記事更新日: 2023/06/22
「Logstorage」はシステム中の膨大なログを一元管理するシステムです。日々適切にモニタリングを行い、統合的にログを活用するとともに問題点を素早く発見します。情報漏洩防止や不正アクセス防止にログを活用したいが、人での管理には限界があると悩んでいる企業にはおすすめのシステムです。
ログを自動収集し一元管理できる
圧縮・暗号化して保存できる
ユーザーによる各種設定が可能
システム中のログを自動収集して一元管理します。収集方式やその後の管理、レポートなど、あらゆる点でカスタマイズ可能なため、ユーザーの目的に柔軟に対応します。
カスタマイズ可能で多様である反面、自社にあった使用方法の確定に時間がかかるかもしれません。
フリーワードでの検索機能や、柔軟な条件設定での集計など、ユーザーによるカスタマイズが簡単にできます。
外部で公開されているデータの可視化にも利用できます。
メールによる24時間受付や保守契約など、サポートは手厚いようです。
このページの目次
「Logstorage」の最大の特徴はログを一元管理することです。あらゆるシステム上に点在するログを集めて一括管理します。
現代の情報化社会において、情報漏洩防止などセキュリティ強化のためにはログ管理は必須といえます。しかし、フォーマットが異なるログを一括管理するには、経験やノウハウが必須です。
その悩みを解決するのが「Logstorage」のログ一括管理です。「Logstorage」は多様な収集方法をサポートしているため、あらゆる特性に合わせてログを収集します。
あらゆる形式に対応してログを収集
「Logstorage」では、ログの受信を行うにあたり、受信方法の異なる4種類の方式を採用しています。一方、ログの収集に関しては、その機能やクライアントツールの有無、収集対象、用途により6種類の方式があります。
例えば、テキスト形式のログを収集する方式としてLogstorage SBTがあります。これはWindowsやLinuxのテキストログを圧縮、暗号化してサーバに送信するクライアントツールです。
Logstorage SBTの概要
この他にも、イベントログをエージェントレスで取得する方式や収集対象ログの監視を行う方式のものなどがあり、複数の方式を組み合わせて活用することも可能です。
収集したログは最大で10分の1に圧縮して保管するため、容量を大幅に削減できます。また、ASEやBlowfishなどの方式を用いて暗号化して保存可能です。
次に紹介する「Logstorage」の特徴は検索機能があることです。検索機能を用いることで、膨大なログ記録から効率的に目的のログを発見できます。
ログの検索は、条件を設定して行うことが可能です。自由なキーワードを指定して設定するフリーキーワード、ログの発生元のサーバを指定するログソースなど7つの方法で検索できます。
検索には、種類の異なるシステム・フォーマットログを横断的に検索する横断検索機能、検索結果からクリック操作で行う絞込検索機能があります。
例えば、ユーザーIDを指定して横断検索を行うことにより、そのユーザーの活動が確認できます。以下の画像は時系列での表示になります。
ユーザーIDによる横断検索
絞込検索
「Logstorage」には検知機能も搭載されています。この機能により、リアルタイムでシステムの異常や不正処理のログを検知し、アラートが出されます。
アラート検知設定はユーザーにより様々に決定できます。シナリオに基づいた検知はもちろんのこと、適用する曜日や時間の設定も可能です。
また通知に関しては、メールを始めSNMP、外部コマンドの実行などが設定でき、送信についても細かく設定できます。
検知機能で不正ログをリアルタイムで把握可能
「Logstorage」の特徴3つ目は、収集したログを集計しレポートを作成することです。収集したログをグラフなどで可視化し、様々な角度から分析可能になります。
「Logstorage」ではログを集計してグラフや表を作成します。軸や系列は柔軟に対応可能なため、ユーザーのニーズに合わせたグラフを作成し、分析することが可能です。
グラフは、折れ線グラフや円グラフなど様々なものに対応しており、条件を保存してテンプレートとして利用することも可能です。集計結果はCSV形式でダウンロードできるので、その後の再加工にも利用できます。
以上のように「Logstorage」中で作成し保存した物をレポートとして出力するレポート機能が搭載されています。
これは集計機能により作成したグラフだけでなく、検索機能や検知機能の結果として保存されたものの出力も可能です。
レポートはユーザーによるカスタマイズが可能で、データに付加情報を追加するなどの複雑な条件設定はもちろんのこと、会社のロゴを追加するなどの設定も可能です。
レポートの出力に関しては、日次、月次など定期的な設定が可能です。またそれらをメールに添付して自動で送信することもできます。
ファイル形式もPDFやHTMLなど対応可能なフォーマットは様々なものに対応しており、ユーザーの利用状況に応じて選択可能です。
無料で試用版があるようです。
料金の詳細についてはお問い合わせをする必要があります。
導入の目的は、セキュリティの強化です。ログの改ざん検知や暗号化が標準で搭載されているのが決め手でした。大量ログイン失敗の検知や管理者ログインのレポート作成を行っています。
*「Logstorage」公式HP参照
システム中に点在するログを有効活用したい、情報漏洩防止や不正アクセス防止を効果的に行いたいという企業にはうってつけのシステムです。それはあらゆるフォーマットのログを自動的に収集し一元管理するのが「Logstorage」の大きな特徴だからです。
収集したログは、圧縮・暗号化して保存します。フリーワードによる検索機能やユーザー設定によるアラート機能を利用して様々な角度からシステム管理が可能になります。
増え続けるログを適切に管理し、データとして有効活用したいと考える企業にはおすすめのシステムといえるでしょう。
画像出典元:「Logstorage」公式HP
「Logstorage」を導入した理由はPCI DSS要件10に対応し、ログチェックを行うためです。現在は検知機能を利用して、危険度の高いものにいついてアラートを設定し、管理画面を確認するようにしています。アラートの設定も簡単で使いやすいです。