J-SOX法・内部統制最強リアルタイムログ収集・ログ保存・ログ分析ソリューションLogsaver(ログセーバー)
HOME > 製品ラインアップ > Enterprise E11000 E2100 トップページ > 機能一覧
Logsaver Enterprise E1100 E2100 機能一覧
バックアップ機能

リアルタイム記録

サーバのシステムログ及びアプリケーションログをリアルタイムでLogsaverサーバのHDD、DVD-Rに記録。


圧縮記録

DVD-Rへ記録する際に圧縮しているため、DVD-R上に30GB〜50GBのデータを記録する事が可能。


独自の記録方式・メディアの保護

パケットライティング方式を応用した独自のファイルフォーマットを採用し、機密性を保持。
独自フォーマットで記録されたDVD-Rは、他の一般DVDドライブでは認識不可能。


大容量ログ記録

一秒当たり32MBまで発生するログをリアルタイムで保存。
1ドライブグループに最大250ファイル分のログファイルの割り当てが可能。


マルチドライブを採用

DVD-Rメディアの容量がフルになると、自動的に次のドライブへ記録を移行するので、記録が途絶えることがありません。
DVD-Rメディア自体の不良を発見した場合、自動的に次のドライブへ記録を移行し、リアルタイム記録を継続します。


フレキシブルなDVD-Rトレイ構成

DVD-Rトレイ構成例
ログ記録対象サーバの台数、システムの構成、ログの発生容量などの条件によって最大20個のトレイを自在に割当てる事が可能。
同じサーバの同じデータを同時に複数のDVD-Rに記録する事が可能。管理上「正」「副」などのように複数のメディアが必要な場合に対応。
全てのトレイを一つのグループとしての運用も可能。


CPU負荷率1%未満

ログ記録対象サーバのエージェントプログラムによるCPU負荷率は1%未満。


異なるOS(サーバー)のログファイルを同時記録

HP HP-UX, IBM AIX, SUN Solaris などの異なるOS(サーバ)のログを同時に記録。
OSに依存しません。


拡大



管理機能

Logsaverの稼動状態をモニタリング


拡大

記録中のメディアの記録状況、記録完了時間の予測、該当グループで使用したDVD-Rメディアの数量の管理、Logsaverの稼動時間等を一画面で一括してモニタリングできます。


DVD-Rメディアの管理

DVD-Rの容量がフルになると同時に、DVD-RのID・TRAY NO・記録開始時間・終了時間が記載されたラベルを自動的に出力します。

ラベル

メディア管理図


保存してあるメディアの検索及び復元

ラベルの情報をもとに、記録開始時間・記録終了時間・ホスト名によるDVD-Rメディアの検索。記録済みDVD-Rに記録されているログ情報の確認が可能です。


コピー機能


拡大

記録済みのDVD-RをLogsaver上で複製することが可能です。一般のDVD-Rドライブでは複製することはできません。




リアルタイムモニタリング

ログ記録対象サーバのセキュリティログをリアルタイムでモニタリングし、インシデントやエラー情報、不正な兆候などを視覚的に監視


ユーザーのアクセス記録

■ ログが発生したホスト
■ アクセス日時
■ アクセス元のIPアドレス
■ telnet, SSH, FTP, のログイン情報
■ ユーザのログイントライ情報


システムイベント

■ syslog イベント内容・日時
■ syslogを発生させたホスト名
■ 該当ホストでsyslogを発生させたDaemon
■ イベント内容を危険度別に分類(High, Medium, Low)


拡大


拡大



ログのリアルタイム監視

■ ログ記録対象サーバ上のログを監視
■ 対象ログに異常(改ざん・消去)があった際、リアルタイムで警告




分析・検索機能

膨大なログをリアルタイムで分析し、必要な情報を迅速に検索


ユーザーのアクセス記録の検索

■ ユーザのID及びIP情報をもとにした検索
■ 未登録のユーザ情報の確認
■ 業務時間外に作業したユーザリスト
■ 制限作業時間及びアクセス間隔を違反したユーザリスト
■ FTP使用履歴リスト


拡大


ユーザーアカウントの変更記録の検索

■ root権限(管理権限)の獲得トライ(成功・失敗)リスト
■ ユーザ権限の変更トライリスト(成功・失敗)
■ 業務時間以降のユーザアカウント変更トライリスト
■ 外部IPからユーザアカウントの変更リスト


拡大


システムイベントの検索

■ システムデバイスのエラー情報、システムエラー情報などに対するリスト
■ システムに対しての不正な攻撃に対するリスト
■ Syslogdによって発生したシステムイベントのリスク度別検索
■ 時間別のイベント発生リスト


拡大



レポーティング機能

分析結果に対する条件別レポート作成

wtmp(x) レポート
wtmp(x)分析結果の要約
未登録IPリスト
未登録のIDリスト
業務時間外のログインリスト
制限作業時間(interval)超過IDリスト
重複する未登録IPアドレスリスト

sulog レポート
sulog分析結果の要約
業務時間外のsuトライIDリスト
業務時間外のsuトライ失敗IDリスト
権限外のsuトライIDリスト
権限外のsu成功IDリスト
制限アクセス時間(interval)超過IDリスト
su Attempt IP Address

syslog レポート
syslog分析結果に基づいた詳細レポート


レポートファイルフォーマットの変換

■Excel 形式  ■HTML形式

wtmp ユーザのログイン情報が記録されるログ
sulog ユーザidを他のユーザに変更した際の情報が記録されるログ
syslog システムイベント情報を記録する仕組、または記録されたファイル


拡大



拡大
先頭へ戻る
Logsaverサイトマップ 株式会社ドリームウェアホームページ