライズ版
(EP版)		 アドバンスト版
(AD版)
Event Log Collector(ELC)
クラウド向けログ収集モジュール
LogGateの追加
複数LogGateの横断検索・分析 ×
検索専用LogGateの設置 ×
LogGate冗長構成
(Active-Standby)
(Active-Active)
LogGate収集性能
(1台当りの目安)		 4,000行/秒
(1台 2,000行/秒)		 6,000行/秒
(1台 3,000行/秒)
備考 LogGateの冗長構成には、ロードバランサを利用する事も可能。

※ 収集性能は目安です。
※ 「行/秒」は受信してから利用可能な形式になるまでの全体の収集性能を表します。受信のみを表す「eps」とは単位が異なります。

ワークグループ(WG)版

WG版ライセンス体系

  1. 基本パッケージライセンス
    • コンソールサーバ
    • LogGate 1台
    • クライアントライセンス5台
    • Logstorage Agent
    • Logstorage SBT
  2. オプションライセンス
    • 集計機能
    • 検知機能
    • レポート機能
  3. 追加クライアントライセンス
    • 台数に応じて追加

img_logstorage_03.png

ワークグループ版 システム構成

スタンダード(ST)版 / エンハンスト(EH)版

ST / EH版ライセンス体系

  1. 基本パッケージライセンス
    • コンソールサーバ
    • LogGate 1台
    • クライアントライセンス5台
    • Logstorage Agent
    • Logstorage SBT
    • Logstorage ELC
    • クラウド向けログ収集モジュール
  2. オプションライセンス
    • 集計機能
    • 検知機能
    • レポート機能
  3. 追加クライアントライセンス
    • 台数に応じて追加

img_logstorage_04.png

スタンダード版 / エンハンスト版 システム構成

エンタープライズ(EP)版

EP版ライセンス体系

  1. 基本パッケージライセンス
    • コンソールサーバ
    • クライアントライセンス無制限
    • LogGate 2台~
    • Logstorage Agent
    • Logstorage SBT
    • Logstorage ELC
    • クラウド向けログ収集モジュール
    • 集計機能
    • 検知機能
    • レポート機能
  2. LogGateグループライセンス
    • ログ量、管理対象に応じて追加可能
img_logstorage_05.png

エンタープライズ版 システム構成

アドバンスト(AD)版

AD版ライセンス体系

  1. 基本パッケージライセンス
    • コンソールサーバ
    • クライアントライセンス無制限
    • LogGate 2台~
    • Logstorage Agent
    • Logstorage SBT
    • Logstorage ELC
    • クラウド向けログ収集モジュール
  2. オプションモジュールライセンス
    • 集計機能
    • 検知機能
    • レポート機能
  3. LogGateライセンス
    • ログ量、管理対象に応じて追加可能
img_logstorage_06.png

アドバンスト版 システム構成

Logstorage ログ収集実績 / 連携製品

日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績

Logstorage アライアンス製

  • LanScope Cat
  • CWAT
  • MylogStar
  • i-FILTER
  • VISUACT
  • PISO
  • Palo Alto Networks NGFW
  • Microsoft Azure
  • SecureCube / AccessCheck
  • InfoTrace
  • IVEX Logger シリーズ
  • MaLion
  • SSDB監査
  • SKYSEA Client View
  • Amazon Web Service(AWS)
OSシステム・イベント
  • Windows
  • Solaris
  • AIX
  • HP-UX
  • Linux
  • BSD
クライアント操作
  • LanScope Cat
  • InfoTrace
  • CWAT
  • MylogStar
  • IVEX Logger
  • 秘文
  • SeP
  • QND/QOH

Web/プロキシ
  • Apache
  • IIS
  • BlueCoat
  • i-FILTER
  • squid
  • WebSense
  • WebSphere
  • WebLogic
  • Apache Tomcat
  • Cosminexus
データベース
  • Oracle
  • SQLServer
  • DB2
  • PostgreSQL
  • MySQL

ネットワーク機器
  • Cisco PIX/ASA
  • Cisco Catalyst
  • NetScreen/SSG
  • PaloAlto PA
  • VPN-1
  • Firewall-1
  • Check Point IP
  • SSL-VPN
  • FortiGate
  • NOKIA IP
  • Alteon
  • SonicWall
  • FortiGate
  • BIG-IP
  • IronPort
  • ServerIron
  • Proventia
サーバアクセス
  • ALogコンバータ
  • VISUACT
  • File Server Audit
  • CA Access Control
ICカード認証
  • SmartOn
  • ARCACLAVIS Revo
運用監視
  • Nagios
  • JP1
  • Systemwalker
  • OpenView
Lotus Domino
  • Lotus Domino
  • Notes AccessAnalyzer2
  • Auge AccessWatcher
データベース監査
  • PISO
  • Chakra
  • SecureSphere DMG/DSG
  • SSDB監査
  • AUDIT MASTER
  • IPLocks
  • Guardium
アンチウィルス
  • Symantec AntiVirus
  • TrendMicro InterScan
  • McAfee VirusScan
  • HDE Anti Vuris
複合機
  • imageRunner
  • Apeos
  • SecurePrint!
メール
  • MS Exchange
  • sendmail
  • Postfix
  • qmail
  • Exim
その他
  • VMware vCenter
  • SAP R/3 (ERP)
  • NetApp (NAS)
  • ex-SG (入退室管理)
  • MSIESER
  • iSecurity
  • Desk Net’s
  • HP NonStop Server
  • BOX
  • Office 365

...その他

動作環境

その他 ログ・証跡・監視製品

その他のログ・証跡・監視製品

お役立ち資料

セキュリティと労務管理に役立つログ管理(インフォサイエンス資料)

製品に関するお問い合わせ

<関連リンク>ログの徹底管理でサイバー攻撃の予兆を発見