~ 統合ログ管理システム ~ Logstorage Ver.3 のご紹介

~ 統合ログ管理システム ~
Logstorage
4 のご紹介
Ver.
インフォサイエンス株式会社
プロダクト事業部
Infoscience Corporation
www.infoscience.co.jp
[email protected]
Tel: 03-5427-3503 Fax: 03-5427-3889
PDT-L000-201010-01
インフォサイエンス株式会社 概要
設立
1995年10月
代表者
宮 紀雄
<開発から運用までの業務フェーズ概要>
事業内容
•パッケージソフトウェア「Logstorage」「Spamghetti」の開発
•データセンタ運営
•受託システム開発サービス
•包括システム運用サービス
所在地
東京都港区芝浦2丁目4番1号 インフォサイエンスビル
システム運用から生まれたパッケージソフトウェア
2
ログ管理の目的
ログ管理の主な目的
ログ管理の主な目的
情報セキュリティ対策
内部統制対策
システム運用コストの削減
認証取得(ISMS、Pマーク、PCIDSS)
複数のセキュリティ製品が導入され、取得するログも爆発的に増加!
入退室システム
ICカード認証
PC制御・操作ログ取得
ファイルサーバ、DBサーバへのアクセスログ取得
Webフィルタ
その他・・・
3
統合ログ管理の目的 – 点在するログ
PC認証
PC操作
ログ
入退室
印刷・コピー
ログ
ログ
DBアクセス
ファイルサーバアクセス
ログ
Webアクセス
ログ
ネットワーク機器
ログ
ログ
ログ
ログは各サーバ・機器に点在し、有効に活用されていない
4
統合ログ管理の目的 – ログ管理の課題
ログ管理のためのインターフェースが増えて煩雑・・・
点在しているログを個別に見ても不正・誤りを検出できない・・・
ログの調査・分析が属人化している・・・
点在するログの原本性が証明できない・・・
サーバが増え続けると管理不能に・・・
点在するログの管理にコストを掛けすぎている・・・
万が一情報が漏洩した場合、調査に時間が掛かりすぎる・・・
効率的なログの管理・活用とは・・・ 統合ログ管理!
5
統合ログ管理の目的 – 導入効果
ログの一元化による管理負荷軽減
ログの一元化による管理負荷軽減
 ログの一元化
 管理コンソールの一元化
 ログの保護(原本証明、暗号化、バックアップ)の一元化
 ログの長期・圧縮保存
ログ
 システム毎に異なるログ形式の吸収
 ログに対するアクセス権限設定
統合ログ管理システム
(ログデータの一元化)
ITシステム上での活動内容の可視化
ITシステム上での活動内容の可視化
 ログの可読性の向上
 システム横断検索・分析・アラート
 モニタリングの自動化(定期レポート自動出力)
検索・レポート
管理者
6
Logstorage 概要・特長
7
Logstorage 沿革
情報漏えい事件の多発
クラウドコンピューティング・仮想化
個人情報保護法施行
大量データ対応
(DBレス化の実現)
ファーストリリース
Ver.1
(2002年2月)
Ver.2
(2003年9月)
日本版SOX法施行
PCIDSS
ログ管理に対するニーズが様々な
社会的背景により拡大している
高圧縮・超高速検索
Windowsイベントログ解析
検索・分析の高速化
レポート機能強化
Ver.4.0
(2010年5月)
Ver.3
(2006年11月)
内部統制
内部統制
情報セキュリティ
情報セキュリティ
ITシステム運用管理
ITシステム運用管理
2002年
2004年
2006年
2008年
2010年
8
Logstorage のポイント
POINT ①
圧倒的な導入シェアとログ収集実績
POINT ②
即日運用を実現する連携パック
POINT ③
Windowsイベントログの収集・解析機能
POINT ④
スモールスタートからの容易な拡張
POINT ⑤
多様なログ収集方式/柔軟なログ分析機能
9
Point① 圧倒的な導入シェアとログ収集実績 [1/2]
統合ログ管理ツールの分野で3年連続シェアNo.1
ユーザ導入実態調査結果
ユーザ導入実態調査結果(2008年度)
(2008年度)
出荷本数シェア
出荷本数シェア(2008年度)
(2008年度)
その他
その他
Logstorage
20.5%
24.6%
33.8%
35.3%
E社
5.9%
Logstorage
A社 2.6%
D社
C社
5.9%
7.8%
C社
8.8%
A社
B社
11.8%
E社
10.4%
D社
20.8%
11.8%
ミック経済研究所 調べ
出典:「情報漏洩防止型セキュリティソリューションのユーザ導入実態調査2008年度版」
ミック経済研究所 調べ
出典:「情報セキュリティソリューション市場の現状と将来展望2009 (統合ログ管理市場)」
10
Point① 圧倒的な導入シェアとログ収集実績 [2/2]
日本国内で利用されているものを中心に200種以上のログ収集実績
[OSシステム・イベント]
[OSシステム・イベント]
・Windows
・Windows
・Solaris
・Solaris
・AIX
・AIX
・HP-UX
・HP-UX
・Linux
・Linux
・BSD
・BSD
…その他
…その他
[クライアント操作]
[クライアント操作]
・LanScope Cat
・LanScope Cat
・InfoTrace
・InfoTrace
・MylogStar
・MylogStar
・IVEX Logger
・IVEX Logger
・秘文
・秘文
・CWAT
・CWAT
・SeP
・SeP
・QND/QOH
・QND/QOH
…その他
…その他
[サーバアクセス]
[サーバアクセス]
・ALogコンバータ
・ALogコンバータ
・VISUACT
・VISUACT
・File Server Audit
・File Server Audit
・CA Access Control …その他
・CA Access Control …その他
[ICカード認証]
[ICカード認証]
・SmartOn
・SmartOn
・ARCACLAVIS
・ARCACLAVIS
…その他
…その他
[Web/プロキシ]
[Web/プロキシ]
・Apache
・Apache
・IIS
・IIS
・BlueCoat
・BlueCoat
・i-FILTER
・i-FILTER
・squid
・squid
・WebSense
・WebSense
・WebSphere
・WebSphere
・WebLogic
・WebLogic
・Apache Tomcat
・Apache Tomcat
・Cosminexus
・Cosminexus
[データベース]
[データベース]
・Oracle
・Oracle
・SQLServer
・SQLServer
・DB2
・DB2
・PostgreSQL
・PostgreSQL
・MySQL
・MySQL
…その他
…その他
[ネットワーク機器]
[ネットワーク機器]
・Cisco PIX
・Cisco PIX
・Cisco Catalyst
・Cisco Catalyst
・NetScreen
・NetScreen
・PaloAlto PA
・PaloAlto PA
・SSG
・SSG
・VPN-1
・VPN-1
・Firewall-1
・Firewall-1
・SSL-VPN
・SSL-VPN
・FortiGate
・FortiGate
・NOKIA IP
・NOKIA IP
・SonicWall
・SonicWall
・BIG-IP
・BIG-IP
・IronPort
・IronPort
・ServerIron
・ServerIron
・SmartCS
・SmartCS
[メール]
[メール]
・MS Exchange
・MS Exchange
・sendmail
・sendmail
・Postfix
・Postfix
・qmail
・qmail
・Exim
・Exim
[アンチウィルス]
[アンチウィルス]
・Symantec AntiVirus
・Symantec AntiVirus
・TrendMicro InterScan
・TrendMicro InterScan
・McAfee VirusScan
・McAfee VirusScan
…その他
…その他
…その他
…その他
…その他
…その他
[データベース監査ツール]
[データベース監査ツール]
・PISO
・PISO
・Chakra
・Chakra
・SecureSphere
・SecureSphere
・SSDB監査
・SSDB監査
・AUDIT MASTER
・AUDIT MASTER
・IPLocks
・IPLocks
・SQLGuard
・SQLGuard
…その他
…その他
[Lotus Domino]
[Lotus Domino]
・Lotus Domino
・Lotus Domino
・Notes AccessAnalyzer2
・Notes AccessAnalyzer2
・Auge AccessWatcher
・Auge AccessWatcher
…その他
…その他
[運用監視]
[運用監視]
・JP1
・JP1
・Systemwalker
・Systemwalker
・OpenView
・OpenView
…その他
…その他
…その他
…その他
[複合機]
[複合機]
・imageRunner
・imageRunner
・Apeos
・Apeos
…その他
…その他
[その他]
[その他]
・SAP R/3 (ERP)
・SAP R/3 (ERP)
・NetApp (NAS)
・NetApp (NAS)
・e-SG (入退室管理)
・e-SG (入退室管理)
・MSIESER (パケットキャプチャ)
・MSIESER (パケットキャプチャ)
・iSecurity (iSeries/AS400)
・iSecurity (iSeries/AS400)
・文録゛ (MSOffice操作)
・文録゛ (MSOffice操作)
…その他
…その他
11
Point② 即日運用を実現する連携パック
【Logstorage 連携パック 提供製品】
開発元・販売元
[管理対象を限定した特別エディション]
[管理対象を限定した特別エディション]
Logstorage
Logstorageアライアンス版
アライアンス版
製品名
株式会社インテリジェント ウェイブ
CWAT
エムオーテックス株式会社
LanScope Cat
株式会社ソリトンシステムズ
InfoTrace
株式会社ラネクシー
MylogStar
デジタルアーツ株式会社
i-FILTER
株式会社シーイーシー
SecurePrint!
NRIセキュアテクノロジーズ株式会社
SecureCube / AccessCheck
株式会社インサイト・テクノロジー
PISO
株式会社システムエグゼ
SSDB監査
株式会社アクアシステムズ
AUDIT MASTER
株式会社ニューシステムテクノロジー
Chakra
株式会社アークン/米Imperva
SecureSphere DMG
センドメール株式会社
Sendmail
オージェテクノロジー株式会社
Auge AccessWatcher
株式会社網屋
ALogコンバータ
アイベクス株式会社
IVEX Logger シリーズ
ジャパンシステム株式会社
ARCACLAVIS Revo
株式会社アシスト
監査れポータル
セキュリティフライデー株式会社
VISUACT
株式会社日本システムディベロップメント
File Server Audit
※2010年6月現在
12
Point③ Windowsイベントログの収集・解析機能
Windowsイベントログをエージェントレスで取得し、分り易い内容に変換
Windowsイベントログをエージェントレスで取得し、分り易い内容に変換
【解析対象ログ】
ログ種別
内容
ローカルログオン
ローカルからのログオン/ログオン失敗
リモートログオン
リモートからのログオン/ログオン失敗
ファイルアクセス
ファイルの読み込み/書き込み/削除/名前変更/印刷
プロセス起動・終了
プロセスの起動/終了
管理者操作
管理者(Administrators)操作
Windowsファイアウォール
ファイアウォールの有効/無効、ルール作成/変更/削除、ポート許可/ブロック
システム設定変更
イベントログの削除/時刻変更/タスクスケジュール登録/サービス登録
13
Point④ - スモールスタートからの容易な拡張
サーバ1台からスタート可能、ログ量/収集対象への増加にも柔軟に対応
スケールアップ
スケールアップ
WG版でスモールスタートし、サーバの増設無しに
ログ収集性能の向上が可能。(スケールアップ)
【収集性能目安】
WG版(1,000行/秒) ⇒ ST版(2000行/秒) ⇒ EH版(3000行/秒)
スケールアウト
スケールアウト
LogGateを複数台配置し、更なる大規模環境にも対応。
(スケールアウト)
収集性能と同時に、検索性能の向上も可能。
【収集性能目安】
AD版 (6,000行/秒~)
14
Point⑤ - 多様なログ収集方式/柔軟なログ分析機能
多様なログ収集方式/柔軟なログフォーマット定義機能により、ログの分析が
自由自在
多様なログ収集方式/柔軟なログフォーマット定義機能により、ログの分析が自由自在
受信機能
syslog
①多様なログ収集方式
①多様なログ収集方式
FTP/FTPS
ファイル共有
ログ
SNMPTrap
ログフォーマット定義機能
ログ出力元
EventLogCollector
ログの定期受信/リアルタイム受信が可能
②フォーマットを問わない柔軟な定義
フォーマットを問わない柔軟な定義
②
SmartOn, 2007/06/15 08:58:27, 000500, 192.168.0.1, PC01, <山田 太郎>がWindowsにログオンしました。
APP名
APP名
特許取得
発生時刻
発生時刻
ユーザID
ユーザID
IPアドレス
IPアドレス
特許番号 特許4050497
名称 ログ情報管理装置及びログ情報管理プログラム
PC名
PC名
ユーザ名
ユーザ名
アクション(行動)
アクション(行動)
15
Logstorage システム構成
•コンソールサーバ
•LogGate
•Logstorage Agent
16
Logstorage システム構成
ログ受信機能
・Syslog / FTP(S)/ File / SNMP / Agent
/ WMI 等のログ収集方法をサポート
ログ出力元
各種サーバ
ルータ/IDS/ファイアウォール等
Agent
ログ保管機能
・ログの圧縮保存/高速検索
・ログの改ざんチェック機能
・ログに対する意味(タグ)付け
・ログの暗号化保存
・保存期間を経過したログを自動アーカイブ
・ログの保存領域管理機能
SNMPトラップ
受信機能
LogGate
外部コマンド実行
検知機能
保管
機能
ログ
メール送信
ログ検知機能
・ポリシーに合致したログのアラート
・ポリシーはストーリー的に定義可能 (シナリオ検知)
検索
検索
コンソールサーバ
検索・集計・レポート機能
・ログの検索/集計/レポート生成
・検索結果に対する、クリック操作による絞込み
・レポートの定期自動実行
(HTML/PDF/CSV/TXT/XML)
・レポートの出力形式のカスタマイズ
検索
集計
レポート
分析
分析
管理者・監査人
(Webブラウザ)
17
LogGate/コンソールサーバ 機能
LogGate/コンソールサーバ機能
LogGate/コンソールサーバ機能
機能概要
詳細
LogGate
コンソールサーバ
ログ収集対象のサーバ・機器から、様々な方法によ
りログを収集します。
収集したログの原本を保持したまま、高圧縮と高速
検索を実現します。ログは暗号化されて保管するこ
ともでき、更に改ざんチェック機能で原本性を保証
します。
LogGateが収集・保管しているログにアクセスす
るためのGUI操作画面を提供します。
コンソールサーバは、Webアプリケーションとして動
作しますので、ログ管理者はブラウザからコンソール
サーバにアクセスし、ログの検索や集計・レポートな
どの各種操作を行います。
・ログ収集機能
-syslog / Agent 受信機能
-FTP/FTPS受信機能
-File受信機能
-SNMPトラップ受信
-EventLogCollector
・Webサーバ機能
・SSL通信機能
・ログの高圧縮保存機能
・ログの暗号化機能
・ログの改ざんチェック機能
・高速検索エンジン
・検知ポリシーマッチング、アラート
(メール/SNMPトラップ/外部コマンド実行)
・ログ検索機能
・ログ集計機能 (表集計、各種グラフ出力、トップ10出力)
・レポート機能 (自動定期レポート、メール添付など)
・ログフォーマット定義機能(ログに対する意味付け)
・ユーザ管理機能 (ACL)
・監査ログ出力機能
・各種設定情報のインポート/エクスポート機能
・ログアーカイブ機能
18
ログストレージで収集できるログ
ログ収集方法
ログ収集方法
収集方式名
テキスト形式で出力されるログは全て収集・管理可能!
テキスト形式で出力されるログは全て収集・管理可能!
収集間隔
収集方法
syslog レシーバ
即時
ログをsyslogプロトコルにて受信する
SNMP Trap
即時
SNMP Trap をログとして受信する
Logstorage Agent
即時
テキストログ、イベントログをLogstorage Agentから受信する。
FTPレシーバ
定期
ログファイルをFTP/FTPSにて受信する
Fileレシーバ
定期
監視対象ディレクトリに置かれたログファイルを受信する
EventLogCollector
定期
エージェントレス(WMI経由)でイベントログを収集する
LogGate
Syslog
Syslog
レシーバ
レシーバ
FTP
FTP
レシーバ
レシーバ
Agent
(Java版)
ネットワーク機器/Unix系OS
syslog
Agent
(.NET版)
Unix系OS
Windows
テキストログ
イベントログ
テキストログ
FTP
バッチ転送
File
File
レシーバ
レシーバ
SNMP
SNMP Trap
Trap
レシーバ
レシーバ
EventLog
EventLog
Collector
Collector
ファイル共有
UNIX/
Windows
UNIX/
Windows
テキストログ
テキストログ
アプリケーション
・機器
SNMP Trap
Windows
イベントログ
19
Logstorage Agent
Logstorage
Logstorage Agent
Agent 機能
機能
ログ収集対象サーバ
監視
ログ
(テキストログ、イベントログ)
LogGate
Logstorage
Agent
ログ送信
TCP/5140
(ポート番号は変更可能)
ログ
機能
説明
ログのTCP送信機能
信頼性の高いTCPでログを送信することができます。
ログ送信切り換え機能
送信先へ接続できない場合、接続先を切り換えて送信することができます。
システム高負荷時の動作抑制機能
ログ・ソース(ログ収集対象)が高負荷となったとき、メインのサービスの稼動に影響し
ないよう、ログ送信を一時抑制します。
ブロックログの送信機能
複数行で1つの意味を持つログを解析し、1行のログとして送信することができます。
ローテートログの送信機能
ローテートされたログファイルを追跡し、ログを送信することができます。
送信ログのフィルタ機能
キーワードによるログのフィルタリングを行い、必要なログのみ送信することができます。
20
Logstorage 動作環境
コンソールサーバ
コンソールサーバ /
/ LogGate
LogGate
OS
バージョン
Windows
Windows Server 2003 R2, 2008 R2
Linux
Red Hat Enterprise Linux 4, 5
Solaris
SPARC 9, 10 / x86 Solaris 10
EventLogCollector
EventLogCollector
OS
バージョン
Windows
Windows Server 2003, 2008
Logstorage
Logstorage Agent
Agent
エディション
OS
Java版
UNIX系OS全般 (Solaris 8,9,10 / Linux / etc)
要 JRE1.4.2以降
.NET版
Windows 2000, XP, 2003, 2008
要 Microsoft .NET Framework Version 3.5
21
Logstorage 各機能
ログ検索/トラッキング機能
• ログ検索
• ログ追跡
• 検索条件保存
検知/通知機能
• 不正アクセス検知
• 障害検知
• 通知
ログフォーマット管理
レポート機能
• 検索レポート
• 集計レポート
• 検知履歴レポート
• カスタムレポート
• フォーマット定義
• タグ定義
• 設定プレビュー
集計機能
• ログ集計
• 表形式、グラフ出力
ユーザ管理
• グループ管理
• ユーザ管理
• ACL
22
検索機能
全てのログを横断追跡
全てのログを横断追跡
・異なるシステムのログも横断・横串検索
• ログのトラッキング機能
–クリック操作によるログの絞込み
検索結果画面のカスタマイズ機能
–検索結果画面に表示する項目をカスタマイズ
・検索条件設定・保存機能
–パターン化された検索条件を定型化
• ログのハイライト機能
–特定のログをハイライトして表示
検索結果
検索結果
クリック
絞込結果
絞込結果
クリックしたユーザー名で絞り込まれた
横断検索例
23
集計機能
ログから全体の兆候を分析
ログから全体の兆候を分析
・集計結果を表形式またはグラフ形式により表示
–折れ線グラフ、棒グラフ、円グラフ、2軸グラフ等
•指定したデータをログから集計
–件数、トップ10、最大、最小、平均、合計
•集計条件を保管して作業を定型化
•集計結果のCSV形式ダウンロード
24
検知機能
異常な兆候をリアルタイムに検知・通知
異常な兆候をリアルタイムに検知・通知
・ログの発生頻度による検知
・多様な通知方法
メール送信/SNMP Trap/外部コマンド実行
・異なる種類の複数ログの組み合わせによる検知
・時間や曜日別に検知
・検知後のアクション(通知)間隔制御
・同時に複数の検知後アクションが可能
・検知したログメッセージを通知メールに貼り付ける事が可能
LogGate
サーバ
障害の発生
不正アクセス
障害ログ
検知機能
不正アクセスログ
<検知条件設定>
条件
アクション
通知
(メール、SNMPトラップ等)
管理者、監視サーバ
25
レポート機能
モニタリングの自動化
モニタリングの自動化
HTML出力例
HTML出力例
・レポート出力の定期・自動実行
–時間毎、日毎、週毎、月毎
・多様な出力フォーマットに対応
–PDF/HTML/CSV/XML
・レポート出力イメージを容易にカスタムマイズ可能
(レポートに企業ロゴや押印欄を入れる等)
・外部レポートエンジンによるマスタ連携
PDF出力例
PDF出力例
(ログに無いデータもレポート出力)
CSV出力例
CSV出力例
26
ログフォーマット管理機能
ログへの意味付け・タグ付け
ログへの意味付け・タグ付け
・ログの識別とタグ設定によるログの意味を解釈する機能
–アプリケーションの識別
–アクション(アプリケーションの動作)を識別
–パラメータ(ログに現れるIPアドレス、ユーザIDなど)の識別
・ログフォーマット管理機能によりアプリケーション毎のログ管理が可能
・インポート/エクスポート機能によりログフォーマットの更新/追加が可能
ログの識別とタグに
よる意味の解釈
27
ログフォーマット・ウィザード機能
ウィザード機能によるログフォーマット定義
ウィザード機能によるログフォーマット定義
• 形式(区切り文字列など)を指定、簡単な画面操作でログフォーマット定義(正規表現)を生成する機能
– 画面で確認しながら7つのステップで最適な正規表現を自動的に生成することが可能
– カンマ、スペース、タブなど区切り文字指定
– 引用符有無の指定、1行目をヘッダーとしての読み込み指定
アプリケーション名,アクセス日時,クライアントIP,ユーザID,操作内容,ファイル名,サイズ
自社システムA,2010/10/4
16:40,192.168.0.1,yamada,削除,test.txt,1000
アプリケーション名,アクセス日時,クライアントIP,ユーザID,操作内容,ファイル名,サイズ
自社システムA,2010/10/4
16:45,192.168.0.2,suzuki,新規作成,sample1.csv,2000
自社システムA,2010/10/4
16:40,192.168.0.1,yamada,削除,test.txt,1000
自社システムA,2010/10/4
16:55,192.168.0.1,yamada,削除,test2.txt,1000
自社システムA,2010/10/4
16:45,192.168.0.2,suzuki,新規作成,sample1.csv,2000
自社システムA,2010/10/4 16:55,192.168.0.1,yamada,削除,test2.txt,1000
ログメッセージを貼り付け or ファイルから読み込み
ログメッセージを貼り付け or ファイルから読み込み
自動生成
自動生成
ログフォーマット定義
ログフォーマット定義
(正規表現生成)
(正規表現生成)
28
設定GUIによる簡易設定機能とスクリプトレス機能
WEBブラウザ(GUI)による簡易設定機能
WEBブラウザ(GUI)による簡易設定機能
• WEBブラウザ(GUI)から、基本的な設定は全て変更することが可能
– syslog、FTP、SNMP等各種受信ポートの設定、監視対象フォルダの設定
– FTPユーザの作成、変更、ユーザ毎に任意の振る舞いを設定可能
– その他、Logstorage動作ログ出力レベルの変更など全ての基本設定
定
定
設
・
設
・
成
作
ザ
作成
ー
ザ
ユー
FFTTPPユ
タイムスタンプ・マッピングの設定
タイムスタンプ・マッピングの設定
(スクリプトレス機能)
(スクリプトレス機能)
29
グループ/ユーザ管理機能
グループ・ユーザ単位でのアクセス制御
グループ・ユーザ単位でのアクセス制御
グループ・ユーザ単位に、下記のアクセスコントロールが可能
・機能の使用制限
検索/集計/検知/レポート/ログフォーマット管理
・シスログクライアントのログ閲覧権限
(例) グループAのユーザはサーバAで発生したログのみ閲覧可能
・アプリケーションのログ閲覧権限
(例) グループBのユーザはApacheのログのみ閲覧可能
30
Logstorage ライセンス
スケールアップ・モデル
・ワークグループ(WG)版
・スタンダード(ST)版
・エンハンスト(EH)版
スケールアウト・モデル
・エンタープライズ(EP)版
・アドバンスト(AD)版
31
Logstorage ライセンス体系
ワークグループ
(WG)
エディション
スタンダード
(ST)
エンハンスト
(EH)
エンタープライズ
(EP)
アドバンスト
(AD)
拡張モデル
スケールアップ・モデル
スケールアウト・モデル
概要
最小構成・スモールスタートでのログ管理。1台で収集性能の拡張を行う。
拠点・目的毎のログ管理や全てのログを統合管理。
複数並列処理で収集・検索性能の拡張を行う。
ライセンス
コンソールサーバ
1台
1台
1台
LogGate
1台
2台
2台
クライアントライセンス
(ログ収集対象サーバ台数)
5台 (追加可能)
無制限
無制限
集計モジュール
△ (オプション)
○
△ (オプション)
検知モジュール
△ (オプション)
○
△ (オプション)
レポートモジュール
△ (オプション)
○
△ (オプション)
LogGateの追加
×
○
○
複数LogGateの横断検索・分析
×
×
○
検索専用LogGateの設置
×
×
○
LogGate冗長構成
○
(Active-Standby)
○
(Active-Standby)
○
(Active-Active)
LogGate収集性能
(1台当りの目安)
1,000行/秒
2,000行/秒
3,000行/秒
4,000行/秒
(1台 2,000行/秒)
6,000行/秒
(1台 3,000行/秒)
ライセンス価格
65万円~
130万円~
195万円~
490万円~
700万円~
備考
-
-
-
LogGateの冗長構成
には、ロードバランサを
利用する事も可能。
※収集性能は目安です。
※「行/秒」は受信してから利用可能な形式になるまでの全体の収集性能を表します。受信のみを表す「eps」とは単位が異なります。
32
ワークグループ版 / スタンダード版 / エンハンスト版
WG
WG //ST
ST // EH版
EH版
① 基本パッケージライセンス
•
•
•
•
•
コンソールサーバ
LogGate 1台
クライアントライセンス5台
Logstorage Agent
EventLogCollector
② オプションモジュールライセンス
• 集計機能
• 検知機能
• レポート機能
③ 追加クライアントライセンス
• 台数に応じて追加
Web/Mail等
公開サーバ
ログ・ソース(ログ収集対象)
ロギングツール/
各種業務アプリ
各種サーバ/
クライアントPC等
ルータ/IDS/ファイアウォール等
Agent
ログ収集
SNMPトラップ
LogGate
ログ
検知後の
アクション
メール
ログ収集
検知
アーカイブ
コマンド実行
・検索
・集計
・レポート
コンソールサーバ
検索
集計
検知設定
レポート
結果
・検索
・集計
・レポート
WEBブラウザ
ワークグループ版/スタンダード版/エンハンスト版 システム構成
33
エンタープライズ版
EP版
EP版
ログ・ソース(ログ収集対象) Web/Mail等
公開サーバ
① 基本パッケージライセンス
•
•
•
•
•
コンソールサーバ
クライアントライセンス 無制限
LogGate 2台~
Logstorage Agent
EventLogCollector
• 集計機能
• 検知機能
• レポート機能
② LogGateライセンス
・ログ量、管理対象に応じて追加可能
ロギングツール/
各種業務アプリ
各種サーバ/
クライアントPC等
ルータ/IDS/ファイアウォール等
Agent
ログ収集
SNMPトラップ
LogGate
ログ
検知後の
アクション
メール
ログ収集
検知
アーカイブ
コマンド実行
検索
集計
レポート
コンソールサーバ
検索
集計
検知設定
レポート
結果
・検索
・集計
・レポート
WEBブラウザ
エンタープライズ版 システム構成
34
アドバンスト版
AD版
AD版
シスログクライアント
Agent
① 基本パッケージライセンス
・コンソールサーバ
・クライアントライセンス無制限
・LogGate 2台~
・Logstorage Agent
ログ収集
ロードバランサ
LogGateグループ
検知後の
アクション
LogGate1
LogGate2
LogGate3
メール
② オプションモジュールライセンス
・集計機能
・検知機能
・レポート機能
③ LogGateグループライセンス
・ログ量、管理対象に応じて追加可能
SNMPトラップ
・検索
・集計
・レポート
コマンド実行
共有ディスク
(NAS)
ログ
コンソールサーバ
検索
集計
検知設定
レポート
結果
・検索
・集計
・レポート
WEBブラウザ
アドバンスト版 システム構成
35
開発元
開発元
– インフォサイエンス株式会社
– 〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル
– http://www.infoscience.co.jp/
お問い合わせ先
お問い合わせ先
–
–
–
–
インフォサイエンス株式会社 プロダクト事業部
TEL 03-5427-3503
FAX 03-5427-3889
http://www.logstorage.com/
mail : [email protected]
36