1. ホーム »
  2. 製品一覧 »
  3. Logstorage »
  4. Logstorage よくあるご質問

Logstorage よくあるご質問

ご質問一覧
■ Logstorageについて
Logstorageとはなんですか。
システム構成の概要を教えてください。
EventLogCollectorとはなんですか。
SecureBatchTransferとはなんですか。
Agentとはなんですか。
Logstorage連携パックとはなんですか。
■ ログの収集について
ログの収集実績を教えてください。
ログの収集方法を教えてください。
収集できるログに制限はありますか。
EMC、NetAppのログが収集できますか。
Windowsのイベントログは収集できますか。
syslogサーバとして動作しますか。
UNIX系からもログの収集はできるのでしょうか。
■ 機能について
ログは圧縮して保存できますか。
ログを暗号化して保存することはできますか。
ログの分析/レポート機能はありますか。
Windowsイベントログの分析はできますか。
複数の種類のログを横断して検索できますか。
特定のログを収集した際にアラート(メールなど)をあげることはできますか。
日本語のログを収集する場合、文字コードを意識する必要がありますか。
■ 構築について
データベースを用意する必要はありますか。
仮想環境への構築は対応していますか。
冗長化構成はできますか。
収集するログが増えた場合に大がかりな構成変更は必要ですか。
Logstorageのソフトウエア/ハードウエア要件を教えてください。
■ ライセンス体系・保守・トライアルについて
ライセンス体系を教えてください。
保守契約は必須ですか。
バージョンアップに費用はかかりますか。
トライアルを実施したいです。
ご質問回答
Q: Logstorageとはなんですか。
  パソコンやサーバ、ネットワーク機器などが出力するログを機器の種類、アプリケーション、フォーマットを問わず統合的に一元管理する日本国内シェアNo1のソフトウエアです。※ミック経済研究所調べ
Q: システム構成の概要を教えてください。
  Logstorageは、ConsoleServerとLogGateの2つのサービスで構成されます。ConsoleServerはWebサーバとして動作し、主にユーザへ収集したログの閲覧や各種設定のインターフェースを提供します。LogGateはログを収集し、保管します。ConsoleServerからの検索依頼や検知機能によるアラートを実行しています。
ログの収集においては、下記の関連ツールが準備されています。
  • ・Agent
  • ・SecureBatchTransfer
  • ・EventLogCollector
Q: EventLogCollectorとはなんですか。
  EventLogCollectorは下記のイベントログをエージェントレスで収集し、収集したログはLogstorageに保管されます。更にイベントログは収集時の解析機能により可読性が飛躍的に向上します。
Windowsイベントログ、NetAppイベントログ/ステータスログ、EMCイベントログ、VMwareイベントログの収集が可能です。
※サポートバージョン詳細についてはお問い合わせください。
Q: SecureBatchTransferとはなんですか。
  Logstorage SecureBatchTransfer(SBT)は、テキスト形式のログファイルを、圧縮・暗号化してLogstorageサーバに送信(FTP/FTPS)するクライアントツール(Windows/Linux上で動作)です。
オプションのSBT for WindowsEvent、SBT for Oracleを用いることで、Windowsイベントログ、Oracle監査ログを Logstorageサーバに送信(FTP/FTPS)することも可能です。
Q: Agentとはなんですか。
  Agent は、収集対象ログの監視を行い、Logstorageへリアルタイムに転送を行うエージェントプログラムです。
信頼性の高いTCPでログを送信することができます。
また、ブロックログ(複数行で1つの意味を持つログ)を1行のログとして送信する機能や送信時に特定のキーワードで必要なログのみを送信することができます。
Windows、Linux、UNIXに対応しております。
※サポートバージョン詳細についてはお問い合わせください。
Q: Logstorage連携パックとはなんですか。
  Logstorage上でのログの管理・活用に必要な「ログの自動収集」「ログフォーマット定義」「カラムセット定義」「レポートテンプレート」など一式がセットになったパッケージです。※別途、Logstorage本体のライセンスが必要になります。
以下の連携パックをリリースしております。
「Azure」、「SKYSEA Client View」、「CWAT」、「MylogStar」、「SecureCube / Access Check」、「SSDB監査」、「i-FILTER」、「InfoTrace」、「PISO」、「LanScope Cat」、「VISUACT」、「IVEX Meta Logger」など
Q: ログの収集実績を教えてください。
  OS、ネットワーク機器、Web/Proxy、DB、多種ソフトウエアなどから250種類以上のログの収集があります。
Q: ログの収集方法を教えてください。
  Logstorage では多様なログの収集方式をサポートしています。 システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。
■ ログ受信方式一覧
syslog …ログをsyslogプロトコルにて受信する
SNMP …SNMP Trap をログとして受信する
FTP …ログファイルをFTP/FTPSにて受信する
ファイル共有 …監視対象ディレクトリに置かれたログファイルを受信する
■ ログ収集方式一覧
SecureBatchTransfer …テキストログ テキストログのバッチ収集
SecureBatchTransfer for WindowsEvent …Windowsイベントログ Windowsイベントログのバッチ収集・解析
SecureBatchTransfer for Oracle …Oracle監査ログ Oracle監査ログのバッチ収集・解析
EventLogCollector …Windowsイベントログ、NetAppイベントログ、EMCイベントログ、VMwareイベントログ
Agent …テキストログ、Windowsイベントログ
Q: 収集できるログに制限はありますか。
  テキスト形式のログであれば収集が可能です。
収集方式も多様に用意されており、システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。またAgentやEventLogCollector、SecureBatchTransferなどを用いることで、Windowsイベントログをはじめ、EMC、NetApp、Vmwareからもイベントログの収集が可能です。
Q: EMC、NetAppのログが収集できますか。
  はい、EventLogCollectorを利用すればEMCやNetAppといったストレージのイベントログを収集することが可能です。
Q: Windowsのイベントログは収集できますか。
  はい、3通りの方法で収集が可能です。
  • ・Agentを利用する…対象サーバへAgentサービスを常駐させリアルタイムでログの収集を実施します。
  • ・EventLogCollectorを利用する…WMIを使用しAgentレスでイベントログの収集を実施します。
  • ・SecureBatchTransfer for WindowsEventを利用する…対象サーバ側に登録するバッチでイベントログを収集します。
Q: syslogサーバとして動作しますか。
  syslogによるログの収集は可能です。
Q: UNIX系からもログの収集はできるのでしょうか。
  ログの収集先としてOSに依存はしていません。
収集方式としてFTPやsyslogといった転送方法が可能であればLogstorageとしては取り込みが可能です。
Q: ログは圧縮して保存できますか。
  収集したログを最大で10分の1に圧縮して保管しますので、ログ保管に用いるストレージのコストを大幅にカットできます。
Q: ログを暗号化して保存することはできますか。
  AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。
Q: 収集/保存しているログに改ざんが無いことを証明できますか。
  収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
Q: ログの分析/レポート機能はありますか。
  収集したログを様々な条件指定にて集計し、表やグラフで分析することが可能です。また集計処理を定期的にレポート出力することが可能です。
Q: Windowsイベントログの分析はできますか。
  WindowsサーバやNetApp/EMCストレージが記録するイベントログは、そのままの形式では内容の理解が非常に困難ですが、Logstorageのイベントログ解析機能で解析が可能です。
EventLogCollectorおよびSecureBatchTransfer for WindowsEventに付随したこの解析機能で、ログの解析を行い可読性のあるログとして収集します。
Q: 複数の種類のログを横断して検索できますか。
  異なるシステム・フォーマットのログを統合し、それらを横断的に検索が可能です。
IPアドレスやユーザIDなどを指定して横断検索を行う事により、その端末やユーザが、自社システム環境でどのような活動を行ったのか時系列で確認できます。
Q: 特定のログを収集した際にアラート(メールなど)をあげることはできますか。
  システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す検知機能(オプション)があります。シナリオに基づいたポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。
アラート発生時には、メール通知、SNMP Trap、外部コマンド実行のアクションが設定可能です。
Q: 日本語のログを収集する場合、文字コードを意識する必要がありますか。
  Logstorageは、自身が収集/管理しているログの文字コードを統一しています。
そのため、収集するログはその文字コードに事前に変換する必要がある場合があります。Agentを用いたテキストファイルの収集の場合はAgentが文字コード変換を行うため考慮は必要ありません。
Q: データベースを用意する必要はありますか。
  データベースをご用意頂く必要はありません。
Q: 仮想環境への構築は対応していますか。
  仮想環境へ導入可能です。※仮想化ソフトウエア独自の機能についてはサポート対象外となります。
Q: 冗長化構成はできますか。
  はい、冗長化構成に対応しています。
Q: 収集するログが増えた場合に大がかりな構成変更は必要ですか。
  スケールアップモデルのワークグループ版、スタンダード版、エンハンスト版ではライセンスキーの入れ替えのみでエディションの変更が可能です。LogGateを複数台構成にするスケールアウトモデルのエンタープライズ版、アドバンスト版でも大きな構成変更は無く、LogGateの追加で対応が可能です。
Q: Logstorageのソフトウエア/ハードウエア要件を教えてください。
 
■ Logstorage Console/LogGate 対応OS
- Windows Server 2008 R2 SP1~2016
- Red Hat Enterprise Linux 5.5~7
※サポートバージョン詳細についてはお問い合わせください。
※EventLogCollectorはWindowsにのみ対応
■ Logstorage Console/LogGate ハードウエア要件
CPU …クアッド・コア・プロセッサ 2GHz以上推奨
メモリ …10GB以上推奨(Console/LogGate同居の場合)
Q: ライセンス体系を教えてください。
  製品体系を5種類用意しています。
1. ワークグループ版(WG版)、スタンダード版(ST版)、エンハンスト版(EH版)
2. エンタープライズ版(EP版)
3. アドバンスト版(AD版)
スケールアップモデルのWG版、ST版、EH版は、1台のLogGateを設置可能(冗長構成は可能)で 小規模~中規模システム向けで単一サーバでログ管理が行えます。
スケールアウトモデルのEP版、AD版は、複数のLogGate設置が可能 (冗長構成も可能)で 中規模~大規模システム向けで分散運用が可能です。
Q: 保守契約は必須ですか。
  初年度保守は必須でご加入下さい。また、2年目以降も保守の継続加入も基本的に推奨させて頂いております。
Q: バージョンアップに費用はかかりますか。
  保守のご契約があればバージョンアップモジュールは無償でのご提供になります。※ダウンロードサイトからのご提供となります。
Q: トライアルを実施したいです。
  トライアル可能です。詳細は、下記お問い合わせフォームをご利用ください。
このページの先頭へ