LogHunter(ログハンター)の特徴
- エージェントレスでのログ収集
- ログ収集対象になにもインストールをせずにログの収集が可能です。購入してすぐにログ収集をおこなう事が可能です。
- 様々な方法でのログ収集
- syslogでのログ収集、WMIを使用したWindowsイベントログの収集、FTPを利用しての各種ログの収集等、幅広いログ収集の方法を実装していますので、どんな環境でもどんなログでも、一元的なログ管理を実現します。
- 様々な方法でのログ保存
- ローカルに保存、DVD/CDメディア等への書き込み、FTPでの他サーバへの転送等の機能がありますので、規模や用途にあった形でのログ管理が可能です。
- ログの暗号化
- 収集したログを最高256ビットで暗号化するので、安全かつ安心に保存しログを管理することができます。また、万が一の情報漏えいに対する備えとしても有効です。
- ログの分割
- ログをホスト名又はIPアドレスごとに保存でき、サーバやネットワーク機器別にログ解析する時の設定や管理がスムーズに行えます。
- ログビューア(閲覧)
- 暗号化して保存したログを特定のキーワードで検索できます。検索する場合、暗号化したログを復号化する必要がなく便利です。
- ログ調査支援ツールとの連携
- ログ調査支援ツールLogProspector(ログプロスペクター)はユーザの求める視点でログ調査やログ分析することを手助けするツールで、LogProspector(ログプロスペクター)自身がログを収集し、保持することは行いません。万が一の有事の際には、LogHunter(ログハンター)により改ざん防止策(暗号化)が施されているログに対し、ログ調査支援ツールLogProspector(ログプロスペクター)で自由度の高い調査・分析を行い、原因を究明することができます。さらにそのログ自体は暗号化されているので、証拠能力を高める結果(証拠保全)にもつながります。
- ログ解析・レポーティングツールとの連携
- ログ解析・レポーティングツールLogInspector(ログインスペクター)は定型での自動解析・レポート作成を行い、そこから異常の傾向や予兆を読み取って頂くためのツールです。しかし、LogInspector(ログインスペクター)自身は、ログ保存を目的としていないため、長期間保存用には設計されておりません。また、そのため使用できるファシリティに制限もあります。 そこで、ログ収集・ログ保存ツールLogHunter(ログハンター)と組み合わせてご使用頂くことで、ログ収集⇒ログ保存⇒ログ解析⇒レポート作成が可能になります
LogHunter(ログハンター)の主な機能
| 機能名 | 概要 |
|---|---|
| ▼ログを収集する機能 | |
| ログ保存 | 収集したログを保存します。保存期間はディスク容量、ログ容量によります。 |
| エージェントレス | ログ収集対象機器へのエージェントインストールは不要です。 |
| Syslog 受信 | Syslog プロトコルを使用し、ログを収集します。Syslog 送信できるログであれば、独自システムのログ収集も可能です。 |
| イベントログ収集 | WindowsのイベントログなどはWMIプロトコルを使用し、エージェントレスで収集可能です。 |
| FTP/SFTP送受信 | ネットワーク機器やサーバにFTP/SFTPプロトコルでログインしログ収集をすることができます。 |
| ローカル収集 | ローカルに格納されているログを収集することができます。 |
| 受信の平均/最大値測定 | 受信したログから受信量の現在値、平均値、最大値を計測し、モニタリング画面に表示します。 |
| ▼ログを保存する機能 | |
| ZIP暗号化 | 収集したログをZIP v2で暗号化します。 |
| ZIP AES暗号化 | ZIP v2より強力な暗号方式、ZIP AES暗号化にも対応しています。暗号強度は128ビット/256ビットです。 |
| ログファイルの分割 | 受信したログはIPアドレス、ホスト名、ファシリティなどによりファイルを分割し、保存することができます。 |
| CD-R/DVD-R保管 | CD-RやDVD-Rなどの光学ドライブへの自動書き込みが可能です。 |
| FTP転送 | 収集したログを他の機器にFTPで転送することが可能です。 |
| ▼ログを活用する機能 | |
| ログキーワード検索 | 暗号化して保存したログを復号化することなく、複数ファイルにまたがって、特定のキーワードで検索できます。 |
| ログビューア | 暗号化して保存したログを復号化することなく閲覧できます。 |
| 定期的なログ削除 | 圧縮・暗号化したログのうち、一定期間経過したログを自動的に削除できます。 |
LogHunter(ログハンター)の画面例
受信ログのファイル化
- 受信したログをIPアドレスやホスト名ごとにファイルに保存します。保存フォルダ名等の指定も可能です。これにより機器ごとのログ管理が可能となり、ログ検索などの際の手間を省力化することができます。
ステータス表示
- Syslog受信状況、外部媒体の使用率、空き容量についてはモニタリングが可能です。Syslog受信量の履歴から平均値、最大値も算出し表示します。
保管機能
- 圧縮・暗号化したログをCD-R、DVD-R等の光学メディアに書込んでの保存が可能です。 圧縮によりサイズダウンを図り、暗号化により改ざん防止を施します。また、ファイル保管サーバ等へのFTP転送も可能です。
ログビューア
- 圧縮・暗号化したログを復号化することなく、画面上から閲覧・検索ができます。また、一定期間経過したログを自動的に削除することもできます。
