Logstorageについて

A: パソコンやサーバ、ネットワーク機器などが出力するログを機器の種類、アプリケーション、フォーマットを問わず統合的に一元管理する日本国内シェアNo1のソフトウエアです。※ミック経済研究所調べ
A:  Logstorageは、ConsoleServerとLogGateの2つのサービスで構成されます。
ConsoleServerはWebサーバとして動作し、主にユーザへ収集したログの閲覧や各種設定のインターフェースを提供します。
LogGateはログを収集し、保管します。ConsoleServerからの検索依頼や検知機能によるアラートを実行しています。
ログの収集においては、下記の関連ツールが準備されています。
・Agent
・SecureBatchTransfer
・EventLogCollector
A: RLC(EventLogCollector)は下記のイベントログをエージェントレスで収集し、収集したログはLogstorageに保管されます。更にイベントログは収集時の解析機能により可読性が飛躍的に向上します。
Windowsイベントログ、NetAppイベントログ/ステータスログ、EMCイベントログ、VMwareイベントログの収集が可能です。
※サポートバージョン詳細についてはお問い合わせください。
A: Logstorage SBT(SecureBatchTransfer)は、テキスト形式のログファイルを、圧縮・暗号化してLogstorageサーバに送信(FTP/FTPS)するクライアントツール(Windows/Linux上で動作)です。
オプションのSBT for WindowsEvent、SBT for Oracleを用いることで、Windowsイベントログ、Oracle監査ログを Logstorageサーバに送信(FTP/FTPS)することも可能です。
A: - Agent は、収集対象ログの監視を行い、Logstorageへリアルタイムに転送を行うエージェントプログラムです。
信頼性の高いTCPでログを送信することができます。
また、ブロックログ(複数行で1つの意味を持つログ)を1行のログとして送信する機能や送信時に特定のキーワードで必要なログのみを送信することができます。
Windows、Linux、UNIXに対応しております。
※サポートバージョン詳細についてはお問い合わせください。
A:  Logstorage上でのログの管理・活用に必要な「ログの自動収集」「ログフォーマット定義」「カラムセット定義」「レポートテンプレート」など一式がセットになったパッケージです。
※別途、Logstorage本体のライセンスが必要になります。
以下の連携パックをリリースしております。
「Azure」、「SKYSEA Client View」、「CWAT」、「MylogStar」、「SecureCube / Access Check」、「SSDB監査」、「i-FILTER」、「InfoTrace」、「PISO」、「LanScope Cat」、「VISUACT」、「DFESA Logger」など

ログの収集について

A: OS、ネットワーク機器、Web/Proxy、DB、多種ソフトウエアなどから250種類以上のログの収集があります。
A:  Logstorage では多様なログの収集方式をサポートしています。
システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。
■ ログ受信方式一覧
syslog …ログをsyslogプロトコルにて受信する
SNMP …SNMP Trap をログとして受信する
FTP …ログファイルをFTP/FTPSにて受信する
ファイル共有 …監視対象ディレクトリに置かれたログファイルを受信する
■ ログ収集方式一覧
SecureBatchTransfer …テキストログ テキストログのバッチ収集
SecureBatchTransfer for WindowsEvent …Windowsイベントログ Windowsイベントログのバッチ収集・解析
SecureBatchTransfer for Oracle …Oracle監査ログ Oracle監査ログのバッチ収集・解析
EventLogCollector …Windowsイベントログ、NetAppイベントログ、EMCイベントログ、VMwareイベントログ
Agent …テキストログ、Windowsイベントログ
A: テキスト形式のログであれば収集が可能です。
収集方式も多様に用意されており、システム環境やログの特性に合わせ、複数の収集方式を組合わせる事も可能です。
またAgentやEventLogCollector、SecureBatchTransferなどを用いることで、Windowsイベントログをはじめ、EMC、NetApp、Vmwareからもイベントログの収集が可能です。
A:  はい、EventLogCollectorを利用すればEMCやNetAppといったストレージのイベントログを収集することが可能です。
A: はい、3通りの方法で収集が可能です。
・Agentを利用する…対象サーバへAgentサービスを常駐させリアルタイムでログの収集を実施します。
・EventLogCollectorを利用する…WMIを使用しAgentレスでイベントログの収集を実施します。
・SecureBatchTransfer for WindowsEventを利用する…対象サーバ側に登録するバッチでイベントログを収集します。
A:  syslogによるログの収集は可能です。
A:  ログの収集先としてOSに依存はしていません。
収集方式としてFTPやsyslogといった転送方法が可能であればLogstorageとしては取り込みが可能です。

■機能について

A: 収集したログを最大で10分の1に圧縮して保管しますので、ログ保管に用いるストレージのコストを大幅にカットできます。
A:  AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。
A: 収集したログを様々な条件指定にて集計し、表やグラフで分析することが可能です。また集計処理を定期的にレポート出力することが可能です。
A:  WindowsサーバやNetApp/EMCストレージが記録するイベントログは、そのままの形式では内容の理解が非常に困難ですが、Logstorageのイベントログ解析機能で解析が可能です。
EventLogCollectorおよびSecureBatchTransfer for WindowsEventに付随したこの解析機能で、ログの解析を行い可読性のあるログとして収集します。
A: 異なるシステム・フォーマットのログを統合し、それらを横断的に検索が可能です。
IPアドレスやユーザIDなどを指定して横断検索を行う事により、その端末やユーザが、自社システム環境でどのような活動を行ったのか時系列で確認できます。
A:  システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す検知機能(オプション)があります。
シナリオに基づいたポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。
アラート発生時には、メール通知、SNMP Trap、外部コマンド実行のアクションが設定可能です。
A:  Logstorageは、自身が収集/管理しているログの文字コードを統一しています。
そのため、収集するログはその文字コードに事前に変換する必要がある場合があります。
Agentを用いたテキストファイルの収集の場合はAgentが文字コード変換を行うため考慮は必要ありません。

構築について

A: データベースをご用意頂く必要はありません。
A:  仮想環境へ導入可能です。
※仮想化ソフトウエア独自の機能についてはサポート対象外となります。
A:  はい、冗長化構成に対応しています。
A:  スケールアップモデルのワークグループ版、スタンダード版、エンハンスト版では、ライセンスキーの入れ替えのみでエディションの変更が可能です。
LogGateを複数台構成にするスケールアウトモデルのエンタープライズ版、アドバンスト版でも大きな構成変更は無く、LogGateの追加で対応が可能です。
A: 動作環境については、以下をご覧ください。
動作環境 https://www.logstorage.com/product/env.html システム構成については、以下をご覧ください。
https://www.logstorage.com/product/system.html
※ご不明点な点についてはお問い合わせください。

ライセンス体系・保守・トライアルについて

A:  製品体系を5種類用意しています。
1. ワークグループ版(WG版)、スタンダード版(ST版)、エンハンスト版(EH版)
2. エンタープライズ版(EP版)
3. アドバンスト版(AD版)
スケールアップモデルのWG版、ST版、EH版は、1台のLogGateを設置可能(冗長構成は可能)で 小規模~中規模システム向けで単一サーバでログ管理が行えます。
スケールアウトモデルのEP版、AD版は、複数のLogGate設置が可能 (冗長構成も可能)で 中規模~大規模システム向けで分散運用が可能です。
A:  初年度保守は必須でご加入下さい。
また、2年目以降も保守の継続加入も基本的に推奨させて頂いております。
A:  保守のご契約があればバージョンアップモジュールは無償でのご提供になります。
※ダウンロードサイトからのご提供となります。
A:  トライアル可能です。詳細は、下記お問い合わせフォームをご利用ください。
(記載されている会社名、製品名またはサービス名は各社の商標または登録商標です。)