Logstorage：自動収集するログ統合管理システム--異常をリアルタイムに検知

Logstorageのポイント

• さまざまなシステムのログを自動収集して一元管理
• ユーザーIDなどを指定して横断検索することで、端末などの挙動を時系列で確認
• システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す

Logstorageの製品解説

　インフォサイエンスの「Logstorage」は、さまざまなシステムのログを自動収集し、一元管理する統合ログ管理システムだ。ログ管理の負荷軽減や属人化の排除、ログの可視化などを可能にする。

　収集解析、検索追跡、集計、検知、レポート、管理などの機能を搭載。Windows ServerやLinuxなどのオンプレミス環境のほか、Amazon Web Services（AWS）やMicrosoft Azureのクラウド環境での運用も可能である。

　ログ収集は、（1）テキスト形式のログファイルを圧縮、暗号化してLogstorageサーバに送信するクライアントツール「Logstorage SecureBatchTransfer（SBT）」を使う方式、（2）収集対象のログを監視し、Logstorageにリアルタイム転送するエージェントプログラム「Logstorage Agent」を使う方式、（3）エージェントレスでログを取得できる「Logstorage EventLogCollector（ELC）」を使う方式――の3つをサポート。複数の収集方式を組み合わせられる。

　検索機能では、異なるシステムフォーマットのログを統合して、それらを横断的に検索できる。IPアドレスやユーザーIDを指定して横断検索することで、その端末やユーザーの活動を時系列で確認できる。追跡機能では、検索結果として表示されたログに対して、クリック操作で絞り込める。

　集計機能では、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、さまざまな角度からログを分析できる。検知機能は、システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能である。

　レポート機能は、検索機能、集計機能、検知機能で保存した各条件をレポート形式で出力する。レポートは日次や月次などで定期的あるいは自動的に出力できるほか、メール添付でも自動送信できる。標準形式のレポートをカスタマイズすることも可能。

　管理者向けの機能として、圧縮保管、暗号化、改ざん検出、ロゴフォーマット定義などを用意。ほかに、グループやユーザー単位で、検索、集計、検知、レポートなどの機能の使用権限や、ログの閲覧権限を設定できる機能を備える。

　最新版のバージョン5では、ログ分析サーバの並列配置と並列分析処理、レポート作成の並列処理をサポート。全社的な“ビッグログデータ”分析に対応するスケーラビリティを実現した。

システムのイメージ図（インフォサイエンス提供）

Logstorageのまとめ

用途と機能	さまざまなシステムのログを自動収集し、一元管理する統合ログ管理システム
特徴	収集解析、検索追跡、集計、検知、レポート、管理などの機能を搭載。Windows ServerやLinuxなどのオンプレミス環境のほか、Amazon Web Services（AWS）、Microsoft Azureのクラウド環境での運用も可能
税別価格	65万円から
導入企業	東邦大学、三井住友建設、など