Logstorage ELC Analytics ご紹介資料（PDF：2.76MB）

- Logstorage ELC Analytics ご紹介資料
インフォサイエンス株式会社
プロダクト事業部
Infoscience Corporation
www.infoscience.co.jp
[email protected]
Tel: 03-5427-3503 Fax: 03-5427-3889
PDT-L052-100-01
インフォサイエンス株式会社概要
設立
1995年10月
代表者
宮紀雄
事業内容
• パッケージソフトウェア「Logstorage」シリーズの開発
• データセンタ運営
• 受託システム開発サービス
• 包括システム運用サービス
＜開発から運用までの業務フェーズ概要＞
所在地
東京都港区芝浦2丁目4番1号インフォサイエンスビル
システム運用から生まれたパッケージソフトウェア
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
2
Logstorage シリーズ
「ELC Analytics」は統合ログ管理市場で6年連続No.1のシェアを誇る「Logstorage」の
エンジン、ユーザインターフェースを継承しつつ、サーバログの管理に特化する事で圧倒
的なコストパフォーマンスを実現した「サーバログ管理ツール」です。
6年連続国内シェアNo.1 (*)
サーバログの管理機能がオールインワン
あらゆるログを統合管理
サーバログの監視・分析
[主なログ収集対象]
・OS
・PC操作
・サーバ操作
・複合機
・運用監視
・データベース
・DB監査ツール
・メール
・ネットワーク機器
・アンチウィルス
・認証
・Web・プロキシ
・ストレージ
・その他
[ログ収集対象]
・Windows Server イベントログ
・NetApp ONTAPイベントログ
・NetApp ステータスログ
・EMC VNX/DART イベントログ
・VMware vSphere/vCenter イベントログ
※出典：ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2012 (統合ログ管理市場)」
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
3
ELC Analytics とは
ELC Analytics はサーバのアクセスログやステータスログを「収集・解析」「保管」「検索・分析」
「レポート」するための、サーバログ管理ツールです。セキュリティ対策、システム監査などの他、
ストレージ・リソースの利用状況の把握など、幅広く活用することができます。
複雑なログを見やすく
OSのイベントログは複雑で、そのままの形で保管して
も、それを分析する事は極めて困難です。
ELC Analyticsはイベントログを変換し「誰が」「いつ
」「何に対して」「何をしたか?」という、実際のユー
ザ操作に変換することが可能です。
データベース不要
多くのログ管理製品ではRDBMSを外部に用意する必要
があり、ライセンス上、また性能上の問題を抱えている
事が少なくありません。
ELC Analytics は「LogDB」を内部で使用しており、外
部にRDBMSなどを必要としません。
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
膨大なログを圧縮保管
ログは膨大な量になりやすく、その保管は頭の痛い問題
です。ELC Analyticsは、独自開発したログ専用のデータ
ベース「LogDB」を内部で使用しており、高い圧縮率で
ログを保管しつつ、高速な検索・分析を行うことが可能
です。
ストレージの利用効率も向上
NetAppストレージ向けに「ステータスコレクタ機能」
を持っています。これは、NetAppストレージのリソー
ス使用状況を収集・管理する機能で、ストレージの適切
なリソース配分を行い、利用効率を劇的に改善すること
が可能です。
4
ELC Analytics によるイベントログ解析
イベントログは、そのままの形式では内容の理解が非常に困難です。例えば、Windows OS上で1度ファイ
ルをオープンしただけで、10レコード以上のログが出力される事があります。
イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける解析処理が必須です。
生ログは読めない・・・
ELC Analyticsは複雑なログを解析し、人間が見て理解できる形式に変換します
日時
サーバ名
アクション
ドメイン名
ユーザ
接続元ホスト名
接続元IPアドレス
成功／失敗
2013-03-01 00:00:00
FS01
ログオン
（ローカル認証）
infoscience
yamada
－
－
成功
2013-03-01 01:00:00
FS01
ログオン
（リモート認証）
infoscience
yamada
YAMADA-WORK
192.168.0.1
成功
日時
サーバ名
アクション
ドメイン名
ユーザ
ファイルパス
ファイル名
成功／失敗
2013-03-01 00:00:00
FS01
ファイル読み込み
infoscience
yamada
D:¥common¥
顧客リスト.xls
成功
2013-03-01 01:00:00
FS01
ファイル書き込み
infoscience
yamada
D:¥common¥
顧客リスト.xls
成功
2013-03-01 02:00:00
FS01
ファイルリネーム
infoscience
yamada
D:¥common
コピー～顧客リスト.xlsx
－
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
5
Logstorage ELC Analytics 機能
-
検索
集計
レポート
グループ／ユーザ管理
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
ELC Analytics のシステム構成
収集・解析
・エージェントレス(非常駐プログラム)
による自動ログ収集機能
・イベントログの解析／変換機能
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
保管
・ログの圧縮保存／高速検索機能
・ログの暗号化／改ざんチェック機能
・ログの自動アーカイブ機能
分析
・ログの検索／集計／レポート
・検索結果からクリック操作による絞込み
・レポートの定期自動出力
7
検索機能
ログの検索・追跡
・ログの高速検索
・ログの追跡機能
-クリック操作によるログの絞込み
-検索結果画面のカスタマイズ機能
・検索条件設定・保存機能
- パターン化された検索条件を定型化
・特定のログをハイライトして表示
クリック
追跡したいユーザを
クリック操作で絞り込み
＜検索条件設定画面＞
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
＜ログの追跡例＞
8
集計機能
ログの分析
• 集計項目を指定し、自由なログ分析が可能
• 集計結果のトップ10 の出力や、閾値を設定した出力などが可能
• 集計結果を表形式またはグラフ形式（折れ線／棒／円／2軸）により可視化
• 集計条件を保管して作業を定型化、集計結果のCSVダウンロードが可能
＜集計条件設定画面＞
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
＜集計結果例＞
9
レポート機能
自動レポート出力
• 1時間/1日/1週間/1か月毎の定期レポート出力可能
• PDF/HTML/CSV/XML等のフォーマットで出力可能
• 生成されたレポートを自動的にメールに添付して送信可能
＜レポート出力設定画面＞
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
＜レポート例＞
10
グループ／ユーザ管理機能
グループ・ユーザ単位でのアクセス制御
・検索／集計／レポート機能の使用権限をグループ／ユーザ単位で設定可能
・ログ収集対象／アプリケーション毎にアクセス権限を設定可能
・Logstorage上のユーザとLDAP/ADで管理されているユーザの連携が可能
＜アクセス制御／ログ収集対象＞
＜アクセス制御／機能＞
＜アクセス制御／アプリケーション＞
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
11
取得対象ログ（イベントログ）
- Windows / NetApp / EMC 監査ログ
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
ログ収集～保存の流れ - Windowsイベントログ
ログの収集処理はWindows Server側に配置されるプログラム（非常駐型）により行わ
れます。イベントログは定期的にELC Analyticsサーバ上に転送され、ログの解析・保管
が行われます。
【ログ収集のイメージ】
ELC Analytics サーバ
Windows
変換処理
イベントログ
イベントログ
変換後ログ
ELC Analyticsサーバ上の共有フォルダ
にイベントログを定期的にコピー転送
・監査ログ出力設定を行う
・ELC Analytics により配置されるプログラムに
より、イベントログを定期的にコピー転送する
LogDB
原本としての生ログ、分析用の変換後ログの両方を保管
最大10分の1に圧縮し、高速検索・分析を実現
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
13
ログ収集～保存の流れ - NetAppイベントログ
ログの収集処理はELC Analyticsサーバの指示によって実行されます。NetAppストレージ
上に出力されたイベントログを定期的にコピー転送します。
【ログ収集のイメージ】
ELC Analytics サーバ
NetApp ストレージ
① sshを使用してCIFS Audit Save を実行
変換処理
NetAppストレージ
イベントログ
イベントログ
変換後ログ
② 出力されたイベントログをコピー転送で収集
・監査ログ出力設定を行う
・CIFS Audit Save によりログを出力
LogDB
原本としての生ログ、分析用の変換後ログの両方を保管
最大10分の1に圧縮し、高速検索・分析を実現
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
14
ログ収集～保存の流れ - EMCイベントログ
ログの収集処理はELC Analyticsサーバの指示によって実行されます。EMCストレージ上
に出力されているイベントログをネットワーク経由で読み出します。
【ログ収集のイメージ】
ELC Analytics サーバ
EMCストレージ
変換処理
EMCストレージ
イベントログ
イベントログ
変換後ログ
定期的に監査ログを取得
「Celerra Data Mover Security Management
Console」を使用し、監査ログ出力設定を行う
LogDB
原本としての生ログ、分析用の変換後ログの両方を保管
最大10分の1に圧縮し、高速検索・分析を実現
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
15
取得できるログ – Windows/NetApp/EMCイベントログ
認証ログ
Windows
NetApp
EMC
「いつ」「誰が」Windows認証を行ったかを記録します。
日時
サーバ名
アクション
ドメイン名
ユーザ
接続元ホスト名
接続元IPアドレス
成功／失敗
2013-03-01 00:00:00
FS01
ログオン（ローカル認証）
infoscience
yamada
－
－
成功
2013-03-01 01:00:00
FS01
ログオン（リモート認証）
infoscience
yamada
YAMADA-WORK
192.168.0.1
成功
2013-03-01 02:00:00
FS01
ログオフ
infoscience
yamada
－
－
－
ファイルアクセスログ
Windows
NetApp
EMC
「いつ」「誰が」ファイルにアクセスしたかを記録します。
日時
サーバ名
アクション
ドメイン名
ユーザ
ファイルパス
ファイル名
成功／失敗
2013-03-01 00:00:00
FS01
ファイル読み込み
infoscience
yamada
D:¥common¥
顧客リスト.xls
成功
2013-03-01 01:00:00
FS01
ファイル書き込み
infoscience
yamada
D:¥common¥
顧客リスト.xls
成功
2013-03-01 02:00:00
FS01
ファイルリネーム
infoscience
yamada
D:¥common
コピー～顧客リスト.xlsx
－
2013-03-01 03:00:00
FS01
ファイル削除
infoscience
yamada
D:¥common
コピー～顧客リスト.xlsx
成功
アプリケーション実行ログ
Windows
「いつ」「誰が」どのようなアプリケーションを実行したかを記録します。
日時
サーバ名
アクション
ドメイン名
ユーザ
ファイルパス
ファイル名
プロセスID
親プロセスID
2013-03-01 00:00:00
FS01
アプリケーション起動
infoscience
yamada
C:¥Program Files¥Adobe¥Reader 11.0¥Reader¥
AcroRd32.exe
6120
4508
2013-03-01 00:10:00
FS01
アプリケーション終了
Infoscience
yamada
C:¥Program Files¥Adobe¥Reader 11.0¥Reader¥
AcroRd32.exe
6120
－
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
16
取得できるログ – Windows/NetApp/EMCイベントログ
設定変更ログ／時刻の変更
Windows
EMC
「いつ」「誰が」システム時刻を変更したのかを記録します。
日時
サーバ名
アクション
ドメイン名
ユーザ
元の時刻
新しい時刻
2013-03-01 00:00:00
FS01
時刻の変更
infoscience
yamada
13:14:01 2013/03/19
13:14:20 2013/03/19
設定変更ログ／セキュリティイベントログの消去
Windows
NetApp
EMC
「いつ」「誰が」セキュリティイベントログを消去したのかを記録します。
日時
サーバ名
アクション
ドメイン名
ユーザ
2013-03-01 00:00:00
FS01
セキュリティイベントログの消去
infoscience
yamada
設定変更ログ／スケジューラへのタスク登録、編集
Windows
「いつ」「誰が」どのような内容でスケジューラにタスクを登録したのかを記録します。
日時
サーバ名
アクション
ドメイン名
ユーザ
ファイルパス
ファイル名
実行設定
2013-03-01 00:00:00
FS01
スケジューラーへの
タスクの登録、編集
infoscience
yamada
D:¥DataExchange¥
DataExchange.bat
設定日: 2013/03/19, 開始時刻: 2:00 間隔: 毎日, .
設定変更ログ／新しいサービスの登録
Windows
どのような内容で新しいサービスを登録したのかを記録します。
日時
サーバ名
アクション
ドメイン名
ユーザ
ファイルパス
ファイル名
登録名
2013-03-01 00:00:00
FS01
新しいサービスの登録
NT AUTHORITY
SYSTEM
C:¥Program
Files¥LogstorageAgentDotNet¥
AgentDotNetService.exe
AgentDotNetService
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
17
取得できるログ – Windows/NetApp/EMCイベントログ
プリントログ
Windows
「いつ」「誰が」「どのファイルを」印刷したのかを記録します。
日時
サーバ名
アクション
ドメイン名
ユーザ
印刷対象
プリンタ名
2013-03-01 00:00:00
FS01
プリント
infoscience
yamada
D:¥common¥顧客リスト.xls
LBP9600C
管理者操作ログ
Windows
NetApp
EMC
「ユーザの新規登録」や「ポリシー変更」など、特権管理者しか行えない操作履歴を記録します。
日時
サーバ名
アクション
ドメイン名
ユーザ
操作の詳細
2013-03-01 00:00:00
FS01
管理者操作
infoscience
Administrator
ユーザーアカウントの作成： FS01¥TEST_USER
2013-03-01 01:00:00
FS01
管理者操作
infoscience
Administrator
ユーザーアカウントの変更： FS01¥USER_A
2013-03-01 02:00:00
FS01
管理者操作
infoscience
Administrator
ユーザーアカウントの削除： FS01¥TEST_USER
2013-03-01 03:00:00
FS01
管理者操作
infoscience
Administrator
グループの作成： FS01¥GROUP_A
2013-03-01 04:00:00
FS01
管理者操作
infoscience
Administrator
グループの変更： FS01¥GROUP_A
2013-03-01 05:00:00
FS01
管理者操作
infoscience
Administrator
グループの削除： FS01¥GROUP_A
2013-03-01 06:00:00
FS01
管理者操作
Infoscience
Administrator
グループにユーザの追加： Builtin¥AdministratorsにFS01¥TEST_USERが追加された
2013-03-01 07:00:00
FS01
管理者操作
Infoscience
Administrator
グループのユーザの削除： Builtin¥AdministratorsのFS01¥TEST_USERが削除された
2013-03-01 08:00:00
FS01
管理者操作
infoscience
Administrator
ポリシー設定の変更：監査ポリシーの変更
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
18
取得できるログ – Windows/NetApp/EMCイベントログ
Windowsファイアウォールの変更ログ
Windows
Windowsファイアウォールの設定変更の内容を記録します。
<ファイアウォールルールの有効化・無効化／ルール作成・変更・削除＞
日時
サーバ名
アクション
ドメイン名
ユーザ
詳細
2013-03-01 00:00:00
FS01
有効化
NT AUTHORITY
SYSTEM
新しい設定: 操作モード: 有効元の設定: 操作モード: 無効
2013-03-01 01:00:00
FS01
無効化
NT AUTHORITY
SYSTEM
新しい設定: 操作モード: 無効元の設定: 操作モード: 有効
2013-03-01 02:00:00
FS01
ルール作成
NT AUTHORITY
SYSTEM
新しい設定: 名前: Syslog(TCP) ポート番号: 5140 プロトコル: TCP 状態: 有効スコープ: すべてのサブ
ネット
2013-03-01 03:00:00
FS01
ルール変更
NT AUTHORITY
SYSTEM
2013-03-01 04:00:00
FS01
ルール削除
NT AUTHORITY
SYSTEM
新しい設定: 名前: - ポート番号: - プロトコル: - 状態: - スコープ: - 元の設定: 名前: Syslog(Logstorage)
ポート番号: 5140 プロトコル: TCP 状態: 有効スコープ: すべてのサブネット
新しい設定: 名前: Syslog(TCP) ポート番号: 5140 プロトコル: TCP 状態: 有効スコープ: ローカルサブ
ネットのみ元の設定: 名前: Syslog(TCP) ポート番号: 5140 プロトコル: TCP 状態: 有効スコープ: すべて
のサブネット
<ファイアウォールポート許可・拒否＞
日時
サーバ名
アクション
ドメイン名
ユーザ
ファイルパス
ファイル名
プロセスID
ポート番号
プロトコル
2013-03-01 05:00:00
FS01
ポート許可
NT AUTHORITY
SYSTEM
C:¥Program
Files¥VMware¥VMware Player¥
vmware-authd.exe
2648
902
TCP
2013-03-01 06:00:00
FS01
ポート拒否
NT AUTHORITY
SYSTEM
C:¥WINDOWS¥system32¥
lsass.exe
1536
500
UDP
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
19
取得できるログの一覧 - Windows/NetApp/EMC
操作
ログオフ
ログオン（リモート認証）
ログオン（ローカル認証）
アプリケーション起動・終了
ファイル読込み
ファイル書込み
ファイル削除
ファイルリネーム
プリント
セキュリティイベントログの消去
時刻の変更
スケジューラーへのタスクの登録、編集
新しいサービスの登録
Windowsファイアウォールのルール作成・変更・削除
Windowsファイアウォールの有効化・無効化
Windowsファイアウォールのポート許可・拒否
管理者操作
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
Windows
NetApp
EMC
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
－
○
○
○
○
－
○
－
－
－
－
－
－
○
○
○
－
○
○
○
○
－
○
○
－
－
－
－
－
○
20
取得対象ログ（イベントログ以外）
- NetAppステータス / VMwareイベント
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
ログ収集～保存の流れ – NetAppステータス
ログの収集処理はELC Analyticsサーバの指示によって実行されます。HTTP/HTTPSに
より、NetAppストレージのステータス情報を収集します。
【ログ収集のイメージ】
ELC Analytics サーバ
NetAppストレージ
NetAppストレージ
ステータスログ
HTTP/HTTPS によりステータス情報を収集
・HTTP/HTTPSによる管理者アクセスを有効に
し、ステータス情報を収集可能にします。
LogDB
ステータスログを分析しやすい形に意味付けし、LogDBに保管
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
22
取得できるログ – NetAppステータス
アグリゲート
ボリューム
クオータ
システム
(Aggregate)
(Volume)
(Quota)
(System)
name
name
quota-type
sys_read_latency (average)
size-total
size-total
quota-target
sys_write_latency (average)
files-total
files-total
quota-user-name
sys_avg_latency (average)
size-used
size-used
quota-user-id
net_data_recv (rate)
size-percentage-used
percentage-used
tree
net_data_sent (rate)
size-available
size-available
volume
disk_data_read (rate)
files-used
files-used
disk-used
disk_data_written (rate)
files-private-used
files-private-used
disk-limit
cpu_busy (percent)
state
state
soft-disk-limit
avg_processor_busy (percent)
mount-state
raid-status
threshold
total_processor_busy (percent)
mirror-status
mirror-status
files-used
raid-status
containing-aggregate
file-limit
soft-file-limit
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
23
NetApp ステータスレポート
NetApp ステータスレポート
・アグリゲート／ボリューム／クォータ毎の使用容量の把握が可能
・ストレージのCPU／メモリ／ネットワーク／IOの状況の把握が可能
アグリゲート上の容量のボリュームへの割り当ては適切か？
ストレージの無駄な使用実態は無いか?
いつ頃ストレージの拡張が必要になるのか?
アグリゲート
(ストレージプール)
ボリューム
200GB
使用率:50%
＜ステータスレポート例＞
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
ボリューム
300GB
使用率:90%
ボリューム
500GB
使用率:25%
追加確保
一部開放
ボリューム
550GB
使用率:50%
ボリューム
250GB
使用率:50%
＜ステータス分析による改善例＞
24
ログ収集～保存の流れ – VMwareイベント
ログの収集処理はELC Analyticsサーバの指示によって実行されます。Webサービスを
利用してVMwareサーバ上のイベントログを収集します。
【ログ収集のイメージ】
ELC Analytics サーバ
VMware サーバ
イベント
Webサービスを利用してイベントを収集
デフォルトで利用可能になっているWebサービス
を利用してイベントを収集します。
LogDB
最大10分の1に圧縮して保管、高速検索・分析を実現
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
25
取得できるログ - VMware
イベント（操作）一覧
イベント（操作）一覧
アップグレード
クラスタ
テンプレートアップグレード
ホスト
仮想マシン
アラーム
スケジュール設定タスク
データストア
ライセンス
許可
カスタムフィールド
セッション
データセンター
リソースプール
その他
収集ログの例
タイムスタンプ
サーバ
アクション
イベントクラス
データセンター
ホスト
ターゲット
ユーザー
タイプ
説明
2013/03/31
00:00:00
ESX01
セッション
イベント
UserLoginSession
Event
10.0.0.1
192.168.0.1
192.168.0.1
root
情報
ユーザー [email protected] がログイ
ンしました
2013/03/31
00:00:00
ESX01
アラーム
イベント
AlarmCreated
Event
ー
ー
ー
ー
情報
データセンター上で作成されたアラー
ム「ストレージに接続できません」
2013/03/31
00:00:00
ESX01
クラスタ
イベント
ClusterCreated
Event
10.0.0.1
ー
ClusterTest
Administrator
情報
10.0.0.1 のクラスタ ClusterTest での
HA フェイルオーバーレベルに十分な
リソースがありません
2013/03/31
00:00:00
ESX01
データストア
イベント
DatastoreDestroyed
Event
10.0.0.1
ー
ー
Administrator
情報
未構成データストア datastore1 が削除
されました
2013/03/31
00:00:00
ESX01
データセンター
イベント
DatacenterCreated
Event
新規データセンター
ー
ー
Administrator
情報
データセンター新規データセンター
がフォルダデータセンターに作成さ
れました
2013/03/31
00:00:00
ESX01
ホスト
イベント
HostAddedEvent
10.0.0.1
192.168.0.1
192.168.0.1
Administrator
情報
ホスト192.168.0.1がデータセンター
10.0.0.1に追加されました
2013/03/31
00:00:00
ESX01
リソースプール
イベント
ResourcePool
DestroyedEvent
10.0.0.1
ー
ClusterTest
Administrator
情報
10.0.0.1 の ClusterTest のリソース
プール pool_test が削除されました
2013/03/31
00:00:00
ESX01
仮想マシン
イベント
VmPoweredOn
Event
10.0.0.1
192.168.0.1
10.0.0.1
Administrator
情報
10.0.0.1の192.168.0.1がパワーオン状
態です
2013/03/31
00:00:00
ESX01
許可
イベント
PermissionAdded
Event
ー
ー
ー
Administrator
情報
データセンターの Users の権限が作成
されました。ロールはネットワーク消
費者、伝達は有効です。
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
26
VMware レポート例
VMware レポート例
＜障害検知レポート例＞
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
＜監査レポート例＞
27
動作環境・ライセンス
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
ELC Analytics 動作環境
ELC Analytics 動作環境
ELC Analytics 推奨動作環境
CPU
Quad Core 以上
メモリ
4GB以上
HDD
1GB以上の空き容量
※別途ログデータ保存用の容量をご用意下さい。
OS
Windows Server 2008 R2 (64bit)
Windows Server 2012 (64bit)
【備考】
・対象OSをサポートする仮想環境にも対応しております。
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
29
対象OS - Windows
Windows 対象OS / 動作条件
対象OS (Windows)
・Windows Server 2008 / 2008 R2
・Windows Server 2003 / 2003 R2
・Windows 7
・Windows Vista
・Windows XP
【備考】
・対象OSの日本語版／英語版に対応しております。
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
30
対象OS - NetApp / EMC
NetApp 対象OS / 動作条件
対象OS (NetApp)
・Data ONTAP 7.2.5 / 7.2.6 / 7.2.7 / 7.3.4 / 7.3.5 / 7.3.6
・Data ONTAP 8.0.1 / 8.0.2 / 8.1.0
【備考】
・監査ログ／ステータスログともに上記が対応バージョンとなります。
・上記以外のバージョンへの対応につきましては弊社までお問合わせ下さい。
・vfiler単位でのログ収集機能は6月リリースを予定しております。
EMC 対象OS / 動作条件
対象OS (EMC)
・DART 6.0
・VNX for File 7.0
・VNXe OE 2.1
【備考】
・上記以外のバージョンへの対応につきましては弊社までお問合わせ下さい。
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
31
対象OS - VMware
VMware 対象OS / 動作条件
対象OS (VMware)
・VMware vCenter Server Ver.2.5
・VMware vCenter Server Ver.4.1 Update1
・Vmware vCenter Server Ver.5.0 / 5.1
・VMware ESX Ver.3.5
・VMware ESX Ver.4.1 Update1
・VMware ESX Ver.5.0 / 5.1
【備考】
・上記以外のバージョンへの対応につきましては弊社までお問合わせ下さい。
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
32
ライセンス価格
【基本パッケージ】
ライセンス名
ELC Analytics
基本パッケージ
ライセンス価格
年間保守(20%)
¥220,000
¥44,000
備考：基本パッケージにはクライアント(IPアドレス)1台分のライセンスが含まれます。
【追加クライアントライセンス】
ライセンス名
ライセンス価格 (1IPあたり)
年間保守(20%)
ELC Analytics
追加クライアント
1-4
¥120,000
¥24,000
5-9
¥96,000
¥19,200
10-24
¥90,000
¥18,000
25-49
¥78,000
¥15,600
無制限
¥3,000,000
¥600,000
備考：追加クライアントはログ収集対象のサーバ台数(IPアドレス)分のライセンスが必要になります。
追加台数に上記単価を乗じたライセンス費用とその年間保守費用が必要です
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
33
ライセンス／保守
クライアントライセンスについて
・クライアントライセンスは、管理対象サーバ（IPアドレス）数分、必要になります。
・基本パッケージには、1IPアドレスのクライアントライセンスを含んでおります。
・管理対象サーバがクラスタ構成の場合は、クラスタ台数分のライセンスが必要になります。
・ELC Analytics サーバ自身も管理対象にする場合、クライアントライセンスが1つ必要になります。
・クライアントライセンスは、1IPアドレス単位での追加が可能です。
・累積ライセンス数でのボリュームライセンスは適用されません。
保守について
・初年度は必須となります。
・保守の内容は下記の通りとなります。
(1) テクニカルサポート（メールによるサポート、年末年始を除く平日の9時～17時30分）
(2) サポートサイトの利用
(3) メジャーバージョンの無償利用
(4) 修正パッチの無償利用
統合ログ管理システム「Logstorage」へのアップグレードについて
・統合ログ管理システム「Logstorage」へのアップグレードにより、サーバ以外のログも統合管理する事が
可能になります。
・ELC Analytics からのアップグレード・ライセンスをご用意しておりますので、詳細は弊社までお問合わせ
下さい。
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
34
開発元
インフォサイエンス株式会社
〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル
http://www.infoscience.co.jp/
お問合わせ先
インフォサイエンス株式会社プロダクト事業部
TEL 03-5427-3503
FAX 03-5427-3889
http://www.logstorage.com/elc_analytics/
mail : [email protected]
Copyright(C) 2013 Infoscience Corporation. All Rights Reserved.
35

Download Report