Logstorageのポイント
- さまざまなシステムのログを自動収集して一元管理
- ユーザーIDなどを指定して横断検索することで、端末などの挙動を時系列で確認
- システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す
Logstorageの製品解説
インフォサイエンスの「Logstorage」は、さまざまなシステムのログを自動収集し、一元管理する統合ログ管理システムだ。ログ管理の負荷軽減や属人化の排除、ログの可視化などを可能にする。
収集解析、検索追跡、集計、検知、レポート、管理などの機能を搭載。Windows ServerやLinuxなどのオンプレミス環境のほか、Amazon Web Services(AWS)やMicrosoft Azureのクラウド環境での運用も可能である。
ログ収集は、(1)テキスト形式のログファイルを圧縮、暗号化してLogstorageサーバに送信するクライアントツール「Logstorage SecureBatchTransfer(SBT)」を使う方式、(2)収集対象のログを監視し、Logstorageにリアルタイム転送するエージェントプログラム「Logstorage Agent」を使う方式、(3)エージェントレスでログを取得できる「Logstorage EventLogCollector(ELC)」を使う方式――の3つをサポート。複数の収集方式を組み合わせられる。
検索機能では、異なるシステムフォーマットのログを統合して、それらを横断的に検索できる。IPアドレスやユーザーIDを指定して横断検索することで、その端末やユーザーの活動を時系列で確認できる。追跡機能では、検索結果として表示されたログに対して、クリック操作で絞り込める。
集計機能では、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、さまざまな角度からログを分析できる。検知機能は、システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能である。
レポート機能は、検索機能、集計機能、検知機能で保存した各条件をレポート形式で出力する。レポートは日次や月次などで定期的あるいは自動的に出力できるほか、メール添付でも自動送信できる。標準形式のレポートをカスタマイズすることも可能。
管理者向けの機能として、圧縮保管、暗号化、改ざん検出、ロゴフォーマット定義などを用意。ほかに、グループやユーザー単位で、検索、集計、検知、レポートなどの機能の使用権限や、ログの閲覧権限を設定できる機能を備える。
最新版のバージョン5では、ログ分析サーバの並列配置と並列分析処理、レポート作成の並列処理をサポート。全社的な“ビッグログデータ”分析に対応するスケーラビリティを実現した。
システムのイメージ図(インフォサイエンス提供)
| 用途と機能 | さまざまなシステムのログを自動収集し、一元管理する統合ログ管理システム |
|---|---|
| 特徴 | 収集解析、検索追跡、集計、検知、レポート、管理などの機能を搭載。Windows ServerやLinuxなどのオンプレミス環境のほか、Amazon Web Services(AWS)、Microsoft Azureのクラウド環境での運用も可能 |
| 税別価格 | 65万円から |
| 導入企業 | 東邦大学、三井住友建設、など |
