LogStareは監視対象デバイスの性質に応じて、ログを受信する機能/収集する機能を使い分けることができます。LogStareで監視対象機器のログを自動的に収集、一か所に集約することで、機器のオペレーションとログ管理業務を分割することができ、不正を排除しつつ効率的なログ管理を実現します。
Syslogによるログ受信 | ネットワーク機器などは内部にハードディスクを有していないため、ログを外部に転送する仕組みが必要です。LogStareではUDP、TCP、Syslog over TLS*でログを受信することができ、監視対象ごとにログファイルを分けて保管します。 * 一部対応していない機器があります |
---|---|
WMIによるログ収集 | WindowsはOSの機能としてイベントログに様々なイベントを記録することができます。LogStareではWMI(Windows Management Instrumentation)で定期的にイベントログを収集します。 |
FTPによるログ受信 | 監視対象へのアクセスが困難な場合など、LogStareがFTPサーバーとなりテキストファイル形式のログを受信します。監視対象にログイン許可設定を行う必要はありません。 |
SCP, FTP, HTTP(S) によるログ収集 | LogStareから監視対象にSCPやFTP等のプロトコルを使用してアクセスし、テキストファイル形式のログを収集します。 |
MOVEやCOPYによるログ収集 | LogStare Collectorがインストールされたデバイスの、ローカルドライブに保存されたテキストファイル形式のログをCOPYコマンド等で収集します。 |
LogStareのSyslog受信機能は非常にパワフルで、TCPで最大10,000行/秒*のパフォーマンスを発揮します。
*当社ラボで測定した参考値です
LogStareが収集したログは、独自の圧縮方式で約1/10のデータサイズに圧縮し、暗号化した上で保管されます。ログの完全性を保ったまま、ストレージコストを低減し長期保管を容易にします。
LogStareの大きな特長の1つは、ログフォーマットを解析するためのログパーサーを設計する必要がない点です。
通常、ログフォーマットはアプリケーションごとに異なるばかりか、フォーマットが一定でない複雑なものもあり、一般的な統合ログ管理システムではそれらの複雑なログフォーマットを解析し、見やすい形で表示するための設計/設定をユーザー自ら実施しなければなりません。
LogStareでは、ログフォーマットを自動的に解析するログパーサーが監視対象システムごとに標準提供されるため、導入にあたって複雑な設計/設定作業や高度な専門知識が不要です。
LogStareが標準提供していないシステムのログパーサーを作成したい場合や、標準提供のログパーサーをカスタマイズしたい場合は、ULP(Universal Log Parser)を用いて設定することができます。
ULPは、GUI上のマウス操作だけでログパーサーの設定ができるので、正規表現などの難しい専門知識を要さず簡単に扱えます。
構文解析後も元のログデータは圧縮暗号化された状態で保管され、
必要に応じてGUI上での検索やダウンロードが可能です。
証跡管理・フォレンジックの観点からも安心してご利用いただけます。
構文解析前のログは収集量がグラフ確認でき、特出して多い日や少ない日(=障害があったと考えられる日)が一目でわかります。
同じ画面からキーワード検索や正規表現での検索ができるので原因分析がスムーズです。
構文解析後の整形されたログは、任意の条件で集計、ソート、フィルタリング、複数のログソースの相関分析など、多角的な軸での分析が可能です。
相関分析の例
時間別やユーザー別など様々な視点でログを集計して統計分析に役立てたり、
特定の条件に合致するログを抽出し、しきい値を決めてアラート発報したりと言った運用が可能です。
レポート条件に合致するログが発見されたときは、メールやチャットでアラート通知することができるほか、ポータル画面からドリルダウンして確認することもできます。