Comments
Description
Transcript
~ 統合ログ管理システム ~ Logstorage Ver.3 のご紹介
~ 統合ログ管理システム ~ Logstorage 4 のご紹介 Ver. インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889 PDT-L000-201010-01 インフォサイエンス株式会社 概要 設立 1995年10月 代表者 宮 紀雄 <開発から運用までの業務フェーズ概要> 事業内容 •パッケージソフトウェア「Logstorage」「Spamghetti」の開発 •データセンタ運営 •受託システム開発サービス •包括システム運用サービス 所在地 東京都港区芝浦2丁目4番1号 インフォサイエンスビル システム運用から生まれたパッケージソフトウェア 2 ログ管理の目的 ログ管理の主な目的 ログ管理の主な目的 情報セキュリティ対策 内部統制対策 システム運用コストの削減 認証取得(ISMS、Pマーク、PCIDSS) 複数のセキュリティ製品が導入され、取得するログも爆発的に増加! 入退室システム ICカード認証 PC制御・操作ログ取得 ファイルサーバ、DBサーバへのアクセスログ取得 Webフィルタ その他・・・ 3 統合ログ管理の目的 – 点在するログ PC認証 PC操作 ログ 入退室 印刷・コピー ログ ログ DBアクセス ファイルサーバアクセス ログ Webアクセス ログ ネットワーク機器 ログ ログ ログ ログは各サーバ・機器に点在し、有効に活用されていない 4 統合ログ管理の目的 – ログ管理の課題 ログ管理のためのインターフェースが増えて煩雑・・・ 点在しているログを個別に見ても不正・誤りを検出できない・・・ ログの調査・分析が属人化している・・・ 点在するログの原本性が証明できない・・・ サーバが増え続けると管理不能に・・・ 点在するログの管理にコストを掛けすぎている・・・ 万が一情報が漏洩した場合、調査に時間が掛かりすぎる・・・ 効率的なログの管理・活用とは・・・ 統合ログ管理! 5 統合ログ管理の目的 – 導入効果 ログの一元化による管理負荷軽減 ログの一元化による管理負荷軽減 ログの一元化 管理コンソールの一元化 ログの保護(原本証明、暗号化、バックアップ)の一元化 ログの長期・圧縮保存 ログ システム毎に異なるログ形式の吸収 ログに対するアクセス権限設定 統合ログ管理システム (ログデータの一元化) ITシステム上での活動内容の可視化 ITシステム上での活動内容の可視化 ログの可読性の向上 システム横断検索・分析・アラート モニタリングの自動化(定期レポート自動出力) 検索・レポート 管理者 6 Logstorage 概要・特長 7 Logstorage 沿革 情報漏えい事件の多発 クラウドコンピューティング・仮想化 個人情報保護法施行 大量データ対応 (DBレス化の実現) ファーストリリース Ver.1 (2002年2月) Ver.2 (2003年9月) 日本版SOX法施行 PCIDSS ログ管理に対するニーズが様々な 社会的背景により拡大している 高圧縮・超高速検索 Windowsイベントログ解析 検索・分析の高速化 レポート機能強化 Ver.4.0 (2010年5月) Ver.3 (2006年11月) 内部統制 内部統制 情報セキュリティ 情報セキュリティ ITシステム運用管理 ITシステム運用管理 2002年 2004年 2006年 2008年 2010年 8 Logstorage のポイント POINT ① 圧倒的な導入シェアとログ収集実績 POINT ② 即日運用を実現する連携パック POINT ③ Windowsイベントログの収集・解析機能 POINT ④ スモールスタートからの容易な拡張 POINT ⑤ 多様なログ収集方式/柔軟なログ分析機能 9 Point① 圧倒的な導入シェアとログ収集実績 [1/2] 統合ログ管理ツールの分野で3年連続シェアNo.1 ユーザ導入実態調査結果 ユーザ導入実態調査結果(2008年度) (2008年度) 出荷本数シェア 出荷本数シェア(2008年度) (2008年度) その他 その他 Logstorage 20.5% 24.6% 33.8% 35.3% E社 5.9% Logstorage A社 2.6% D社 C社 5.9% 7.8% C社 8.8% A社 B社 11.8% E社 10.4% D社 20.8% 11.8% ミック経済研究所 調べ 出典:「情報漏洩防止型セキュリティソリューションのユーザ導入実態調査2008年度版」 ミック経済研究所 調べ 出典:「情報セキュリティソリューション市場の現状と将来展望2009 (統合ログ管理市場)」 10 Point① 圧倒的な導入シェアとログ収集実績 [2/2] 日本国内で利用されているものを中心に200種以上のログ収集実績 [OSシステム・イベント] [OSシステム・イベント] ・Windows ・Windows ・Solaris ・Solaris ・AIX ・AIX ・HP-UX ・HP-UX ・Linux ・Linux ・BSD ・BSD …その他 …その他 [クライアント操作] [クライアント操作] ・LanScope Cat ・LanScope Cat ・InfoTrace ・InfoTrace ・MylogStar ・MylogStar ・IVEX Logger ・IVEX Logger ・秘文 ・秘文 ・CWAT ・CWAT ・SeP ・SeP ・QND/QOH ・QND/QOH …その他 …その他 [サーバアクセス] [サーバアクセス] ・ALogコンバータ ・ALogコンバータ ・VISUACT ・VISUACT ・File Server Audit ・File Server Audit ・CA Access Control …その他 ・CA Access Control …その他 [ICカード認証] [ICカード認証] ・SmartOn ・SmartOn ・ARCACLAVIS ・ARCACLAVIS …その他 …その他 [Web/プロキシ] [Web/プロキシ] ・Apache ・Apache ・IIS ・IIS ・BlueCoat ・BlueCoat ・i-FILTER ・i-FILTER ・squid ・squid ・WebSense ・WebSense ・WebSphere ・WebSphere ・WebLogic ・WebLogic ・Apache Tomcat ・Apache Tomcat ・Cosminexus ・Cosminexus [データベース] [データベース] ・Oracle ・Oracle ・SQLServer ・SQLServer ・DB2 ・DB2 ・PostgreSQL ・PostgreSQL ・MySQL ・MySQL …その他 …その他 [ネットワーク機器] [ネットワーク機器] ・Cisco PIX ・Cisco PIX ・Cisco Catalyst ・Cisco Catalyst ・NetScreen ・NetScreen ・PaloAlto PA ・PaloAlto PA ・SSG ・SSG ・VPN-1 ・VPN-1 ・Firewall-1 ・Firewall-1 ・SSL-VPN ・SSL-VPN ・FortiGate ・FortiGate ・NOKIA IP ・NOKIA IP ・SonicWall ・SonicWall ・BIG-IP ・BIG-IP ・IronPort ・IronPort ・ServerIron ・ServerIron ・SmartCS ・SmartCS [メール] [メール] ・MS Exchange ・MS Exchange ・sendmail ・sendmail ・Postfix ・Postfix ・qmail ・qmail ・Exim ・Exim [アンチウィルス] [アンチウィルス] ・Symantec AntiVirus ・Symantec AntiVirus ・TrendMicro InterScan ・TrendMicro InterScan ・McAfee VirusScan ・McAfee VirusScan …その他 …その他 …その他 …その他 …その他 …その他 [データベース監査ツール] [データベース監査ツール] ・PISO ・PISO ・Chakra ・Chakra ・SecureSphere ・SecureSphere ・SSDB監査 ・SSDB監査 ・AUDIT MASTER ・AUDIT MASTER ・IPLocks ・IPLocks ・SQLGuard ・SQLGuard …その他 …その他 [Lotus Domino] [Lotus Domino] ・Lotus Domino ・Lotus Domino ・Notes AccessAnalyzer2 ・Notes AccessAnalyzer2 ・Auge AccessWatcher ・Auge AccessWatcher …その他 …その他 [運用監視] [運用監視] ・JP1 ・JP1 ・Systemwalker ・Systemwalker ・OpenView ・OpenView …その他 …その他 …その他 …その他 [複合機] [複合機] ・imageRunner ・imageRunner ・Apeos ・Apeos …その他 …その他 [その他] [その他] ・SAP R/3 (ERP) ・SAP R/3 (ERP) ・NetApp (NAS) ・NetApp (NAS) ・e-SG (入退室管理) ・e-SG (入退室管理) ・MSIESER (パケットキャプチャ) ・MSIESER (パケットキャプチャ) ・iSecurity (iSeries/AS400) ・iSecurity (iSeries/AS400) ・文録゛ (MSOffice操作) ・文録゛ (MSOffice操作) …その他 …その他 11 Point② 即日運用を実現する連携パック 【Logstorage 連携パック 提供製品】 開発元・販売元 [管理対象を限定した特別エディション] [管理対象を限定した特別エディション] Logstorage Logstorageアライアンス版 アライアンス版 製品名 株式会社インテリジェント ウェイブ CWAT エムオーテックス株式会社 LanScope Cat 株式会社ソリトンシステムズ InfoTrace 株式会社ラネクシー MylogStar デジタルアーツ株式会社 i-FILTER 株式会社シーイーシー SecurePrint! NRIセキュアテクノロジーズ株式会社 SecureCube / AccessCheck 株式会社インサイト・テクノロジー PISO 株式会社システムエグゼ SSDB監査 株式会社アクアシステムズ AUDIT MASTER 株式会社ニューシステムテクノロジー Chakra 株式会社アークン/米Imperva SecureSphere DMG センドメール株式会社 Sendmail オージェテクノロジー株式会社 Auge AccessWatcher 株式会社網屋 ALogコンバータ アイベクス株式会社 IVEX Logger シリーズ ジャパンシステム株式会社 ARCACLAVIS Revo 株式会社アシスト 監査れポータル セキュリティフライデー株式会社 VISUACT 株式会社日本システムディベロップメント File Server Audit ※2010年6月現在 12 Point③ Windowsイベントログの収集・解析機能 Windowsイベントログをエージェントレスで取得し、分り易い内容に変換 Windowsイベントログをエージェントレスで取得し、分り易い内容に変換 【解析対象ログ】 ログ種別 内容 ローカルログオン ローカルからのログオン/ログオン失敗 リモートログオン リモートからのログオン/ログオン失敗 ファイルアクセス ファイルの読み込み/書き込み/削除/名前変更/印刷 プロセス起動・終了 プロセスの起動/終了 管理者操作 管理者(Administrators)操作 Windowsファイアウォール ファイアウォールの有効/無効、ルール作成/変更/削除、ポート許可/ブロック システム設定変更 イベントログの削除/時刻変更/タスクスケジュール登録/サービス登録 13 Point④ - スモールスタートからの容易な拡張 サーバ1台からスタート可能、ログ量/収集対象への増加にも柔軟に対応 スケールアップ スケールアップ WG版でスモールスタートし、サーバの増設無しに ログ収集性能の向上が可能。(スケールアップ) 【収集性能目安】 WG版(1,000行/秒) ⇒ ST版(2000行/秒) ⇒ EH版(3000行/秒) スケールアウト スケールアウト LogGateを複数台配置し、更なる大規模環境にも対応。 (スケールアウト) 収集性能と同時に、検索性能の向上も可能。 【収集性能目安】 AD版 (6,000行/秒~) 14 Point⑤ - 多様なログ収集方式/柔軟なログ分析機能 多様なログ収集方式/柔軟なログフォーマット定義機能により、ログの分析が 自由自在 多様なログ収集方式/柔軟なログフォーマット定義機能により、ログの分析が自由自在 受信機能 syslog ①多様なログ収集方式 ①多様なログ収集方式 FTP/FTPS ファイル共有 ログ SNMPTrap ログフォーマット定義機能 ログ出力元 EventLogCollector ログの定期受信/リアルタイム受信が可能 ②フォーマットを問わない柔軟な定義 フォーマットを問わない柔軟な定義 ② SmartOn, 2007/06/15 08:58:27, 000500, 192.168.0.1, PC01, <山田 太郎>がWindowsにログオンしました。 APP名 APP名 特許取得 発生時刻 発生時刻 ユーザID ユーザID IPアドレス IPアドレス 特許番号 特許4050497 名称 ログ情報管理装置及びログ情報管理プログラム PC名 PC名 ユーザ名 ユーザ名 アクション(行動) アクション(行動) 15 Logstorage システム構成 •コンソールサーバ •LogGate •Logstorage Agent 16 Logstorage システム構成 ログ受信機能 ・Syslog / FTP(S)/ File / SNMP / Agent / WMI 等のログ収集方法をサポート ログ出力元 各種サーバ ルータ/IDS/ファイアウォール等 Agent ログ保管機能 ・ログの圧縮保存/高速検索 ・ログの改ざんチェック機能 ・ログに対する意味(タグ)付け ・ログの暗号化保存 ・保存期間を経過したログを自動アーカイブ ・ログの保存領域管理機能 SNMPトラップ 受信機能 LogGate 外部コマンド実行 検知機能 保管 機能 ログ メール送信 ログ検知機能 ・ポリシーに合致したログのアラート ・ポリシーはストーリー的に定義可能 (シナリオ検知) 検索 検索 コンソールサーバ 検索・集計・レポート機能 ・ログの検索/集計/レポート生成 ・検索結果に対する、クリック操作による絞込み ・レポートの定期自動実行 (HTML/PDF/CSV/TXT/XML) ・レポートの出力形式のカスタマイズ 検索 集計 レポート 分析 分析 管理者・監査人 (Webブラウザ) 17 LogGate/コンソールサーバ 機能 LogGate/コンソールサーバ機能 LogGate/コンソールサーバ機能 機能概要 詳細 LogGate コンソールサーバ ログ収集対象のサーバ・機器から、様々な方法によ りログを収集します。 収集したログの原本を保持したまま、高圧縮と高速 検索を実現します。ログは暗号化されて保管するこ ともでき、更に改ざんチェック機能で原本性を保証 します。 LogGateが収集・保管しているログにアクセスす るためのGUI操作画面を提供します。 コンソールサーバは、Webアプリケーションとして動 作しますので、ログ管理者はブラウザからコンソール サーバにアクセスし、ログの検索や集計・レポートな どの各種操作を行います。 ・ログ収集機能 -syslog / Agent 受信機能 -FTP/FTPS受信機能 -File受信機能 -SNMPトラップ受信 -EventLogCollector ・Webサーバ機能 ・SSL通信機能 ・ログの高圧縮保存機能 ・ログの暗号化機能 ・ログの改ざんチェック機能 ・高速検索エンジン ・検知ポリシーマッチング、アラート (メール/SNMPトラップ/外部コマンド実行) ・ログ検索機能 ・ログ集計機能 (表集計、各種グラフ出力、トップ10出力) ・レポート機能 (自動定期レポート、メール添付など) ・ログフォーマット定義機能(ログに対する意味付け) ・ユーザ管理機能 (ACL) ・監査ログ出力機能 ・各種設定情報のインポート/エクスポート機能 ・ログアーカイブ機能 18 ログストレージで収集できるログ ログ収集方法 ログ収集方法 収集方式名 テキスト形式で出力されるログは全て収集・管理可能! テキスト形式で出力されるログは全て収集・管理可能! 収集間隔 収集方法 syslog レシーバ 即時 ログをsyslogプロトコルにて受信する SNMP Trap 即時 SNMP Trap をログとして受信する Logstorage Agent 即時 テキストログ、イベントログをLogstorage Agentから受信する。 FTPレシーバ 定期 ログファイルをFTP/FTPSにて受信する Fileレシーバ 定期 監視対象ディレクトリに置かれたログファイルを受信する EventLogCollector 定期 エージェントレス(WMI経由)でイベントログを収集する LogGate Syslog Syslog レシーバ レシーバ FTP FTP レシーバ レシーバ Agent (Java版) ネットワーク機器/Unix系OS syslog Agent (.NET版) Unix系OS Windows テキストログ イベントログ テキストログ FTP バッチ転送 File File レシーバ レシーバ SNMP SNMP Trap Trap レシーバ レシーバ EventLog EventLog Collector Collector ファイル共有 UNIX/ Windows UNIX/ Windows テキストログ テキストログ アプリケーション ・機器 SNMP Trap Windows イベントログ 19 Logstorage Agent Logstorage Logstorage Agent Agent 機能 機能 ログ収集対象サーバ 監視 ログ (テキストログ、イベントログ) LogGate Logstorage Agent ログ送信 TCP/5140 (ポート番号は変更可能) ログ 機能 説明 ログのTCP送信機能 信頼性の高いTCPでログを送信することができます。 ログ送信切り換え機能 送信先へ接続できない場合、接続先を切り換えて送信することができます。 システム高負荷時の動作抑制機能 ログ・ソース(ログ収集対象)が高負荷となったとき、メインのサービスの稼動に影響し ないよう、ログ送信を一時抑制します。 ブロックログの送信機能 複数行で1つの意味を持つログを解析し、1行のログとして送信することができます。 ローテートログの送信機能 ローテートされたログファイルを追跡し、ログを送信することができます。 送信ログのフィルタ機能 キーワードによるログのフィルタリングを行い、必要なログのみ送信することができます。 20 Logstorage 動作環境 コンソールサーバ コンソールサーバ / / LogGate LogGate OS バージョン Windows Windows Server 2003 R2, 2008 R2 Linux Red Hat Enterprise Linux 4, 5 Solaris SPARC 9, 10 / x86 Solaris 10 EventLogCollector EventLogCollector OS バージョン Windows Windows Server 2003, 2008 Logstorage Logstorage Agent Agent エディション OS Java版 UNIX系OS全般 (Solaris 8,9,10 / Linux / etc) 要 JRE1.4.2以降 .NET版 Windows 2000, XP, 2003, 2008 要 Microsoft .NET Framework Version 3.5 21 Logstorage 各機能 ログ検索/トラッキング機能 • ログ検索 • ログ追跡 • 検索条件保存 検知/通知機能 • 不正アクセス検知 • 障害検知 • 通知 ログフォーマット管理 レポート機能 • 検索レポート • 集計レポート • 検知履歴レポート • カスタムレポート • フォーマット定義 • タグ定義 • 設定プレビュー 集計機能 • ログ集計 • 表形式、グラフ出力 ユーザ管理 • グループ管理 • ユーザ管理 • ACL 22 検索機能 全てのログを横断追跡 全てのログを横断追跡 ・異なるシステムのログも横断・横串検索 • ログのトラッキング機能 –クリック操作によるログの絞込み 検索結果画面のカスタマイズ機能 –検索結果画面に表示する項目をカスタマイズ ・検索条件設定・保存機能 –パターン化された検索条件を定型化 • ログのハイライト機能 –特定のログをハイライトして表示 検索結果 検索結果 クリック 絞込結果 絞込結果 クリックしたユーザー名で絞り込まれた 横断検索例 23 集計機能 ログから全体の兆候を分析 ログから全体の兆候を分析 ・集計結果を表形式またはグラフ形式により表示 –折れ線グラフ、棒グラフ、円グラフ、2軸グラフ等 •指定したデータをログから集計 –件数、トップ10、最大、最小、平均、合計 •集計条件を保管して作業を定型化 •集計結果のCSV形式ダウンロード 24 検知機能 異常な兆候をリアルタイムに検知・通知 異常な兆候をリアルタイムに検知・通知 ・ログの発生頻度による検知 ・多様な通知方法 メール送信/SNMP Trap/外部コマンド実行 ・異なる種類の複数ログの組み合わせによる検知 ・時間や曜日別に検知 ・検知後のアクション(通知)間隔制御 ・同時に複数の検知後アクションが可能 ・検知したログメッセージを通知メールに貼り付ける事が可能 LogGate サーバ 障害の発生 不正アクセス 障害ログ 検知機能 不正アクセスログ <検知条件設定> 条件 アクション 通知 (メール、SNMPトラップ等) 管理者、監視サーバ 25 レポート機能 モニタリングの自動化 モニタリングの自動化 HTML出力例 HTML出力例 ・レポート出力の定期・自動実行 –時間毎、日毎、週毎、月毎 ・多様な出力フォーマットに対応 –PDF/HTML/CSV/XML ・レポート出力イメージを容易にカスタムマイズ可能 (レポートに企業ロゴや押印欄を入れる等) ・外部レポートエンジンによるマスタ連携 PDF出力例 PDF出力例 (ログに無いデータもレポート出力) CSV出力例 CSV出力例 26 ログフォーマット管理機能 ログへの意味付け・タグ付け ログへの意味付け・タグ付け ・ログの識別とタグ設定によるログの意味を解釈する機能 –アプリケーションの識別 –アクション(アプリケーションの動作)を識別 –パラメータ(ログに現れるIPアドレス、ユーザIDなど)の識別 ・ログフォーマット管理機能によりアプリケーション毎のログ管理が可能 ・インポート/エクスポート機能によりログフォーマットの更新/追加が可能 ログの識別とタグに よる意味の解釈 27 ログフォーマット・ウィザード機能 ウィザード機能によるログフォーマット定義 ウィザード機能によるログフォーマット定義 • 形式(区切り文字列など)を指定、簡単な画面操作でログフォーマット定義(正規表現)を生成する機能 – 画面で確認しながら7つのステップで最適な正規表現を自動的に生成することが可能 – カンマ、スペース、タブなど区切り文字指定 – 引用符有無の指定、1行目をヘッダーとしての読み込み指定 アプリケーション名,アクセス日時,クライアントIP,ユーザID,操作内容,ファイル名,サイズ 自社システムA,2010/10/4 16:40,192.168.0.1,yamada,削除,test.txt,1000 アプリケーション名,アクセス日時,クライアントIP,ユーザID,操作内容,ファイル名,サイズ 自社システムA,2010/10/4 16:45,192.168.0.2,suzuki,新規作成,sample1.csv,2000 自社システムA,2010/10/4 16:40,192.168.0.1,yamada,削除,test.txt,1000 自社システムA,2010/10/4 16:55,192.168.0.1,yamada,削除,test2.txt,1000 自社システムA,2010/10/4 16:45,192.168.0.2,suzuki,新規作成,sample1.csv,2000 自社システムA,2010/10/4 16:55,192.168.0.1,yamada,削除,test2.txt,1000 ログメッセージを貼り付け or ファイルから読み込み ログメッセージを貼り付け or ファイルから読み込み 自動生成 自動生成 ログフォーマット定義 ログフォーマット定義 (正規表現生成) (正規表現生成) 28 設定GUIによる簡易設定機能とスクリプトレス機能 WEBブラウザ(GUI)による簡易設定機能 WEBブラウザ(GUI)による簡易設定機能 • WEBブラウザ(GUI)から、基本的な設定は全て変更することが可能 – syslog、FTP、SNMP等各種受信ポートの設定、監視対象フォルダの設定 – FTPユーザの作成、変更、ユーザ毎に任意の振る舞いを設定可能 – その他、Logstorage動作ログ出力レベルの変更など全ての基本設定 定 定 設 ・ 設 ・ 成 作 ザ 作成 ー ザ ユー FFTTPPユ タイムスタンプ・マッピングの設定 タイムスタンプ・マッピングの設定 (スクリプトレス機能) (スクリプトレス機能) 29 グループ/ユーザ管理機能 グループ・ユーザ単位でのアクセス制御 グループ・ユーザ単位でのアクセス制御 グループ・ユーザ単位に、下記のアクセスコントロールが可能 ・機能の使用制限 検索/集計/検知/レポート/ログフォーマット管理 ・シスログクライアントのログ閲覧権限 (例) グループAのユーザはサーバAで発生したログのみ閲覧可能 ・アプリケーションのログ閲覧権限 (例) グループBのユーザはApacheのログのみ閲覧可能 30 Logstorage ライセンス スケールアップ・モデル ・ワークグループ(WG)版 ・スタンダード(ST)版 ・エンハンスト(EH)版 スケールアウト・モデル ・エンタープライズ(EP)版 ・アドバンスト(AD)版 31 Logstorage ライセンス体系 ワークグループ (WG) エディション スタンダード (ST) エンハンスト (EH) エンタープライズ (EP) アドバンスト (AD) 拡張モデル スケールアップ・モデル スケールアウト・モデル 概要 最小構成・スモールスタートでのログ管理。1台で収集性能の拡張を行う。 拠点・目的毎のログ管理や全てのログを統合管理。 複数並列処理で収集・検索性能の拡張を行う。 ライセンス コンソールサーバ 1台 1台 1台 LogGate 1台 2台 2台 クライアントライセンス (ログ収集対象サーバ台数) 5台 (追加可能) 無制限 無制限 集計モジュール △ (オプション) ○ △ (オプション) 検知モジュール △ (オプション) ○ △ (オプション) レポートモジュール △ (オプション) ○ △ (オプション) LogGateの追加 × ○ ○ 複数LogGateの横断検索・分析 × × ○ 検索専用LogGateの設置 × × ○ LogGate冗長構成 ○ (Active-Standby) ○ (Active-Standby) ○ (Active-Active) LogGate収集性能 (1台当りの目安) 1,000行/秒 2,000行/秒 3,000行/秒 4,000行/秒 (1台 2,000行/秒) 6,000行/秒 (1台 3,000行/秒) ライセンス価格 65万円~ 130万円~ 195万円~ 490万円~ 700万円~ 備考 - - - LogGateの冗長構成 には、ロードバランサを 利用する事も可能。 ※収集性能は目安です。 ※「行/秒」は受信してから利用可能な形式になるまでの全体の収集性能を表します。受信のみを表す「eps」とは単位が異なります。 32 ワークグループ版 / スタンダード版 / エンハンスト版 WG WG //ST ST // EH版 EH版 ① 基本パッケージライセンス • • • • • コンソールサーバ LogGate 1台 クライアントライセンス5台 Logstorage Agent EventLogCollector ② オプションモジュールライセンス • 集計機能 • 検知機能 • レポート機能 ③ 追加クライアントライセンス • 台数に応じて追加 Web/Mail等 公開サーバ ログ・ソース(ログ収集対象) ロギングツール/ 各種業務アプリ 各種サーバ/ クライアントPC等 ルータ/IDS/ファイアウォール等 Agent ログ収集 SNMPトラップ LogGate ログ 検知後の アクション メール ログ収集 検知 アーカイブ コマンド実行 ・検索 ・集計 ・レポート コンソールサーバ 検索 集計 検知設定 レポート 結果 ・検索 ・集計 ・レポート WEBブラウザ ワークグループ版/スタンダード版/エンハンスト版 システム構成 33 エンタープライズ版 EP版 EP版 ログ・ソース(ログ収集対象) Web/Mail等 公開サーバ ① 基本パッケージライセンス • • • • • コンソールサーバ クライアントライセンス 無制限 LogGate 2台~ Logstorage Agent EventLogCollector • 集計機能 • 検知機能 • レポート機能 ② LogGateライセンス ・ログ量、管理対象に応じて追加可能 ロギングツール/ 各種業務アプリ 各種サーバ/ クライアントPC等 ルータ/IDS/ファイアウォール等 Agent ログ収集 SNMPトラップ LogGate ログ 検知後の アクション メール ログ収集 検知 アーカイブ コマンド実行 検索 集計 レポート コンソールサーバ 検索 集計 検知設定 レポート 結果 ・検索 ・集計 ・レポート WEBブラウザ エンタープライズ版 システム構成 34 アドバンスト版 AD版 AD版 シスログクライアント Agent ① 基本パッケージライセンス ・コンソールサーバ ・クライアントライセンス無制限 ・LogGate 2台~ ・Logstorage Agent ログ収集 ロードバランサ LogGateグループ 検知後の アクション LogGate1 LogGate2 LogGate3 メール ② オプションモジュールライセンス ・集計機能 ・検知機能 ・レポート機能 ③ LogGateグループライセンス ・ログ量、管理対象に応じて追加可能 SNMPトラップ ・検索 ・集計 ・レポート コマンド実行 共有ディスク (NAS) ログ コンソールサーバ 検索 集計 検知設定 レポート 結果 ・検索 ・集計 ・レポート WEBブラウザ アドバンスト版 システム構成 35 開発元 開発元 – インフォサイエンス株式会社 – 〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル – http://www.infoscience.co.jp/ お問い合わせ先 お問い合わせ先 – – – – インフォサイエンス株式会社 プロダクト事業部 TEL 03-5427-3503 FAX 03-5427-3889 http://www.logstorage.com/ mail : [email protected] 36