製品・サービス一覧
各種システムログを一元管理する統合ログ管理ソフトウェア
快速サーチャーLogRevi
「快速サーチャーLogRevi」は、点在するシステムログを一元管理し、セキュアで高速検索可能な統合ログ環境を実現します。
「事故発生時の原因特定」や「社員の正当性を立証するための証拠」「ログ取得の告知による抑止効果」など、ログを最大限活用できる環境を構築します。
快速サーチャLogRevi 概念図
活 用
|
◆ログを横に並べて見る「タイムラインビュー」搭載! ◆1,500万レコード/秒の検索スピードで待ち時間なし! ◆ログを可視化するレポート機能搭載! |
|
運 用
|
◆ログを約25%に圧縮、HDD、ストレージを有効活用! ◆専任の管理者を必要としない簡単運用! ◆文字コード変換、マージ、ソートなど柔軟なログ取込! |
|
コ ス ト
|
◆基本ライセンスのみでイベントログ、シスログを取得! ◆基本ライセンスで取り込めるログ数は制限なし! ◆高スペックサーバは必要なし、ハード導入コスト削減! |
対象システムのログを長期にわたって保存できます。また効率よく圧縮保存できるので、ストレージ容量やハードウェア費用を削減できます!
POINT!
■CSV保存するより4倍の期間保存できます!
■独自データベース採用により、商用RDBの購入不要です!
■DBはAES128bitで暗号化、ログの改ざんを防御できます!
数億レコードもの膨大なログでも、超高速検索ができます!特定キーワードを含むレコードを約1分で検索します!
POINT!
■本当に重要なのは、格納したログを瞬時に取り出せること!
■セキュリティ・インシデントが発生した時に、本当に必要なのは圧倒的な検索スピードです。
複数システムのログが見やすくなるタイムラインビューを搭載しています!取得したログをテレビ番組表のように一画面に並べて閲覧可能です!
タイムラインビュー画面イメージ
POINT!
■ログを1画面で把握できるので、どのレコードがどのシステムのログか瞬時に分かります!
■全体を俯瞰し、ログの関連性を確認しながら理解、検索できます!
取り込んだログをグラフ表示できる「レビューステーション」機能を搭載!グラフからドリルダウンして、ログの詳細表示も可能です。
レビューステーション画面イメージ
POINT!
■ログをグラフ表示したり、PDFで出力できます!
■グラフから気になる箇所をドリルダウンして詳細を確認できます。
■ログの中に埋もれている重要な情報も逃さず発見できます。
気になったログは見逃さない!
グラフから気になる箇所を直接検索できます。さらに、絞り込んだ後も横断検索が可能です!
自動レポートでインシデント対策
指定した条件に当てはまるログがあるかをチェックし、管理者へのレポート送信や自動ファイル出力などができるようになりました。 自動ファイル出力により、ログの二次利用もしやすくなります。
LogReviによる統合ログ管理の仕組み
複数ログを統合管理するための様々な機能をご用意しています!
■取り込めるログの数は無制限。
■ログの取り込みは定義エディタによるGUI簡単設定。(オプション)
■同時処理ライセンス追加によりDB作成時間も短縮可能。(オプション)
■WindowsイベントログReceiver(標準搭載)
WindowsイベントログReceiverは、Windowsサーバのイベントログを快速サーチャーLogReviに取り込む
ために標準搭載された機能です。
>>基本ライセンスに標準搭載、レポートも充実
お客様がLogReviでセキュリティ対策、ログの活用を行っていただくために、イベントログReceiverを
標準機能として搭載しました。取り込んだイベントログは、導入後すぐにグラフ表示できます。また、
レポートテンプレートは70種類用意していますので、用途に応じて見やすく分かりやすいレポート作成
が可能です。
>>簡単インストール
Active Directoryサーバ、Windowsサーバのイベントログを取得します。各サーバへはログ収集プログ ラムをコピーするだけ。導入にあたりサーバの再起動や、難しい設定は必要ありません。
■Syslog Receiver(標準搭載)
ネットワーク機器やUNIXサーバなど、Syslog形式で出力されるログをLogReviに取り込むためのReceiverです。Syslog Receiverは、KIWI Syslog Receiverと連携し様々な管理対象からSyslogを取得、データベース化します。
>>KIWI Syslog Server連携による確実なログ取得
管理対象からSyslog形式のログを取り込むには、KIWI Syslog Serverでログを収集、基本ライセンスに
標準搭載されたSyslog Receiverと連携し自動でデータベース化します。もちろん専用のテンプレートも
標準でご用意していますので導入した日からすぐレポーティング可能です。
>>管理対象のログを横に並べて時系列に閲覧
Syslog形式でログを出力するものはUNIXサーバ、ファイアウォール、ルーターなど数多く存在します。
管理対象が多くなっても、LogReviには複数ログを見るために開発した「タイムラインビュー」を搭載して
いますので、複数ログを同時に1画面で表示させることができます。
■LanScope Cat Receiver(オプション)
エムオーテックス社製「LanScope Cat6」のログをLogReviで一元管理することができます。超高速検索エンジンを搭載していますので、インシデント発生時の速やかな原因特定が可能です。またお客様独自の視点でレポートテンプレートを作成することができます。
>>LanScope Catに完全対応、簡単設定
LanScope Catの統合マネージャからCSVバックアップにより出力されるCSVファイルに対応しています
。一度設定すれば、自動でLogReviがログを取り込みデータベース化を行います。取り込まれたログは
AES128bit暗号化されたデータベースに格納され、1500万レコード/秒の検索スピードでログの抽出が
できます。
>>LanScope Catのログの見方が変わる!
LanScope Catが出力する種類の異なるログを横に並べて表示することができます。また100種類のレ
ポートテンプレートがLanScope Cat Receiverに標準搭載されていますので、導入したその日からログ
の活用ができます。テンプレートはお客様が自由に作成することもできますので、自社の運用ルール
に沿ったレポートティングも可能です。
※LogReviが対応しているLanSCope Catのログは以下のとおりです。
リアルタイムイベントログ、資産アラームログ、アプリケーションタスクログ、アプリケーション禁止ログ、 新規アプリケーションログ、プリントログ、Webアクセスログ、サーバファイル操作ログ、接続ログ、アプリケーション監査ログ、エージェントOnOffログ、ドメインログオンログオフログ
■定義エディタ(オプション)
定義エディタより様々なシステム、出力形式のログを柔軟に取り込み統合することができます。
(詳細については、別途お問い合わせください。)
