Logstorage EventLogCollector for NetApp...【管理面】...
Transcript of Logstorage EventLogCollector for NetApp...【管理面】...
Infoscience Corporation www.infoscience.co.jp [email protected]
Tel: 03-5427-3503 Fax: 03-5427-3889
インフォサイエンス株式会社 プロダクト事業部
Logstorage EventLogCollector for NetApp ご紹介資料
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 2
1.統合ログ管理システム「Logstorage」 2.ストレージログの活用機能
「Logstorage EventLogCollector」
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 3
統合ログ管理システム「Logstorage」
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 4
統合ログ管理システムLogstorageの導入目的
各種サーバ (DB/ファイル/Web/Mail)
入退室管理
複合機・プリンタ
【管理面】
セキュリティ強化/内部統制対応
ログ監視の社内周知による不正の抑止
PCI DSS/ISMS等の認証取得
【運用面】
ログの一元管理による運用負荷の軽減
ログの安全保管(暗号化、改ざん対策)
ストレージ容量の削減(圧縮)
監視の自動化
ログ
ノートPC スマートフォン
社外持ち出しデバイス
社内システム PublicCloud
ネットワーク機器
仮想化ソフトウェア
ログ
Logstorage 導入目的
ログ
ストレージ
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 5
Logstorageのログ収集実績
LanScope Cat Chakra
CWAT SecureSphere DMG
InfoTrace Sendmail
MylogStar Auge AccessWatcher
i-FILTER ALogコンバータ
SecurePrint! IVEX Logger シリーズ
SecureCube / AccessCheck ARCACLAVIS Revo
SSDB監査 監査れポータル
AUDIT MASTER VISUACT
PISO File Server Audit
[OSシステム・イベント] ・Windows ・Solaris ・AIX ・HP-UX ・Linux ・BSD
[Web/プロキシ] ・Apache ・IIS ・BlueCoat ・i-FILTER ・squid ・WebSense ・WebSphere ・WebLogic ・Apache Tomcat ・Cosminexus
[ネットワーク機器] ・Cisco PIX/ASA ・Cisco Catalyst ・NetScreen/SSG ・PaloAlto PA ・VPN-1 ・Firewall-1 ・Check Point IP ・SSL-VPN ・FortiGate ・NOKIA IP ・Alteon ・SonicWall ・FortiGate ・BIG-IP ・IronPort ・ServerIron ・Proventia
[クライアント操作] ・LanScope Cat ・InfoTrace ・CWAT ・MylogStar ・IVEX Logger ・秘文 ・SeP ・QND/QOH
[データベース] ・Oracle ・SQLServer ・DB2 ・PostgreSQL ・MySQL
[サーバアクセス] ・ALogコンバータ ・VISUACT ・File Server Audit ・CA Access Control
[データベース監査ツール] ・PISO ・Chakra ・SecureSphere DMG/DSG ・SSDB監査 ・AUDIT MASTER ・IPLocks ・Guardium
[メール] ・MS Exchange ・sendmail ・Postfix ・qmail ・Exim [ICカード認証]
・SmartOn ・ARCACLAVIS Revo [その他]
・VMware vCenter ・SAP R/3 (ERP) ・NetApp (Storage) ・EMC (Storage) ・ex-SG (入退室管理) ・MSIESER ・iSecurity ・Desk Net’s ・HP NonStop Server …その他
[運用監視] ・Nagios ・JP1 ・Systemwalker ・OpenView
[アンチウィルス] ・Symantec AntiVirus ・TrendMicro InterScan ・McAfee VirusScan ・HDE Anti Vuris
[Lotus Domino] ・Lotus Domino ・Notes AccessAnalyzer2 ・Auge AccessWatcher
[複合機] ・imageRunner ・Apeos ・SecurePrint!
【Logstorage アライアンス製品】
日本国内で利用されているものを中心に200種以上のログ収集実績
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 6
統合ログ管理システム「Logstorage」
ログ出力元
LogGate/ELC
コンソールサーバ
SNMPトラップ
外部コマンド実行
メール送信
管理者
分析
検索
収集機能
保管 機能
検索 集計
レポート
ログ
ログ収集機能 ・Syslog / FTP(S)/ File / SNMP / Agent / WMI 等のログ収集方法をサポート
ログ保管機能
ログ検知機能
検索・集計・レポート機能
・ポリシーに合致したログのアラート ・ポリシーはストーリー的に定義可能(シナリオ検知)
・ログの圧縮保存/高速検索 ・ログの改ざんチェック機能 ・ログに対する意味(タグ)付け ・ログの暗号化保存 ・保存期間を経過したログを自動アーカイブ ・ログの保存領域管理機能
・ログの検索/集計/レポート生成 ・検索結果に対する、クリック操作による絞込み ・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML) ・レポートの出力形式のカスタマイズ
検知機能
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 7
ストレージログの活用機能 「Logstorage EventLogCollector」
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 8
Logstorage ELC for NetApp 機能
NetApp イベントログ/ステータスログ Data ONTAP 7.2.5 / 7.2.6 / 7.2.7 / 7.3.4 / 7.3.5 / 7.3.6 Data ONTAP 8.0.1 / 8.0.2 / 8.1.0 ※上記は弊社検証バージョンです。
< Logstorage EventLogCollector >
【ログ収集対象】
- イベントログ - ステータスログ
- ストレージのステータスレポート
① エージェントレスでのログ収集
② 監査ログの解析・変換機能
③ レポート機能
- イベントログの解析・変換
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 9
全てのストレージログを一元管理 ~収集機能~
① サーバ1台で管理可能
③ 簡単設定
② エージェントレスでのログ収集
④ 収集したログは最大10分の1に圧縮
- 自社開発、ログ専用のDB「LogDB」に格納・圧縮! - 別途RDBなどは必要無し
- 対象側にプログラム導入の必要なし! 対象側 への負荷を抑えたログ収集が可能
- Console/LogGate/ELC 全て1台のサーバ上に 同居して動作可能
- ログの収集設定は、全てELCのGUI画面から可能! - NetAppストレージのログフォーマットテンプレート も標準装備
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 10
ストレージログの可読化機能 ~ログ解析機能~
NetAppストレージの監査ログは、Windows互換のイベントログ形式で出力されるが、イベントログの内容把握には、コツが必要・・・
ログオン・ログオフ NetAppストレージへのログオン/ログオン失敗/ログオフ
ファイルアクセス NetAppストレージ上のファイルの読み込み/書き込み/削除/名前変更など
管理者操作 NetAppストレージ上での管理者操作
【解析対象】
難解なイベントログを解析・変換
< ELC ログ解析・変換機能>
ELCで解析・変換して取り込む事で、「ユーザが行った操作」がログから理解出来るように!
- いつもと違う端末からログインしてきているのは誰か? - 重要ファイルを削除したのは誰か? - 管理者操作がどの端末から行われているのか?
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 11
ログの分析機能 ~ステータスレポート機能~
【ディスク使用容量】 【システムパフォーマンス】
- 時系列でのファイル増分の確認 - クオータ毎の使用容量の確認 - NASのCPU/ネットワーク/ディスクIOの状況
ステータスレポート機能
・ストレージの無駄な使用実態は無いか? ・いつ頃ストレージの拡張が必要になるのか?
ELC Ver.1.4 新機能
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 12
動作プラットフォーム/ライセンス
Hardware CPU Quad Core 2Ghz以上 メモリ 4GB以上
ストレージ ログ量に応じて
OS Console/LogGate
・Windows Server 2003 R2 ・Windows Server 2008 R2 ・Red Hat Enterprise Linux 4, 5, 6
EventLogCollector ・Windows Server 2003 R2 ・Windows Server 2008 R2
動作環境
※上記OSに対応する仮想環境上での動作もサポート致します。
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 13
– インフォサイエンス株式会社 – 〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル – http://www.infoscience.co.jp/
開発元
– インフォサイエンス株式会社 プロダクト事業部 – TEL 03-5427-3503 FAX 03-5427-3889 – http://www.logstorage.com/ – mail : [email protected]
お問い合わせ先
Copyright(C) 2012 Infoscience Corporation. All Rights Reserved. 14