ログ管理

LogStareは、ネットワークに散在するあらゆる監視対象のログを一か所に収集し、自動的に構文解析してレポート出力やアラート発報を行ないます。

ログ収集・保管

LogStareは監視対象デバイスの性質に応じて、ログを受信する機能／収集する機能を使い分けることができます。LogStareで監視対象機器のログを自動的に収集、一か所に集約することで、機器のオペレーションとログ管理業務を分割することができ、不正を排除しつつ効率的なログ管理を実現します。

Syslogによるログ受信	ネットワーク機器などは内部にハードディスクを有していないため、ログを外部に転送する仕組みが必要です。LogStareではUDP、TCP、Syslog over TLSでログを受信することができ、監視対象ごとにログファイルを分けて保管します。一部対応していない機器があります
WMIによるログ収集	WindowsはOSの機能としてイベントログに様々なイベントを記録することができます。LogStareではWMI（Windows Management Instrumentation）で定期的にイベントログを収集します。
FTPによるログ受信	監視対象へのアクセスが困難な場合など、LogStareがFTPサーバーとなりテキストファイル形式のログを受信します。監視対象にログイン許可設定を行う必要はありません。
SCP, FTP, HTTP(S) によるログ収集	LogStareから監視対象にSCPやFTP等のプロトコルを使用してアクセスし、テキストファイル形式のログを収集します。
MOVEやCOPYによるログ収集	LogStare Collectorがインストールされたデバイスの、ローカルドライブに保存されたテキストファイル形式のログをCOPYコマンド等で収集します。

LogStareのSyslog受信機能は非常にパワフルで、TCPで最大10,000行/秒*のパフォーマンスを発揮します。
*当社ラボで測定した参考値です

LogStareが収集したログは、独自の圧縮方式で約1/10のデータサイズに圧縮し、暗号化した上で保管されます。ログの完全性を保ったまま、ストレージコストを低減し長期保管を容易にします。

構文解析

LogStareの大きな特長の1つは、ログフォーマットを解析するためのログパーサーを設計する必要がない点です。
通常、ログフォーマットはアプリケーションごとに異なるばかりか、フォーマットが一定でない複雑なものもあり、一般的な統合ログ管理システムではそれらの複雑なログフォーマットを解析し、見やすい形で表示するための設計／設定をユーザー自ら実施しなければなりません。
LogStareでは、ログフォーマットを自動的に解析するログパーサーが監視対象システムごとに標準提供されるため、導入にあたって複雑な設計／設定作業や高度な専門知識が不要です。

解析前のログ（生ログ）

解析後のログ

LogStareが標準提供していないシステムのログパーサーを作成したい場合や、標準提供のログパーサーをカスタマイズしたい場合は、ULP（Universal Log Parser）を用いて設定することができます。
ULPは、GUI上のマウス操作だけでログパーサーの設定ができるので、正規表現などの難しい専門知識を要さず簡単に扱えます。

ログフォーマットの解析を強力に支援するULP

複雑な式を記述することなく設定できます

構文解析後も元のログデータは圧縮暗号化された状態で保管され、
必要に応じてGUI上での検索やダウンロードが可能です。
証跡管理・フォレンジックの観点からも安心してご利用いただけます。

ログ検索・分析

構文解析前のログは収集量がグラフ確認でき、特出して多い日や少ない日（＝障害があったと考えられる日）が一目でわかります。
同じ画面からキーワード検索や正規表現での検索ができるので原因分析がスムーズです。
構文解析後の整形されたログは、任意の条件で集計、ソート、フィルタリング、複数のログソースの相関分析など、多角的な軸での分析が可能です。