ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

統合ログ管理ツール
Logstorage

ログストレージ

システム内に多数点在するサーバやネットワーク機器のログを一元管理。

「Logstorage」が備える多彩な機能で、障害調査、不正アクセスや情報漏えいの発見などを容易にし、J-SOX法(※)で推奨されている統制実施状況のモニタリングを支援します。

  • ※J-SOX法:日本版SOX法。金融商品取引法に記載された内部統制報告書の提出の義務に関する部分を呼ぶ通称。

お知らせ

[2015年7月10日]マイナンバーのアクセス監査に対応
マイナンバーに対するアクセスログを一元管理しモニタリングすることで、不正に対する抑止効果を発揮

概要・特長

「Logstorage」は現在システムが出力しているさまざまな種類のログをすべて収集し、ログのアプリケーション・フォーマットに依存せずに一元的に管理することができる、統合ログ管理ツールです。2020年にLogstorage Ver.8がリリースされ、前バージョンよりも新機能が追加、及び性能が向上しました。

Logstorage ver.8 新機能

  • 外部データとの連携機能(マスター連携)が可能となりました。
  • Agent設定の一括管理が可能となりました。

Logstorageのシステム構成例

Logstorage機能構成図

Logstorageは収集対象からログを送信するエージェント(図中(1))・syslog・ファイル共有・FTP・エージェント・SNMPによって送信されたログを収集するLogGateサーバ(図中(2))、ログの検索・集計・レポート操作をWebで提供するコンソールサーバ(図中(3))によって構成されます。

(1)エージェント:
エージェントは、syslogに対応していない任意のテキストログをLogGateサーバに送信する機能を提供します。

(2)LogGate:
LogGateは、ネットワーク機器(ルータ、ファイアウォールなど)やサーバから送信されるログを収集します。ログの収集方法はsyslog、FTP、エージェント、SNMP、ファイル共有、エージェントレス収集の6種類があり、対象機器や要件に応じて選択することができます。

(3)コンソールサーバ:
コンソールサーバは、ログを操作するためのユーザインタフェースを提供します。ユーザはWebブラウザーでコンソールサーバへアクセスし、収集されたログに対して検索・集計・レポートなどを行います。

特長

ブラウザーで簡単にログを検索

ブラウザーから簡単に検索条件を組み合わせて、ログを検索することができます。

テキスト形式で出力されるログはすべて収集・管理が可能

ApacheやOracleなどがファイルに書き出すログやWindowsのイベントログなど、テキスト形式のログはすべて収集・管理することができます。

ログの追跡が可能

ブラウザー上で検索結果のデータをクリックすることにより、自動的に関連するログの再検索を行いながら、追跡することができます。また、検索結果にハイライトを付けることにより、ログを分かりやすく見分けることができます。

横断的な検索・集計が可能

ログメッセージにタグ付け(※)を行うことにより、アプリケーションを跨った横断的な検索や集計が可能です。
※タグ付け:メッセージ中のキーワードに対して、意味付けを行うこと。

高いスケーラビリティ

分散運用機能と冗長構成により、大規模システムのログ管理にも対応できます。

自動アーカイブが可能

過去のログをすべてアーカイブして保管することができます。一定期間保管後は、自動的に削除することができます。

多彩な機能が充実

ログ管理に要求される多彩な機能が充実しています。詳細は下記の「機能」を参照して下さい。

機能詳細

機能 内容
検索機能 検索条件を組み合わせて高速に検索することができます。
集計機能 収集したログを時系列に集計し、集計結果は表形式・折れ線グラフ・棒グラフ・円グラフで表示することができます。
また、集計結果はCSV形式でダウンロードすることができます。
検知機能 収集中のログを監視し、条件に該当するログを検出した時、検出通知ができます。通知方法はメール、SNMPトラップ、外部コマンドの実行から選択することができます。
レポート機能 検索・集計・検知の条件をもとに、PDFやHTML形式でレポートを出力することができます。
ログフォーマット定義 特定の文字列にタグ付けをし、アプリケーションを跨ったログの検索・集計をすることができます。
電子署名 収集したログに電子署名を付加することにより、ログの改ざんを検出し、格納されたログの完全性を証明することができます。
ログのアクセス権限 グループやユーザを作成することにより、ログへのアクセス権限を制限することができます。
自動アーカイブ 収集したログを定期的に自動アーカイブ(圧縮)することができます。

その他の商品情報

運用例

Logstorageの運用例をご紹介いたします。

FAQ

ソフトウェア要件

コンソールサーバ/LogGate

項目 要件
OS
  • Red Hat Enterprise Linux 6 ※1
  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 8
  • Windows Server 2012 2 ※2
  • Windows Server 2012 R2 ※2
  • Windows Server 2016 2 ※2
  • Windows Server 2019 2 ※2
  • CentOS 3
  • AmazonLinux ※3
GUI X Window SystemまたはWindowsのGUI環境
※ GUIインストーラーからインストールする場合
  • ※1 GUIインストーラー実行は非対応
  • ※2 Server Coreには未対応
  • ※3 ベストエフォート

エージェント

項目 要件
OS
  • Windows 8.1 (32bit版/64bit版) ※1
  • Windows 10 (32bit版/64bit版)
  • Windows Server 2012 (64bit版) ※2
  • Windows Storage Server 2012 (64bit版) ※2
  • Windows Server 2012 R2 (64bit版) ※2
  • Windows Storage Server 2012 R2 (64bit版) ※2
  • Windows Server 2016 (64bit版) ※2
  • Windows Storage Server 2016 (64bit版) ※2
  • Windows Server 2019 (64bit版) ※2
  • Red Hat Enterprise Linux 7 (64bit版) ※3
  • Red Hat Enterprise Linux 8 (64bit版) ※3
  • Oracle Solaris 11 (SPARC)
  • HP-UX 11i v3
JRE
  • OpenJDK 11 (11.0.10+9)
  • OpenJDK 8 (8u282-b08)
  • HP-UX Java 11 (11.0.1~4)
  • HP-UX Java 8 (1.8.0.01~21)
Logstorage本体 基本的にはすべてのバージョンのLogstorageに対応します。
詳細はご確認ください。
  • ※1 Windows8は2016/1/12でMicrosoftのサポートが終了しているため対象外としています。
  • ※2 Server Coreには未対応です。
  • ※3 RHEL互換のOSについてはベストエフォートにてサポートします。

EventLogCollector

項目 要件
OS
  • Windows Server 2012 (64bit版) ※1
  • Windows Server 2012 R2 (64bit版) ※1
  • Windows Server 2016 (64bit版) ※1
  • Windows Server 2019 (64bit版) ※1
Logstorage(コンソールサーバ/LogGate)
  • バージョン3.5.0以降
  • Unixコマンドコレクタを使用する場合はバージョン7.0.0以降 ※2
  • ※1 Server Coreには未対応
  • ※2 詳細はご確認ください。

SecureBatchTransfer(SBT)

項目 要件
OS
  • Red Hat Enterprise Linux 6 (64bit版) ※1
  • Red Hat Enterprise Linux 7 (64bit版) ※1
  • Red Hat Enterprise Linux 8 (64bit版) ※1
  • Windows 8.1 (64bit版) ※2
  • Windows 10 (64bit版)
  • Windows Server 2012 (64bit版) ※3
  • Windows Server 2012 R2 (64bit版) ※3
  • Windows Server 2016 (64bit版) ※3
  • Windows Server 2019 (64bit版) ※3
  • Windows Storage Server 2012 (64bit版) ※3
  • Windows Storage Server 2012 R2 (64bit版) ※3
  • Windows Storage Server 2016 (64bit版) ※3
Logstorage Logstorage Ver. 4.2.0 以降
  • ※1 RHEL互換のOSについてはベストエフォートにてサポートします。
  • ※2 Windows8は2016/1/12でMicrosoftのサポートが終了しているため対象外としています。
  • ※3 Server Coreには未対応

SBT for Oracle

対応バージョン
  • Oracle Database 10g R2 Windows/Linux
  • Oracle Database 11g Windows/Linux
  • Oracle Database 11g R2 Windows/Linux
  • Oracle Database 12c R1 Windows/Linux
  • Oracle Database 12c R2 Windows/Linux
  • Oracle Database 18c Windows/Linux
  • Oracle Database 19c Windows/Linux

ブラウザー環境

項目 要件
OS 64bit OSを推奨します。
Windowsについては、各Webブラウザーの動作環境に準じます。
Linux環境上のWebブラウザーについては検証しておらず、サポート対象外となります。
Webブラウザー
  • Google Chrome
  • Microsoft Edge (Chromium版)
  • Mozilla Firefox
  • Internet Explorer(IE) 11

※Google Chromeを推奨ブラウザーとします。
※Cookieの設定を有効にしてください。
※各ブラウザーについてはLogstorageの新バージョンリリース時点における最新版のみをサポート対象とします。
※IE11の場合画面スクロールが固まる事象が報告されています。この場合インターネットオプションの詳細設定で「スムーズ スクロールを使用する」をオフにしてください。
※Windows Server上のIE11を使用する場合、「Internet Explorer セキュリティ強化の構成」を無効にしてください。

コンソールサーバ、LogGate、管理データベースサーバのハードウェア構成例

項目 構成
CPU x86互換CPU 2.0GHz以上 コア数4コア以上
メモリ 2GB以上(コンソールサーバ単体の場合)
8GB以上(LogGate単体の場合)
2GB以上(管理データベース単体の場合)
10GB以上(コンソールサーバおよびLogGateを同居させる場合)
12GB以上(コンソールサーバおよびLogGateを同居させ、かつ管理データベースを同一サーバ上で外部起動する場合)
運用時の空きディスク容量 1GB以上(一時領域含む、ログデータ保管領域は別途必要)
※ 検知履歴を保存する場合、検知履歴データファイルとして、管理データベースに最大64GBのファイル保存容量が必要です。 定期的な自動履歴削除により容量管理が可能です。
共有ディスク 共有ファイルシステムを使用し、すべてのLogGate が参照できること
※ 共有ディスクはワークグループ版・エンタープライズ版でセカンダリLogGate をインストールする場合およびアドバンスト版で使用します。

* Logstorageはインフォサイエンス株式会社の登録商標です。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。