サイト内の現在位置

機能

統合ログ管理システム「Logstorage」

ログ収集機能

※日本国内で利用されているソフトウェア・機器を中心に400種以上のログ収集実績

独自アプリケーションのログも収集可能
ログの性質に合わせてリアルタイム / バッチによる収集が可能
エージェントレスでの収集も可能
複数のレシーバを組合わせた収集が可能

ログ保管機能

ログは暗号化して圧縮 (最大約10%)保管します。大切なログ情報をセキュアな状態で保存し、かつ高圧縮することで、セキュリティの向上と運用コストの削減を実現します。

※
インデックス機能を利用される場合は、元ログに対して約20%程度以上の容量を見込んで頂く必要があります。

イベントログ・テキストログを定期的に圧縮・暗号化送信

イベントログ、テキストログを圧縮、暗号化してLogGateに送信するクライアントツールです。

Logstorage SBTによるログ収集イメージ

非常駐型のため低負荷

SBTは非常駐型で、タスクスケジューラやcronなどスケジュール機能から実行するため、対象サーバに与える負荷を最小限に抑えます。

定期・圧縮送信による通信負荷軽減

zip形式へ圧縮してからLogGateへ転送することで、ネットワークにかかるトラフィックを大幅に軽減することができます。

暗号化で安全な通信

ログデータを暗号化してからLogGateへ転送することで、通信経路上の盗み見を未然に防ぎます。

機能	説明
ログのFTP / FTPS送信機能	FTP、またはFTPSで監視対象のログファイルを転送することができます。
ログ送信切り換え機能	送信先へ接続できない場合、接続先を切り換えて送信することができます。
圧縮転送機能	ログソース（クライアント）側で送信前にzip形式へ圧縮してから転送することができます。
日付ローテートログの送信機能	ローテートされたログファイルを追跡し、ログを送信することができます。
オプション機能
SBT for Oracle	Oracle監査ログを分り易い形式に解析する機能を持つSBTです。
SBT for Windows Event	Windowsイベントログ（セキュリティ）を分かり易い形式に解析する機能を持つSBTです。※ELCパッケージに同梱されています。

ログ検知機能

ポリシー(条件)に合致したログを検知し、メールやアラートで通知することで、異常や不正を即座に発見することが出来ます。

異常な兆候をリアルタイムに検知・通知

ログの発生頻度による検知
多様な通知方法
メール送信 / SNMP Trap / 外部コマンド実行
異なる種類の複数ログの組み合わせによる検知
時間や曜日別に検知
検知後のアクション(通知)間隔制御
同時に複数の検知方法を指定可能
検知したログメッセージを通知メールで送付

ログ検索機能、集計機能、レポート機能

一元管理したログを検索することで横断的な調査が可能です。機密情報へのアクセス数を集計し、危険な兆候をグラフィカルに表示します。定期的なレポート出力を行い、監査や外部への報告を支援します。

全てのログを横断追跡（ログ検索機能）

異なるシステムのログも横断・横串検索
ログのトラッキング機能
クリック操作によるログの絞込み
検索結果画面のカスタマイズ機能
検索条件設定・保存機能
パターン化された検索条件を定型化

横断検索例

ログから全体の兆候を分析（集計機能）

指定したデータをログから集計
件数、トップ10、最大、最小、平均、合計
集計結果を表形式またはグラフ形式により表示
折れ線グラフ、棒グラフ、円グラフ、２軸グラフ等
集計条件を保管して作業を定型化
集計結果のCSV形式ダウンロード

モニタリングの自動化（レポート機能）

レポート出力の定期・自動実行
時間毎、日毎、週毎、月毎
多様な出力フォーマットに対応
PDF / HTML / CSV / XML
外部レポートエンジンによるマスタ連携
ログに無いデータもレポート出力

HTML出力例

CSV出力例

PDF出力例

日々のログをダッシュボード化（インサイト機能）

大量のログでもストレスフリーに高速分析
画面操作による直感的な分析
絞り込み、フィルター、積上げ表示、周期比較
自由に選択できるグラフ表示
折れ線グラフ、棒グラフ、円グラフ、ドーナツグラフ等
インサイトボード条件の作成、保存
分析対象・期間を指定、指定タグから件数をグラフ表示
ドリルスルーを活用した詳細分析
インサイト画面からダイレクトに検索実行

ダッシュボード上からログの高速抽出、ドリルスルーによる詳細分析が可能

1日前のログ量の比較で傾向分析/不審なログは即時詳細分析/同じ接続元アドレスでログオンの失敗が繰り返されている

お問い合わせ・ダウンロード