あらゆるシステム(業務機器、インフラ)のログを一箇所に集約!
これまで各機器のログはそれぞれのシステム内に分散され保管されていました。ログを管理するために各機器の操作を習得する必要があり、システム部門の誰もが扱える状態ではありませんでした。
LogStareの収集機能を使うことで各機器のログはLogStareに集約され、一元的に管理されます。
これにより機器のオペレーションとログ管理業務を分割することができ、LogStareの操作を覚えれば誰もがログ管理業務を行うことができるようになります。
受信:Syslog,FTP
取得:SCP,FTP,HTTP,HTTPS,MOVE,COPY
LogStareのログ収集方法は対象システムの性質に応じて、ログを受信する機能と取得する機能を使い分けることができます。
- ■Syslogによるログ受信
- 通常、ネットワーク機器は内部にハードディスクを保有しておらず、外部にログを転送する必要があります。LogStareではUDPおよびTCPでログを受信することができ、対象機器ごとにログファイルを分けて収集していきます。LogStareのログ受信機能は非常にパワフルで、最大5,000イベント/秒*のパフォーマンスを発揮します。
*当社ラボ測定の参考値です。 - ■FTPによるログ受信
- ログ収集対象の機器へのアクセスが困難である場合など、LogStare側がFTPサーバとなりログを受信します。管理対象機器にログイン許可設定を行う必要はありません。
- ■SCP/FTP/HTTP(S)によるログ取得
- LogStareからログ管理対象機器にSCPやFTP等のプロトコルを使用してアクセスし、ログを取得することができます。
- ■MOVEやCOPYによるログ取得
- 管理対象機器にマウントし、MOVEやCOPYを利用してログを収集することができます。
リアルタイムにモニタリング、ポリシ違反を通知!
各システムから収集されたログをリアルタイムで監視することが可能。
事前の条件設定により、該当するログを検知すると、自動的に管理者にアラート通知。
次のような「キーワード」を設定し、該当ログを検知するとシステム管理者へ自動通知
<Syslog:キーワード>
◇「session opened for user root」管理者変更ログ
◇HA control channel change to NULL.(disconnected) リンクダウンログ
◇「login attempt」ログイン失敗(不正ログインの可能性あり)
ログのセキュリティを確保し効率的に保管!
ログはシステムの利用に比例して増加し、その保管期間も長期化する傾向にあります。そのため、ログの保管領域のために多くのストレージが必要とされています。LogStareで収集されたログファイルは約1/10に圧縮されるので、ストレージコストの低減につながります。また、ログには企業活動をあらわすセンシティブな情報が含まれているため、機密性の確保も重要な課題です。LogStareで収集したログファイルはすべて暗号化され、さらに改ざん検知機能により、ログファイルの完全性を担保し、証拠能力を高めます。
■ログファイルは独自の圧縮方式により約1/10に圧縮(ストレージコストの低減)
■ログファイルは暗号化(機密性の確保)
■電子署名による改ざん検知とアラート機能を実装(完全性の確保)
■条件設定による簡易検索(ログの選定)
■ログダウンロード機能(ログの抽出)
LogStare アーカイブ版 月額プラン
■ 1Uサーバプリンストールモデルを月額プランで提供
■ 月額支払で、年単位の契約(1年/2年/3年)をご用意
■ 契約内容の内訳:アーカイブ版 製品ライセンス、製品保守、1Uサーバ、サーバ保守
■ オンサイトによる月額プランパック専用初期導入(有償)をご用意
ログ管理対象10台まで
