インフォサイエンス、統合ログ管理システムの最新版「Logstorage Ver.6」を発売:リアルタイム性を追求した高速検索インデックス機能を実装
インフォサイエンスが統合ログ管理システム「Logstorage」の新バージョンを発売。ログ収集直後からインデックススキャンを可能にするリアルタイムインデックス機能を備え、ログのさらなる高速検索を可能とした。
インフォサイエンスは2017年1月13日、統合ログ管理システム「Logstorage」の新バージョン「Logstorage Ver.6」の販売を開始した。1年ぶりのメジャーバージョンアップとなる。
Logstorageは、企業内/クラウド上のログデータを一元的に管理、監視できるシステム。個人情報を含むファイルへのアクセス件数やUSB接続ログなどを相関チェックし、適切でないアクセスを試みるユーザーへの警告、抑止を行うなど、情報システムが適切に運用されているかどうかを証明するために活用される。
新バージョンのLogstorage Ver.6では、新たに「リアルタイムインデックス」機能を備えた。これは、ログのインデックスを自動的にリアルタイム生成し、ログを収集した直後からインデックスを利用した高速検索を可能にする機能。例えば約60億件のログの中からの1件を瞬時に抽出するといった行程に効果がある。同機能を備えていない従来バージョンと比べて処理時間が最大で数千倍高速になるとしている。
また、PCI DSS(Payment Card Industry Data Security Standard)などのセキュリティガイドラインで指摘されている「暗号化」について、データロストなくリアルタイムに転送ができる有効な通信手段が存在しなかったとする需要に対し、ログ情報の転送エージェントソフトウェア「Logstorage Agent(Java版)」を暗号化通信に対応させた。同社独自のログ転送プロトコルであるLLTPをSSL/TLS上に実装。LLTPの持つリアルタイム転送とデータロストの完全防止と共に、SSL/TLSによる暗号化通信も同時に可能とした。
この他、転送するログ情報の指定機能、別途用意したスクリプトによって加工したログを転送する機能など、エージェントの機能も強化。なおエージェントについては、従来は.NET版とJava版の2つを用意していたが、新バージョンではJava版のみとした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
すご腕バグハンターたちが報奨金制度運営者と本音トーク
@IT編集部は2016年2月26日、東京青山にて「@ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト(後編)をお届けする。
IoT時代のログ管理は「面倒くさがり屋」が仕切る
セキュリティ企業のゲヒルン 代表取締役 石森大貴氏に、IoT時代の「ログ活用」の姿について聞いた。
システム管理の基礎 syslogdの設定をマスターしよう
syslogdによって記録されるログは、システムの運用・管理のための重要な手掛かりとなる。しかし、各環境固有の事情に合っていなければ、ログを取得する意味はない。syslogdやlogrotateの設定方法をマスターし、必要な情報を選別できるようにしよう。(編集局)
増えるログ、多様化するログをどう効率的に運用するか
仮想化やクラウド化、モバイル化の進展に伴い、管理すべきログが多様化・肥大化しています。そんな中でも効率よく、意味のあるログ管理を実現するツールとして注目されている「fluentd」を、これから始めたい方のために一から解説します。