～ 統合ログ管理システム ～ Logstorage Ver.3 のご紹介

Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889

～

統合ログ管理システム

～

Logstorage

Ver.

4

のご紹介

インフォサイエンス株式会社

プロダクト事業部

PDT-L000-201010-01

インフォサイエンス株式会社

概要

設立

1995年10月

代表者

宮 紀雄

事業内容

•パッケージソフトウェア「Logstorage」「Spamghetti」の開発

•データセンタ運営

•受託システム開発サービス

•包括システム運用サービス

所在地

東京都港区芝浦

2丁目4番1号 インフォサイエンスビル

＜開発から運用までの業務フェーズ概要＞

システム運用から生まれたパッケージソフトウェア

システム運用から生まれたパッケージソフトウェア

3

ログ管理の目的

ログ管理の主な目的

ログ管理の主な目的

情報セキュリティ対策

内部統制対策

システム運用コストの削減

認証取得（

ISMS、Pマーク、PCIDSS）

入退室システム

ICカード認証

PC制御・操作ログ取得

ファイルサーバ、

DBサーバへのアクセスログ取得

Webフィルタ

その他・・・

複数のセキュリティ製品が導入され、取得するログも爆発的に増加！

ログ

ログ

ログ

ログ

ログ

ログ

ログ

ログ

ログは各サーバ・機器に点在し、有効に活用されていない

統合ログ管理の目的

– 点在するログ

入退室

DBアクセス

Webアクセス

_{ネットワーク機器}

ファイルサーバアクセス

PC認証

PC操作

印刷・コピー

5

統合ログ管理の目的

– ログ管理の課題

ログの調査・分析が属人化している・・・

ログの調査・分析が属人化している・・・

ログ管理のためのインターフェースが増えて煩雑・・・

ログ管理のためのインターフェースが増えて煩雑・・・

点在するログの管理にコストを掛けすぎている・・・

点在するログの管理にコストを掛けすぎている・・・

点在するログの原本性が証明できない・・・

点在するログの原本性が証明できない・・・

点在しているログを個別に見ても不正・誤りを検出できない・・・

点在しているログを個別に見ても不正・誤りを検出できない・・・

サーバが増え続けると管理不能に・・・

サーバが増え続けると管理不能に・・・

効率的なログの管理・活用とは・・・

統合ログ管理！

万が一情報が漏洩した場合、調査に時間が掛かりすぎる・・・

万が一情報が漏洩した場合、調査に時間が掛かりすぎる・・・

ログの一元化による管理負荷軽減

ログの一元化による管理負荷軽減

 ログの一元化

 管理コンソールの一元化

 ログの保護（原本証明、暗号化、バックアップ）の一元化

 ログの長期・圧縮保存

 システム毎に異なるログ形式の吸収

 ログに対するアクセス権限設定

 ログの可読性の向上

 システム横断検索・分析・アラート

 モニタリングの自動化（定期レポート自動出力）

ＩＴシステム上での活動内容の可視化

ＩＴシステム上での活動内容の可視化

ログ

統合ログ管理システム

（ログデータの一元化）

管理者

検索・レポート

統合ログ管理の目的

– 導入効果

7

Logstorage 沿革

2002年

2004年

2008年

ITシステム運用管理

ITシステム運用管理

情報セキュリティ

情報セキュリティ

内部統制

内部統制

Ver.1

(2002年2月)

Ver.2

(2003年9月)

Ver.3

(2006年11月)

情報漏えい事件の多発

個人情報保護法施行

日本版

SOX法施行

_{ログ管理に対するニーズが様々な}

社会的背景により拡大している

ファーストリリース

大量データ対応

（ＤＢレス化の実現）

検索・分析の高速化

レポート機能強化

PCIDSS

Ver.4.0

(2010年5月)

高圧縮・超高速検索

Windowsイベントログ解析

2006年

2010年

クラウドコンピューティング・仮想化

9

Logstorage のポイント

圧倒的な導入シェアとログ収集実績

スモールスタートからの容易な拡張

POINT

①

POINT

④

POINT

⑤

多様なログ収集方式／柔軟なログ分析機能

即日運用を実現する連携パック

POINT

②

POINT

③

Windowsイベントログの収集・解析機能

10

Point①

圧倒的な導入シェアとログ収集実績

[1/2]

ミック経済研究所調べ 出典：「情報セキュリティソリューション市場の現状と将来展望2009 (統合ログ管理市場)」

Logstorage

35.3%

A社

11.8%

B社

11.8%

C社

8.8%

D社

5.9%

E社

5.9%

その他

20.5%

Logstorage

33.8%

D社

20.8%

E社

C社

7.8%

10.4%

A社

2.6％

その他

24.6%

出荷本数シェア

(2008年度)

出荷本数シェア

(2008年度)

ユーザ導入実態調査結果

(2008年度)

ユーザ導入実態調査結果

(2008年度)

ミック経済研究所調べ 出典：「情報漏洩防止型セキュリティソリューションのユーザ導入実態調査_{2008年度版」}

統合ログ管理ツールの分野で

統合ログ管理ツールの分野で

3

3

年連続シェア

年連続シェア

No.1

No.1

11

［OSシステム・イベント］ ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD …その他 ［OSシステム・イベント］ ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD …その他 ［データベース監査ツール］ ・PISO ・Chakra ・SecureSphere ・SSDB監査 ・AUDIT MASTER ・IPLocks ・SQLGuard …その他 ［データベース監査ツール］ ・PISO ・Chakra ・SecureSphere ・SSDB監査 ・AUDIT MASTER ・IPLocks ・SQLGuard …その他 ［ネットワーク機器］ ・Cisco PIX ・Cisco Catalyst ・NetScreen ・PaloAltoPA ・SSG ・VPN-1 ・Firewall-1 ・SSL-VPN ・FortiGate ・NOKIA IP ・SonicWall ・BIG-IP ・IronPort ・ServerIron ・SmartCS …その他 ［ネットワーク機器］ ・Cisco PIX ・Cisco Catalyst ・NetScreen ・PaloAltoPA ・SSG ・VPN-1 ・Firewall-1 ・SSL-VPN ・FortiGate ・NOKIA IP ・SonicWall ・BIG-IP ・IronPort ・ServerIron ・SmartCS …その他 ［メール］ ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim …その他 ［メール］ ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim …その他 ［クライアント操作］ ・LanScopeCat ・InfoTrace ・MylogStar ・IVEX Logger ・秘文 ・CWAT ・SeP ・QND/QOH …その他 ［クライアント操作］ ・LanScopeCat ・InfoTrace ・MylogStar ・IVEX Logger ・秘文 ・CWAT ・SeP ・QND/QOH …その他 ［運用監視］ ・JP1 ・Systemwalker ・OpenView …その他 ［運用監視］ ・JP1 ・Systemwalker ・OpenView …その他 ［データベース］ ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL …その他 ［データベース］ ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL …その他 ［サーバアクセス］ ・ALogコンバータ ・VISUACT ・File Server Audit

・CA Access Control …その他

［サーバアクセス］ ・ALogコンバータ ・VISUACT ・File Server Audit

・CA Access Control …その他

［Ｗｅｂ/プロキシ］ ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus …その他 ［Ｗｅｂ/プロキシ］ ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus …その他 ［複合機］ ・imageRunner ・Apeos …その他 ［複合機］ ・imageRunner ・Apeos …その他 ［その他］ ・SAP R/3 (ERP) ・NetApp(NAS) ・e-SG (入退室管理) ・MSIESER (パケットキャプチャ) ・iSecurity(iSeries/AS400) ・文録゛(MSOffice操作) …その他 ［その他］ ・SAP R/3 (ERP) ・NetApp(NAS) ・e-SG (入退室管理) ・MSIESER (パケットキャプチャ) ・iSecurity(iSeries/AS400) ・文録゛(MSOffice操作) …その他 ［ICカード認証］ ・SmartOn ・ARCACLAVIS …その他 ［ICカード認証］ ・SmartOn ・ARCACLAVIS …その他 ［Lotus Domino］ ・Lotus Domino ・Notes AccessAnalyzer2 ・AugeAccessWatcher …その他 ［Lotus Domino］ ・Lotus Domino ・Notes AccessAnalyzer2 ・AugeAccessWatcher …その他 ［アンチウィルス］ ・Symantec AntiVirus ・TrendMicroInterScan ・McAfee VirusScan …その他 ［アンチウィルス］ ・Symantec AntiVirus ・TrendMicroInterScan ・McAfee VirusScan …その他

日本国内で利用されているものを中心に２００種以上のログ収集実績

日本国内で利用されているものを中心に

２００種以上

のログ収集実績

Point①

圧倒的な導入シェアとログ収集実績

[2/2]

Point②

即日運用を実現する連携パック

開発元・販売元 製品名 株式会社インテリジェント ウェイブ CWAT エムオーテックス株式会社 LanScope Cat 株式会社ソリトンシステムズ InfoTrace 株式会社ラネクシー MylogStar デジタルアーツ株式会社 i-FILTER 株式会社シーイーシー SecurePrint!

NRIセキュアテクノロジーズ株式会社 SecureCube / AccessCheck 株式会社インサイト・テクノロジー PISO 株式会社システムエグゼ SSDB監査 株式会社アクアシステムズ AUDIT MASTER 株式会社ニューシステムテクノロジー Chakra 株式会社アークン／米Imperva SecureSphere DMG センドメール株式会社 Sendmail オージェテクノロジー株式会社 Auge AccessWatcher 株式会社網屋 ALogコンバータ アイベクス株式会社 IVEX Logger シリーズ ジャパンシステム株式会社 ARCACLAVIS Revo 株式会社アシスト 監査れポータル セキュリティフライデー株式会社 VISUACT

株式会社日本システムディベロップメント File Server Audit

【

Logstorage 連携パック

提供製品】

※2010年6月現在

[管理対象を限定した特別エディション]

Logstorage アライアンス版

[管理対象を限定した特別エディション]

Logstorage アライアンス版

13

Point③

Windowsイベントログの収集・解析機能

Windowsイベントログをエージェントレスで取得し、分り易い内容に変換

Windowsイベントログを

エージェントレス

で取得し、

分り易い内容

に変換

ログ種別 内容 ローカルログオン ローカルからのログオン／ログオン失敗 リモートログオン リモートからのログオン／ログオン失敗 ファイルアクセス ファイルの読み込み／書き込み／削除／名前変更／印刷 プロセス起動・終了 プロセスの起動／終了 管理者操作 管理者(Administrators)操作 Windowsファイアウォール ファイアウォールの有効／無効、ルール作成／変更／削除、ポート許可／ブロック システム設定変更 イベントログの削除／時刻変更／タスクスケジュール登録／サービス登録

【解析対象ログ】

Point④

- スモールスタートからの容易な拡張

WG版でスモールスタートし、サーバの増設無しに

ログ収集性能の向上が可能。（

スケールアップ

）

【収集性能目安

】

WG版(1,000行/秒) ⇒

ST版(2000行/秒) ⇒

EH版(3000行/秒)

LogGateを複数台配置し、更なる大規模環境にも対応。

（

スケールアウト

）

収集性能と同時に、検索性能の向上も可能。

【収集性能目安】

AD版

(6,000行/秒～)

スケールアップ

スケールアップ

スケールアウト

スケールアウト

サーバ

1台からスタート可能、ログ量／収集対象への増加にも柔軟に対応

サーバ

1台からスタート

可能、ログ量／収集対象への増加にも柔軟に対応

15

Point⑤

- 多様なログ収集方式／柔軟なログ分析機能

SNMPTrap

FTP/FTPS

ファイル共有

_ログ

SmartOn, 2007/06/15

08:58:27, 000500, 192.168.0.1, PC01, <山田

太郎>がWindowsにログオンしました。

APP名 APP名 発生時刻 発生時刻 ＩＰアドレス ＩＰアドレス ＰＣ名 ＰＣ名 アクション（行動）_{アクション（行動）} ユーザＩＤ ユーザＩＤ ユーザ名_ユーザ名

ログ出力元

② フォーマットを問わない柔軟な定義

②

②

フォーマットを問わない柔軟な定義

フォーマットを問わない柔軟な定義

ログフォーマット定義機能

ログの定期受信／リアルタイム受信が可能

多様なログ収集方式／柔軟なログフォーマット定義機能により、ログの分析が自由自在

多様なログ収集方式／柔軟なログフォーマット定義機能により、ログの分析が自由自在

自由自在

EventLogCollector

syslog

受信機能

特 許 取 得

特許番号

_名称

_{ログ情報管理装置及びログ情報管理プログラム}

特許4050497

①多様なログ収集方式

①多様なログ収集方式

①多様なログ収集方式

•コンソールサーバ

•

LogGate

•

Logstorage Agent

17

Logstorage システム構成

ログ出力元

LogGate コンソールサーバ ルータ/IDS/ファイアウォール等 Ａｇｅｎｔ SNMPトラップ 外部コマンド実行 メール送信 管理者・監査人 （Webブラウザ） 分析 分析 検索 検索 受信機能 検知機能 保管 機能 検索 集計 レポート ログ 各種サーバ

ログ受信機能

・

Syslog / FTP(S)/ File / SNMP / Agent

/ WMI 等のログ収集方法をサポート

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能 （シナリオ検知）

・ログの圧縮保存／高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・ログの検索／集計／レポート生成

・検索結果に対する、クリック操作による絞込み

・レポートの定期自動実行

（HTML/PDF/CSV/TXT/XML)

・レポートの出力形式のカスタマイズ

LogGate／コンソールサーバ

機能

LogGate

コンソールサーバ

機能概要

ログ収集対象のサーバ・機器から、様々な方法によ

りログを収集します。

収集したログの原本を保持したまま、高圧縮と高速

検索を実現します。ログは暗号化されて保管するこ

ともでき、更に改ざんチェック機能で原本性を保証

します。

LogGateが収集・保管しているログにアクセスす

るための

GUI操作画面を提供します。

コンソールサーバは、

Webアプリケーションとして動

作しますので、ログ管理者はブラウザからコンソール

サーバにアクセスし、ログの検索や集計・レポートな

どの各種操作を行います。

詳細

・ログ収集機能

-syslog / Agent 受信機能

-FTP/FTPS受信機能

-File受信機能

-SNMPトラップ受信

-EventLogCollector

・ログの高圧縮保存機能

・ログの暗号化機能

・ログの改ざんチェック機能

・高速検索エンジン

・検知ポリシーマッチング、アラート

（メール

/SNMPトラップ/外部コマンド実行）

・ログアーカイブ機能

・

Webサーバ機能

・

SSL通信機能

・ログ検索機能

・ログ集計機能

（表集計、各種グラフ出力、トップ

10出力）

・レポート機能

（自動定期レポート、メール添付など）

・ログフォーマット定義機能（ログに対する意味付け）

・ユーザ管理機能

（

ACL）

・監査ログ出力機能

・各種設定情報のインポート／エクスポート機能

LogGate/コンソールサーバ機能

LogGate/コンソールサーバ機能

19

ログストレージで収集できるログ

LogGate

Agent (Java版)

Syslog

レシーバ

Syslog

レシーバ

Agent (.NET版)

収集方式名

収集間隔

収集方法

syslog レシーバ

即時

ログを

syslogプロトコルにて受信する

SNMP Trap

即時

SNMP Trap をログとして受信する

Logstorage Agent

即時

テキストログ、イベントログを

Logstorage Agentから受信する。

FTPレシーバ

定期

ログファイルを

FTP/FTPSにて受信する

Fileレシーバ

定期

監視対象ディレクトリに置かれたログファイルを受信する

EventLogCollector

定期

エージェントレス（

WMI経由）でイベントログを収集する

ログ収集方法

ログ収集方法

FTP

レシーバ

FTP

レシーバ

SNMP Trap

_レシーバ

SNMP Trap

レシーバ

ネットワーク機器

/Unix系OS

syslog

Unix系OS

テキストログ

Windows

イベントログ テキストログ

UNIX／

Windows

テキストログ

アプリケーション

・機器

SNMP Trap

FTP

バッチ転送

File

レシーバ

File

レシーバ

UNIX／

Windows

テキストログ

ファイル共有

テキスト形式で出力されるログは全て収集・管理可能！

テキスト形式で出力されるログは全て収集・管理可能！

Windows

イベントログ

EventLog

Collector

EventLog

Collector

Logstorage Agent

機能

説明

ログの

TCP送信機能

信頼性の高い

TCPでログを送信することができます。

ログ送信切り換え機能

送信先へ接続できない場合、接続先を切り換えて送信することができます。

システム高負荷時の動作抑制機能

ログ・ソース（ログ収集対象）が高負荷となったとき、メインのサービスの稼動に影響し

ないよう、ログ送信を一時抑制します。

ブロックログの送信機能

複数行で

1つの意味を持つログを解析し、1行のログとして送信することができます。

ローテートログの送信機能

ローテートされたログファイルを追跡し、ログを送信することができます。

送信ログのフィルタ機能

キーワードによるログのフィルタリングを行い、必要なログのみ送信することができます。

ログ

Logstorage

LogGate

Agent

ログ送信

TCP/5140

(ポート番号は変更可能)

ログ （テキストログ、イベントログ）

Logstorage Agent 機能

Logstorage Agent 機能

ログ収集対象サーバ

監視

21

Logstorage 動作環境

エディション

OS

Java版

UNIX系OS全般

(Solaris 8,9,10 / Linux / etc)

要

JRE1.4.2以降

.NET版

Windows 2000, XP, 2003, 2008

要

Microsoft .NET Framework Version 3.5

OS

バージョン

Windows

Windows Server 2003 R2, 2008 R2

Linux

Red Hat Enterprise Linux 4, 5

Solaris

SPARC 9, 10 / x86 Solaris 10

コンソールサーバ

／

LogGate

コンソールサーバ

／

LogGate

Logstorage Agent

Logstorage Agent

EventLogCollector

EventLogCollector

OS

バージョン

Logstorage 各機能

ログ検索／トラッキング機能

検知／通知機能

ユーザ管理

集計機能

ログフォーマット管理

• ログ検索

• ログ追跡

• 検索条件保存

• 不正アクセス検知

• 障害検知

• 通知

• グループ管理

• ユーザ管理

• ACL

• ログ集計

• 表形式、グラフ出力

• フォーマット定義

• タグ定義

• 設定プレビュー

レポート機能

• 検索レポート

• 集計レポート

• 検知履歴レポート

• カスタムレポート

23

検索機能

・異なるシステムのログも横断・横串検索

• ログのトラッキング機能

–クリック操作によるログの絞込み

検索結果画面のカスタマイズ機能

–検索結果画面に表示する項目をカスタマイズ

・検索条件設定・保存機能

–パターン化された検索条件を定型化

• ログのハイライト機能

–特定のログをハイライトして表示

全てのログを横断追跡

全てのログを横断追跡

検索結果

検索結果

絞込結果

絞込結果

クリック

クリックしたユーザー名で絞り込まれた

クリックしたユーザー名で絞り込まれた

横断検索例

集計機能

・集計結果を表形式またはグラフ形式により表示

–折れ線グラフ、棒グラフ、円グラフ、２軸グラフ等

•指定したデータをログから集計

–件数、トップ10、最大、最小、平均、合計

•集計条件を保管して作業を定型化

•集計結果のCSV形式ダウンロード

ログから全体の兆候を分析

ログから全体の兆候を分析

25

検知機能

サーバ LogGate 検知機能 ＜検知条件設定＞ 条件 アクション 障害ログ 不正アクセスログ 障害の発生 管理者、監視サーバ 通知 （メール、SNMPトラップ等） 不正アクセス

・ログの発生頻度による検知

・多様な通知方法

メール送信／

SNMP Trap／外部コマンド実行

・異なる種類の複数ログの組み合わせによる検知

・時間や曜日別に検知

・検知後のアクション

(通知)間隔制御

・同時に複数の検知後アクションが可能

・検知したログメッセージを通知メールに貼り付ける事が可能

異常な兆候をリアルタイムに検知・通知

異常な兆候をリアルタイムに検知・通知

レポート機能

・レポート出力の定期・自動実行

–時間毎、日毎、週毎、月毎

・多様な出力フォーマットに対応

–

PDF/HTML/CSV/XML

・レポート出力イメージを容易にカスタムマイズ可能

（レポートに企業ロゴや押印欄を入れる等）

・外部レポートエンジンによるマスタ連携

（ログに無いデータもレポート出力）

CSV出力例 CSV出力例

モニタリングの自動化

モニタリングの自動化

HTML出力例 HTML出力例 PDF出力例 PDF出力例

27

ログフォーマット管理機能

・ログの識別とタグ設定によるログの意味を解釈する機能

–アプリケーションの識別

–アクション(アプリケーションの動作)を識別

–パラメータ(ログに現れるIPアドレス、ユーザIDなど)の識別

・ログフォーマット管理機能によりアプリケーション毎のログ管理が可能

・インポート

/エクスポート機能によりログフォーマットの更新/追加が可能

ログの識別とタグに よる意味の解釈

ログへの意味付け・タグ付け

ログへの意味付け・タグ付け

ログフォーマット・ウィザード機能

•

形式（区切り文字列など）を指定、簡単な画面操作でログフォーマット定義（正規表現）を生成する機能

–

画面で確認しながら

7つのステップで最適な正規表現を自動的に生成することが可能

–

カンマ、スペース、タブなど区切り文字指定

–

引用符有無の指定、

1行目をヘッダーとしての読み込み指定

ウィザード機能によるログフォーマット定義

ウィザード機能によるログフォーマット定義

自動生成

自動生成

自動生成

ログメッセージを貼り付けor ファイルから読み込み ログメッセージを貼り付けor ファイルから読み込み ログフォーマット定義 (正規表現生成) ログフォーマット定義 (正規表現生成) アプリケーション名,アクセス日時,クライアントIP,ユーザID,操作内容,ファイル名,サイズ 自社システムA,2010/10/4 16:40,192.168.0.1,yamada,削除,test.txt,1000 自社システムA,2010/10/4 16:45,192.168.0.2,suzuki,新規作成,sample1.csv,2000 自社システムA,2010/10/4 16:55,192.168.0.1,yamada,削除,test2.txt,1000 アプリケーション名,アクセス日時,クライアントIP,ユーザID,操作内容,ファイル名,サイズ 自社システムA,2010/10/4 16:40,192.168.0.1,yamada,削除,test.txt,1000 自社システムA,2010/10/4 16:45,192.168.0.2,suzuki,新規作成,sample1.csv,2000 自社システムA,2010/10/4 16:55,192.168.0.1,yamada,削除,test2.txt,1000

29

設定

GUIによる簡易設定機能とスクリプトレス機能

•

WEBブラウザ（GUI）から、基本的な設定は全て変更することが可能

–

syslog、FTP、SNMP等各種受信ポートの設定、監視対象フォルダの設定

–

FTPユーザの作成、変更、ユーザ毎に任意の振る舞いを設定可能

–

その他、

Logstorage動作ログ出力レベルの変更など全ての基本設定

WEBブラウザ（GUI）による簡易設定機能

WEBブラウザ（GUI）による簡易設定機能

FTP

ユー

ザ作

成・

設定

FTP

ユー

ザ作

成・

設定

タイムスタンプ・マッピングの設定

(スクリプトレス機能)

タイムスタンプ・マッピングの設定

(スクリプトレス機能)

グループ／ユーザ管理機能

グループ・ユーザ単位に、下記のアクセスコントロールが可能

・機能の使用制限

検索

/集計/検知/レポート/ログフォーマット管理

・シスログクライアントのログ閲覧権限

（例）

グループ

AのユーザはサーバAで発生したログのみ閲覧可能

・アプリケーションのログ閲覧権限

（例）

グループ

BのユーザはApacheのログのみ閲覧可能

グループ・ユーザ単位でのアクセス制御

グループ・ユーザ単位でのアクセス制御

31

スケールアップ・モデル

・ワークグループ

(WG)版

・スタンダード

(ST)版

・エンハンスト

(EH)版

スケールアウト・モデル

・エンタープライズ

(EP)版

・アドバンスト

(AD)版

Logstorage ライセンス

32

Logstorage ライセンス体系

エディション

ワークグループ

_（

_WG）

スタンダード

_（

_ST）

エンハンスト

_（

_EH）

エンタープライズ

_（

_EP）

アドバンスト

_（

_AD）

拡張モデル スケールアップ・モデル スケールアウト・モデル 概要 最小構成・スモールスタートでのログ管理。1台で収集性能の拡張を行う。 拠点・目的毎のログ管理や全てのログを統合管理。 複数並列処理で収集・検索性能の拡張を行う。 ライ セ ン ス コンソールサーバ 1台 1台 1台 LogGate 1台 2台 2台 クライアントライセンス （ログ収集対象サーバ台数） 5台(追加可能) 無制限 無制限 集計モジュール △ (オプション) ○ △(オプション) 検知モジュール △ (オプション) ○ △(オプション) レポートモジュール △ (オプション) ○ △(オプション) LogGateの追加 × ○ ○ 複数LogGateの横断検索・分析 × × ○ 検索専用LogGateの設置 × × ○

LogGate冗長構成 _{(Active-Standby)}○ _{(Active-Standby)}○ _{(Active-Active)}○ LogGate収集性能 (1台当りの目安) 1,000行/秒 2,000行/秒 3,000行/秒 (1台4,000行/秒2,000行/秒) (1台6,000行/秒3,000行/秒) ライセンス価格 65万円～ 130万円～ 195万円～ 490万円～ 700万円～ 備考 - - - - LogGateの冗長構成 には、ロードバランサを 利用する事も可能。

※収集性能は目安です。

※「行/秒」は受信してから利用可能な形式になるまでの全体の収集性能を表します。受信のみを表す「eps」とは単位が異なります。

33

ワークグループ版 ／ スタンダード版 ／ エンハンスト版

• コンソールサーバ

•

LogGate 1台

• クライアントライセンス5台

•

Logstorage Agent

•

EventLogCollector

Web/Mail等 公開サーバ コンソールサーバ 検索 集計 検知設定 レポート WEBブラウザ ルータ/IDS/ファイアウォール等 ログ収集 各種サーバ/ クライアントPC等 Agent LogGate ログ ・検索 ・集計 ・レポート 結果 ・検索 ・集計 ・レポート 検知後の アクション SNMPトラップ ログ・ソース（ログ収集対象） ロギングツール/ 各種業務アプリ メール コマンド実行 ログ収集 検知 アーカイブ

ワークグループ版／スタンダード版／エンハンスト版

システム構成

① 基本パッケージライセンス

② オプションモジュールライセンス

③

追加クライアントライセンス

• 台数に応じて追加

• 集計機能

• 検知機能

• レポート機能

WG / ST / EH版

WG / ST / EH版

• コンソールサーバ

• クライアントライセンス

無制限

•

LogGate 2台～

•

Logstorage Agent

•

EventLogCollector

• 集計機能

• 検知機能

• レポート機能

エンタープライズ版

Web/Mail等 公開サーバ コンソールサーバ 検索 集計 検知設定 レポート WEBブラウザ ルータ/IDS/ファイアウォール等 ログ収集 各種サーバ/ クライアントPC等 Agent LogGate ログ 検索 集計 レポート 結果 ・検索 ・集計 ・レポート 検知後の アクション SNMPトラップ ログ・ソース（ログ収集対象） ロギングツール/ 各種業務アプリ メール コマンド実行 ログ収集 検知 アーカイブ

EP版

EP版

エンタープライズ版 システム構成

① 基本パッケージライセンス

②

LogGateライセンス

・ログ量、管理対象に応じて追加可能

35

アドバンスト版

コンソールサーバ 検索 集計 検知設定 レポート WEBブラウザ ログ収集 LogGate1 ログ ・検索 ・集計 ・レポート 結果 ・検索 ・集計 ・レポート 検知後の アクション SNMPトラップ シスログクライアント メール コマンド実行 Agent ロードバランサ 共有ディスク （NAS） LogGateグループ LogGate2 LogGate3

・コンソールサーバ

・クライアントライセンス無制限

・

LogGate 2台～

・

Logstorage Agent

アドバンスト版 システム構成

① 基本パッケージライセンス

② オプションモジュールライセンス

・集計機能

・検知機能

・レポート機能

・ログ量、管理対象に応じて追加可能

③

LogGateグループライセンス

AD版

AD版

– インフォサイエンス株式会社

– 〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル

– http://www.infoscience.co.jp/

開発元

開発元

– インフォサイエンス株式会社

プロダクト事業部

– TEL 03-5427-3503 FAX 03-5427-3889

– http://www.logstorage.com/

– mail : info@logstorage.com

お問い合わせ先

お問い合わせ先