ログストレージ
システム内に多数点在するサーバやネットワーク機器のログを一元管理。
「Logstorage」が備える多彩な機能で、障害調査、不正アクセスや情報漏えいの発見などを容易にし、J-SOX法(※)で推奨されている統制実施状況のモニタリングを支援します。
[2015年7月10日]マイナンバーのアクセス監査に対応
マイナンバーに対するアクセスログを一元管理しモニタリングすることで、不正に対する抑止効果を発揮
「Logstorage」は現在システムが出力しているさまざまな種類のログをすべて収集し、ログのアプリケーション・フォーマットに依存せずに一元的に管理することができる、統合ログ管理ツールです。2020年にLogstorage Ver.8がリリースされ、前バージョンよりも新機能が追加、及び性能が向上しました。
Logstorage ver.8 新機能
Logstorageのシステム構成例
Logstorageは収集対象からログを送信するエージェント(図中(1))・syslog・ファイル共有・FTP・エージェント・SNMPによって送信されたログを収集するLogGateサーバ(図中(2))、ログの検索・集計・レポート操作をWebで提供するコンソールサーバ(図中(3))によって構成されます。
(1)エージェント:
エージェントは、syslogに対応していない任意のテキストログをLogGateサーバに送信する機能を提供します。
(2)LogGate:
LogGateは、ネットワーク機器(ルータ、ファイアウォールなど)やサーバから送信されるログを収集します。ログの収集方法はsyslog、FTP、エージェント、SNMP、ファイル共有、エージェントレス収集の6種類があり、対象機器や要件に応じて選択することができます。
(3)コンソールサーバ:
コンソールサーバは、ログを操作するためのユーザインタフェースを提供します。ユーザはWebブラウザーでコンソールサーバへアクセスし、収集されたログに対して検索・集計・レポートなどを行います。
ブラウザーで簡単にログを検索
ブラウザーから簡単に検索条件を組み合わせて、ログを検索することができます。
テキスト形式で出力されるログはすべて収集・管理が可能
ApacheやOracleなどがファイルに書き出すログやWindowsのイベントログなど、テキスト形式のログはすべて収集・管理することができます。
ログの追跡が可能
ブラウザー上で検索結果のデータをクリックすることにより、自動的に関連するログの再検索を行いながら、追跡することができます。また、検索結果にハイライトを付けることにより、ログを分かりやすく見分けることができます。
横断的な検索・集計が可能
ログメッセージにタグ付け(※)を行うことにより、アプリケーションを跨った横断的な検索や集計が可能です。
※タグ付け:メッセージ中のキーワードに対して、意味付けを行うこと。
高いスケーラビリティ
分散運用機能と冗長構成により、大規模システムのログ管理にも対応できます。
自動アーカイブが可能
過去のログをすべてアーカイブして保管することができます。一定期間保管後は、自動的に削除することができます。
多彩な機能が充実
ログ管理に要求される多彩な機能が充実しています。詳細は下記の「機能」を参照して下さい。
機能 | 内容 |
---|---|
検索機能 | 検索条件を組み合わせて高速に検索することができます。 |
集計機能 | 収集したログを時系列に集計し、集計結果は表形式・折れ線グラフ・棒グラフ・円グラフで表示することができます。 また、集計結果はCSV形式でダウンロードすることができます。 |
検知機能 | 収集中のログを監視し、条件に該当するログを検出した時、検出通知ができます。通知方法はメール、SNMPトラップ、外部コマンドの実行から選択することができます。 |
レポート機能 | 検索・集計・検知の条件をもとに、PDFやHTML形式でレポートを出力することができます。 |
ログフォーマット定義 | 特定の文字列にタグ付けをし、アプリケーションを跨ったログの検索・集計をすることができます。 |
電子署名 | 収集したログに電子署名を付加することにより、ログの改ざんを検出し、格納されたログの完全性を証明することができます。 |
ログのアクセス権限 | グループやユーザを作成することにより、ログへのアクセス権限を制限することができます。 |
自動アーカイブ | 収集したログを定期的に自動アーカイブ(圧縮)することができます。 |
項目 | 要件 |
---|---|
OS |
|
GUI | X Window SystemまたはWindowsのGUI環境 ※ GUIインストーラーからインストールする場合 |
項目 | 要件 |
---|---|
OS |
|
JRE |
|
Logstorage本体 | 基本的にはすべてのバージョンのLogstorageに対応します。 詳細はご確認ください。 |
項目 | 要件 |
---|---|
OS |
|
Logstorage(コンソールサーバ/LogGate) |
|
項目 | 要件 |
---|---|
OS |
|
Logstorage | Logstorage Ver. 4.2.0 以降 |
対応バージョン |
|
---|
項目 | 要件 |
---|---|
OS | 64bit OSを推奨します。 Windowsについては、各Webブラウザーの動作環境に準じます。 Linux環境上のWebブラウザーについては検証しておらず、サポート対象外となります。 |
Webブラウザー |
※Google Chromeを推奨ブラウザーとします。 |
項目 | 構成 |
---|---|
CPU | x86互換CPU 2.0GHz以上 コア数4コア以上 |
メモリ | 2GB以上(コンソールサーバ単体の場合) 8GB以上(LogGate単体の場合) 2GB以上(管理データベース単体の場合) 10GB以上(コンソールサーバおよびLogGateを同居させる場合) 12GB以上(コンソールサーバおよびLogGateを同居させ、かつ管理データベースを同一サーバ上で外部起動する場合) |
運用時の空きディスク容量 | 1GB以上(一時領域含む、ログデータ保管領域は別途必要) ※ 検知履歴を保存する場合、検知履歴データファイルとして、管理データベースに最大64GBのファイル保存容量が必要です。 定期的な自動履歴削除により容量管理が可能です。 |
共有ディスク | 共有ファイルシステムを使用し、すべてのLogGate が参照できること ※ 共有ディスクはワークグループ版・エンタープライズ版でセカンダリLogGate をインストールする場合およびアドバンスト版で使用します。 |
* Logstorageはインフォサイエンス株式会社の登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。