ログ管理

LogStareは、ネットワークに散在するあらゆる監視対象のログを一か所に収集し、自動的に構文解析してレポート出力やアラート発報を行ないます。

LogStare画面イメージ
Collect / Store

ログ収集・保管

LogStareは監視対象デバイスの性質に応じて、ログを受信する機能/収集する機能を使い分けることができます。LogStareで監視対象機器のログを自動的に収集、一か所に集約することで、機器のオペレーションとログ管理業務を分割することができ、不正を排除しつつ効率的なログ管理を実現します。

LogStareのログ収集・監視対象イメージ
Syslogによるログ受信 ネットワーク機器などは内部にハードディスクを有していないため、ログを外部に転送する仕組みが必要です。LogStareではUDP、TCP、Syslog over TLS*でログを受信することができ、監視対象ごとにログファイルを分けて保管します。
* 一部対応していない機器があります
WMIによるログ収集 WindowsはOSの機能としてイベントログに様々なイベントを記録することができます。LogStareではWMI(Windows Management Instrumentation)で定期的にイベントログを収集します。
FTPによるログ受信 監視対象へのアクセスが困難な場合など、LogStareがFTPサーバーとなりテキストファイル形式のログを受信します。監視対象にログイン許可設定を行う必要はありません。
SCP, FTP, HTTP(S) によるログ収集 LogStareから監視対象にSCPやFTP等のプロトコルを使用してアクセスし、テキストファイル形式のログを収集します。
MOVEやCOPYによるログ収集 LogStare Collectorがインストールされたデバイスの、ローカルドライブに保存されたテキストファイル形式のログをCOPYコマンド等で収集します。

LogStareのSyslog受信機能は非常にパワフルで、TCPで最大10,000行/秒*のパフォーマンスを発揮します。
*当社ラボで測定した参考値です

LogStareが収集したログは、独自の圧縮方式で約1/10のデータサイズに圧縮し、暗号化した上で保管されます。ログの完全性を保ったまま、ストレージコストを低減し長期保管を容易にします。

Parse

構文解析

LogStareの大きな特長の1つは、ログフォーマットを解析するためのログパーサーを設計する必要がない点です。
通常、ログフォーマットはアプリケーションごとに異なるばかりか、フォーマットが一定でない複雑なものもあり、一般的な統合ログ管理システムではそれらの複雑なログフォーマットを解析し、見やすい形で表示するための設計/設定をユーザー自ら実施しなければなりません。
LogStareでは、ログフォーマットを自動的に解析するログパーサーが監視対象システムごとに標準提供されるため、導入にあたって複雑な設計/設定作業や高度な専門知識が不要です。

解析前のログ(生ログ)

解析前のログ(生ログ)

解析後のログ

解析後のログ

代表的なシステムのログパーサーを標準搭載

代表的なシステムのログパーサーを標準搭載

監視対象とログパーサーを紐付ければ設定完了

監視対象とログパーサーを紐づけるだけで設定完了

構文解析後も元のログデータは圧縮暗号化された状態で保管され、
必要に応じてGUI上での検索やダウンロードが可能です。
証跡管理・フォレンジックの観点からも安心してご利用いただけます。

Report / Alert

レポート・アラート

LogStareは、100種類以上のレポートテンプレートを標準搭載しています。
ゲートウェイ機器、Windowsサーバー、Linuxサーバー等、監視対象に合わせてテンプレートを読み込むだけで、すぐにログレポートが作成できます。

SOCが設計した豊富なレポートテンプレート

SOCが設計した豊富なレポートレンプレート

ユーザー独自のレポート定義も登録可能

ユーザー独自のレポート定義も登録可能

レポート例

時間別やユーザー別など様々な視点でログを集計して統計分析に役立てたり、
特定の条件に合致するログを抽出し、しきい値を決めてアラート発報したりと言った運用が可能です。

ADの時間帯別ログオン

ADの時間帯別ログオン

Active Directoryの監査ログを集計。不正アクセスやなりすましの発見、超過労働の抑止に役立ちます。

ゲートウェイのトラフィック量

ゲートウェイのトラフィック量

UTMの通信ログを集計。夜間や休日の通信を把握し、不審な操作や持ち帰り残業を発見します。

マルウェア潜伏の可能性

マルウェア潜伏の可能性

IPSのログから危険なURLカテゴリへアクセスしているユーザーを抽出。マルウェアの潜伏をあぶり出します。

不適切なWebアクセス

不適切なWebアクセス

Webプロキシのログを集計し、SNSや転職サイト等の不適切なWebアクセスを繰り返すユーザーを可視化します。

アラート

レポート条件に合致するログが発見されたときは、メールやチャットでアラート通知することができるほか、ポータル画面からドリルダウンして確認することもできます。

アラートの確認フローアラートの確認フロー
Contact

お気軽にお問い合わせください。