ログストレージ
システム内に多数点在するサーバーやネットワーク機器のログを一元管理。
「Logstorage」が備える多彩な機能で、障害調査、不正アクセスや情報漏えいの発見などを容易にし、J-SOX法(※)で推奨されている統制実施状況のモニタリングを支援します。
[2024年1月9日]Logstorage Ver10がリリースされました。
「Logstorage」は現在システムが出力しているさまざまな種類のログを収集し、ログのアプリケーション・フォーマットに依存せずに一元的に管理することができる、統合ログ管理ツールです。
2024年にLogstorage Ver10がリリースされ、前バージョンよりも新機能が追加、及び性能が向上しました。
Logstorage ver. 10 新機能
Logstorageのシステム構成例
Logstorageは収集対象からログを送信するエージェント(1)、syslog・ファイル共有・FTP・エージェント・SNMPによって送信されたログを収集するLogGateサーバー(2)、ログの検索・集計・レポート操作をWebで提供するコンソールサーバー(3)によって構成されます。
(1)エージェント:
エージェントは、syslogに対応していない任意のテキストログをLogGateサーバーに送信する機能を提供します。
(2)LogGate:
LogGateは、ネットワーク機器(ルータ、ファイアウォールなど)やサーバーから送信されるログを収集します。ログの収集方法はsyslog、FTP、エージェント、SNMP、ファイル共有、エージェントレス収集の6種類があり、対象機器や要件に応じて選択することができます。
(3)コンソールサーバー:
コンソールサーバーは、ログを操作するためのユーザインタフェースを提供します。ユーザはWebブラウザーでコンソールサーバーへアクセスし、収集されたログに対して検索・集計・レポートなどを行います。
ブラウザーで簡単にログを検索
ブラウザーから簡単に検索条件を組み合わせて、ログを検索することができます。
テキスト形式で出力されるログはすべて収集・管理が可能
ApacheやOracleなどがファイルに書き出すログやWindowsのイベントログなど、テキスト形式のログはすべて収集・管理することができます。
ログの追跡が可能
ブラウザー上で検索結果のデータをクリックすることにより、自動的に関連するログの再検索を行いながら、追跡することができます。また、検索結果にハイライトを付けることにより、ログを分かりやすく見分けることができます。
横断的な検索・集計が可能
ログメッセージにタグ付け(※)を行うことにより、アプリケーションを跨った横断的な検索や集計が可能です。
※タグ付け:メッセージ中のキーワードに対して、意味付けを行うこと。
高いスケーラビリティ
分散運用機能と冗長構成により、大規模システムのログ管理にも対応できます。
自動アーカイブが可能
過去のログをすべてアーカイブして保管することができます。一定期間保管後は、自動的に削除することができます。
多彩な機能が充実
ログ管理に要求される多彩な機能が充実しています。詳細は下記の「機能」を参照して下さい。
機能 | 詳細 |
---|---|
ログ収集機能 | [受信機能]
[ログ送信・取得機能]
|
ログ保管機能 |
|
ログ検知機能 |
|
検索・集計・レポート機能 |
|
項目 | 要件 |
---|---|
OS |
|
GUI | X Window SystemまたはWindowsのGUI環境 ※ GUIインストーラからインストールする場合 |
項目 | 要件 |
---|---|
OS |
|
JRE |
|
Logstorage本体 | 基本的には全てのバージョンのLogstorageに対応します。 詳細はご確認ください。 |
項目 | 要件 |
---|---|
OS |
|
Logstorage(コンソールサーバー/LogGate) |
|
項目 | 要件 |
---|---|
OS |
|
Logstorage | Logstorage Ver. 4.2.0 以降 |
対応バージョン |
|
---|
項目 | 要件 |
---|---|
OS | 64bit OSを推奨します。 Windowsについては、各Webブラウザーの動作環境に準じます。 Linux環境上のWebブラウザーについては検証しておらず、サポート対象外となります。 |
Webブラウザー |
※Google Chromeを推奨ブラウザーとします。 |
項目 | 構成 |
---|---|
CPU | x86互換CPU 2.0GHz以上 コア数4コア以上 |
メモリ | 2GB以上(コンソールサーバー単体の場合) 8GB以上(LogGate単体の場合) 2GB以上(管理データベース単体の場合) 10GB以上(コンソールサーバーおよびLogGateを同居させる場合) 12GB以上(コンソールサーバーおよびLogGateを同居させ、かつ管理データベースを同一サーバー上で外部起動する場合) |
運用時の空きディスク容量 | 1GB以上(一時領域含む、ログデータ保管領域は別途必要) ※ 検知履歴を保存する場合、検知履歴データファイルとして、管理データベースに最大64GBのファイル保存容量が必要です。 定期的な自動履歴削除により容量管理が可能です。 |
共有ディスク | 共有ファイルシステムを使用し、すべてのLogGate が参照できること ※ 共有ディスクはワークグループ版・エンタープライズ版でセカンダリLogGate をインストールする場合およびアドバンスト版で使用します。 |
* Logstorageはインフォサイエンス株式会社の登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。