ログはどうしたら使い物になるのか。 ログを活用するための考え方とは？ ～「宝の山」を「ゴミの山」に変えないために～

Infoscience Corporation

www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889

インフォサイエンス株式会社

プロダクト事業部

Logstorage EventLogCollector for NetApp

ご紹介資料

１．統合ログ管理システム「Logstorage」

２．ストレージログの活用機能

統合ログ管理システムLogstorageの導入目的

各種サーバ

(DB/ファイル/Web/Mail)

入退室管理

複合機・プリンタ

【管理面】



セキュリティ強化／内部統制対応



ログ監視の社内周知による不正の抑止

PCI DSS/ISMS

等の認証取得

【運用面】



ログの一元管理による運用負荷の軽減



ログの安全保管（暗号化、改ざん対策）



ストレージ容量の削減（圧縮）



監視の自動化

ログ

ノート

PC

スマートフォン

社外持ち出しデバイス

社内システム

Public

Cloud

ネットワーク機器

仮想化ソフトウェア

ログ

Logstorage 導入目的

ログ

ストレージ

Logstorage

のログ収集実績

LanScope Cat

Chakra

CWAT

SecureSphere DMG

InfoTrace

Sendmail

MylogStar

Auge AccessWatcher

i-FILTER

ALog

コンバータ

SecurePrint!

IVEX Logger

シリーズ

SecureCube / AccessCheck

ARCACLAVIS Revo

SSDB

監査

監査れポータル

AUDIT MASTER

VISUACT

PISO

File Server Audit

［OSシステム・イベント］

・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD

［Web/プロキシ］

・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus

［ネットワーク機器］

・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia

［クライアント操作］

・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH

［データベース］

・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL

［サーバアクセス］

・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control

［データベース監査ツール］

・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium

［メール］

・MS Exchange ・sendmail ・Postfix ・qmail ・Exim

［ICカード認証］

・SmartOn ・ARCACLAVIS Revo

_{［その他］}

・VMware vCenter ・SAP R/3 (ERP) ・NetApp (Storage) ・EMC (Storage) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server …その他

［運用監視］

・Nagios ・JP1 ・Systemwalker ・OpenView

［アンチウィルス］

・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris

［Lotus Domino］

・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher

［複合機］

・imageRunner ・Apeos ・SecurePrint!

【Logstorage アライアンス製品】

日本国内で利用されているものを中心に200種以上のログ収集実績

統合ログ管理システム「Logstorage」

ログ出力元

LogGate/ELC

コンソールサーバ

SNMP

トラップ

外部コマンド実行

メール送信

管理者

分析

検索

収集機能

保管

機能

検索 集計 レポート ログ

ログ収集機能

・Syslog / FTP(S)/ File / SNMP / Agent /

WMI 等のログ収集方法をサポート

ログ保管機能

ログ検知機能

検索・集計・レポート機能

・ポリシーに合致したログのアラート

・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存／高速検索

・ログの改ざんチェック機能

・ログに対する意味（タグ）付け

・ログの暗号化保存

・保存期間を経過したログを自動アーカイブ

・ログの保存領域管理機能

・ログの検索／集計／レポート生成

・検索結果に対する、クリック操作による絞込み

・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)

・レポートの出力形式のカスタマイズ

検知機能

ストレージログの活用機能

Logstorage ELC for NetApp

機能

NetApp

イベントログ／ステータスログ

Data ONTAP 7.2.5

／ 7.2.6 ／ 7.2.7 ／ 7.3.4 ／ 7.3.5 ／ 7.3.6

Data ONTAP 8.0.1

／ 8.0.2 ／ 8.1.0

※

上記は弊社検証バージョンです。

< Logstorage EventLogCollector >

【ログ収集対象】

-

イベントログ

-

ステータスログ

-

ストレージのステータスレポート

① エージェントレスでのログ収集

② 監査ログの解析・変換機能

③ レポート機能

-

イベントログの解析・変換

全てのストレージログを一元管理 ～収集機能～

① サーバ1台で管理可能

③ 簡単設定

② エージェントレスでのログ収集

④ 収集したログは最大10分の1に圧縮

-

自社開発、ログ専用のDB「LogDB」に格納・圧縮！

-

別途RDBなどは必要無し

-

対象側にプログラム導入の必要なし！ 対象側

への負荷を抑えたログ収集が可能

- Console/LogGate/ELC

全て1台のサーバ上に

同居して動作可能

-

ログの収集設定は、全てELCのGUI画面から可能！

- NetApp

ストレージのログフォーマットテンプレート

も標準装備

ストレージログの可読化機能 ～ログ解析機能～

NetApp

ストレージの監査ログは、Windows互換

のイベントログ形式で出力されるが、イベントロ

グの内容把握には、コツが必要・・・

ログオン・ログオフ

NetApp

ストレージへのログオン／ログオン失敗／ログオフ

ファイルアクセス

NetApp

ストレージ上のファイルの読み込み／書き込み／削除／名前変更など

管理者操作

NetApp

ストレージ上での管理者操作

【解析対象】

難解なイベントログを解析・変換

< ELC

ログ解析・変換機能>

ELC

で解析・変換して取り込む事で、「ユーザが

行った操作」がログから理解出来るように！

-

いつもと違う端末からログインしてきているのは誰か?

-

重要ファイルを削除したのは誰か?

-

管理者操作がどの端末から行われているのか?

ログの分析機能 ～ステータスレポート機能～

【ディスク使用容量】

【システムパフォーマンス】

-

時系列でのファイル増分の確認

-

クオータ毎の使用容量の確認

- NAS

のCPU/ネットワーク/ディスクIOの状況

ステータスレポート機能

・ストレージの無駄な使用実態は無いか?

・いつ頃ストレージの拡張が必要になるのか?

ELC Ver.1.4

新機能

動作プラットフォーム／ライセンス

Hardware

CPU

Quad Core 2Ghz

以上

メモリ

4GB

以上

ストレージ

ログ量に応じて

OS

Console/LogGate

・Windows Server 2003 R2

・Windows Server 2008 R2

・Red Hat Enterprise Linux 4, 5, 6

EventLogCollector

・Windows Server 2003 R2

・Windows Server 2008 R2

動作環境

– インフォサイエンス株式会社

– 〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル

– http://www.infoscience.co.jp/

開発元

– インフォサイエンス株式会社 プロダクト事業部

– TEL 03-5427-3503 FAX 03-5427-3889

– http://www.logstorage.com/

– mail : [email protected]

お問い合わせ先