FAQ 製品購入前のよくあるご質問

  1. セキュリティ対策のセキュアヴェイルTOP
  2. 製品・サービス
  3. ログ・ログ管理分析のLogStare®(ログステア)
  4. FAQ

ライセンス・契約・サポート

LogStare®(ログステア)を冗長化した場合、ライセンスはいくつ必要になりますか。

冗長化構成の場合はログステアが2セット稼働することになるので2ライセンス必要となります。

LogStare®(ログステア)基本ライセンスはノードでの課金になっておりますが、1ノードに複数のアプリがある場合も1ノードと考えればよいのでしょうか。

LogStare®(ログステア)で定義されるノードとは、ログの収集対象となるサーバなど物理的なものを指すものではありません。
収集対象となる個体をノードと定義します。
つまり、1台のサーバに3種のアプリが稼働しておりそのログを収集する場合は収集対象が3個存在するので「3ノード」と認識されます。よって必要なライセンスは3ライセンスという考え方になります。

備考

ノードという表記についてはネットワーク接続機器等の通信ログを収集するというご利用方法を考慮した場合(ネットワーク接続機器上で複数のアプリが稼働するという概念が無い)収集対象は物理台数に依存することになるため「ノード」としております。

ログ調査チケットで依頼をした場合、何営業日ほどで報告書が届きますか。

最短でログ受け取り後翌日中、最長で2週間程度になります。
なお、サービス上報告書の提出期限は設けておらず上記は大よその目安になります。

ログ調査チケットを使用する際、どの様にログを渡せば良いのでしょうか。

基本的には弊社のFTPサーバへアップロードして頂く方法になりますが、お客様とご相談の上適宜ご送付方法を案内しております。

LogStare®(ログステア)の保守は電話での問い合わせも可能でしょうか。

可能です。受付時間は9:00~17:00です。メールでのお問い合わせは24時間受けつけておりますが、原則として回答は9:00~17:00とさせていただいております。

基本ライセンスは100ノードまで価格がありますが、それ以上の場合の価格はどのようになりますでしょうか。

無制限ライセンスなど個別対応をする用意がございますので、弊社の営業担当またはお問い合わせフォームにてお問い合わせください。

インストールサービスはありますか?

はい、ございます。詳細は営業担当までお問い合わせください。

LogStare®(ログステア)のライセンス体系を教えてください。

LogStare®(ログステア)には下記3点のライセンスがございます。

  • 基本ライセンス
  • 分析拡張モジュール
  • Windowsログオプション

基本ライセンスはあらゆるプロトコルでログを収集、保管することが可能です。

分析拡張モジュールは収集したログを分析し、分析結果をレポーティングすることが可能です。

WindowsログオプションはWindowsから出力されるバイナリ形式のログを整形します。

保守加入は必須ですか?

初年度は保守加入(購入)は必須です。
次年度以降も原則としては必須として推奨しております。

保守未加入状態で修正パッチやバージョンアップモジュールを入手されたい場合は、保守満了年度まで遡って保守を購入いただくか、場合によっては新規にライセンスを購入いただくこともございますので、導入次年度以降も保守加入を継続されることを推奨しております。

保守の内容を教えてください。
  • 電話、E-Mailによるお問い合せ対応(平日9:00~17:00)
  • ソフトウェアのバージョンアップファイルの提供
  • セキュアヴェイル標準分析レポートテンプレートの提供

評価版について

HWと評価ソフトを一緒に貸し出していただくことは可能ですか。

可能ですが、台数に限りがございますので弊社の営業担当までお問い合わせください。

無料の試用版などはありますか?

1ヶ月間無料でご利用いただけるトライアルのご用意がございます。
弊社営業担当宛にお問い合わせいただくか、お問い合わせフォームよりお問い合わせください。

導入について

アプライアンス版での購入は可能でしょうか。

LogStare®(ログステア)はソフトウェアプロダクトであるためアプライアンス版という販売形態はございません。
サーバ機となるハードウェアを販売することはございますが、あくまでもソフトウェアとハードウェアを各々販売したという認識になります。

ログの収集用サーバと分析用サーバはわけてたてる必要があるのでしょうか。

同一サーバ上にインストールすることは可能です。
ただし、ハードウェアリソースの消費や障害発生時の障害切分けが困難になることなどが懸念されます。
このため、収集対象や分析対象が多い場合は収集用・分析用それぞれのサーバをご用意いただくことを推奨いたします。

Windowsログオプションを使う時にサーバ側で必要な設定・注意点を教えてください。

主な作業内容として、ソフトウェアのインストール、ログの取得設定、ログの転送に必要なパラメータ設定、ログの転送を実行するタスク設定が必要となります。
お客様にて設定いただく場合にはインストールガイドをご提供しております。

なお、対応している転送方式は「FTP転送」「Alogコマンドによる転送」「ネットワークドライブへのコピー」がございますが、「FTP転送」以外をご利用の場合は以下の注意点がございます。

  • .net Framework 2.0以上が必要となります。
  • 転送後にログファイルの削除が行われません。
LogStare®(ログステア)でログを収集する際、取得方法について何か注意事項はありますか。

LogStare®(ログステア)でログを収集するには下記いずれかの方法を利用する必要がございます。
ログが出力される機器側で下記いずれかの方法に対応しているかをご確認下さい。

  • FTPによるログ収集
  • Syslogによるログ収集
  • SCP/FTP/HTTP(S)によるログ収集
最初にLogStare®(ログステア)のソフトウェア版を利用して後に仮想アプライアンス版につぎ変えることはできますでしょうか。

ソフトウェア版から仮想アプライアンス版への設定引継ぎとの認識の元回答します。
基本的な設定等は引き継げますが、作成したレポート等は引き継げません。
※分析前のログが残っていればそれを基に再度作成することは可能です。

仮想アプライアンス版にはRedHat OSは必要ないのですか。

必要ございません。ソフトウェア版のみご用意していただく必要がございます。

LogStare®(ログステア)をクラウド環境で利用することは可能でしょうか。

可能ですが、弊社推奨の動作環境以外でご導入された場合、サポートの対象外となる可能性がございますので、導入前に予めご相談ください。

クライアントのログも収集・分析できますか。また、どんなログを収集・分析できますか。条件があれば教えてください。

ログの収集に関してはLogStare®(ログステア)側は下記のログ収集に対応しています。
このため、クライアントのログを下記いずれかの方法でログ収集が可能であればログ収集を行うことが出来ます。

  • FTPによるログ収集
  • Syslogによるログ収集
  • SCP/FTP/HTTP(S)によるログ収集

ログの分析に関してはクライアントのログであっても分析条件に合致していれば分析可能です。

分析条件は以下になります。
※以下の条件のログであれば全て分析することが可能

  • 1件のログが1行で完結していること※1行のバイト数に制限はありません。
  • ログに(年)月日時分秒が記録されていること※「年」が無い場合は、過去1年間の該当する「年月日時分秒」として自動的に補完。そのため、1年以上前のログで「年」が無い場合は対応できません。
  • データ項目が決まったパターンに沿って切り分けられること
  • ログがテキストで出力さていること
LogStare®(ログステア)を仮想サーバに導入することはできますか。

可能です。
LogStare®(ログステア)はVmware、Hyper-Vに対応しております。

※仮想化基盤

  • VMware vSphere ESX 4.0/4.1
  • VMware vSphere ESXi 4.0/4.1
  • VMware vSphere ESXi 5.0/5.1
  • VMware vSphere ESXi 5.5
  • VMware vSphere ESXi 6.0
  • VMware Workstation 9, VMware Player 4.0 / 5.
  • Hyper-V 2.0/3.0
LogStare®(ログステア)用に専用サーバを立てる必要がありますか。

他アプリケーションやソフトウェアがインストールされているサーバでもLogStare®(ログステア)を導入することは可能ですが、ハードウェアリソースの消費や障害発生時の障害切分けが困難になることなどが懸念されますので専用にサーバを構築して頂くことを推奨します。
なお、アンチウイルスソフトがインストールされているサーバを利用される場合、一部データをウイルススキャンの対象外とする設定等が必要となりますのでご留意下さい。

英語版はありますか?また、海外への導入は可能でしょうか。
その場合、ヘルプデスクは英語対応可能でしょうか。

現在は、LogStare®(ログステア)の英語版の提供はございません。日本語のみとなります。
LgStare(ログステア)を海外拠点で運用いただくことは可能ですが、現地サポート対応の対象範囲は日本国内に限定させていただきます。
また、お問い合わせの言語も日本語のみ、サポート時間も日本時間で9:00~17:00での対応となります。

機能・仕様について

複数ログのログ連結や突合は可能ですか。

複数のログの連結を行うことは可能です。
前提条件については下記のどちらの種類を使用するかによって異なりますので、下記内容についてご確認ください。

「ログテーブル」との連結変換機能を利用する場合

ログテーブルとの連結変換機能を使用するには、以下の事項に該当している必要があります。

  • 連結対象のアプリケーションが定義済みであること

  • 連結対象のアプリケーションがレポート設定済みであること

  • 連結対象のアプリケーションの項目とULP 定義するアプリケーションの項目について以下の条件のどちらかを満たしていること

    • 連結値が一致する項目が1 つ以上あること
      (連結変換する際に双方で同じ値である必要があります。一致する項目が「連結する際のキー項目」となります。)

    • 「連結項目」でSQL 式を記述し、SQL 式で連結可能であること
      ※「取得項目」でもSQL 式を記述することができます。

  • 連結対象のアプリケーションの「連結項目」にデータベースのインデックスが設定されていること
    (推奨:連結対象アプリケーションの設定が変更できる場合のみ)

  • 連結対象のアプリケーションのレポート作成完了時刻より、ULP で定義するアプリケーションのログ収集時刻が後になるように設定すること
    (連結対象のログ収集が完了していないと連結変換で一致しません)

「その他テーブル」との連結変換機能を利用する場合

「その他テーブル」との連結変換機能を使用するには、以下の事項に該当している必要があります。

  • 連結対象のテーブル(その他テーブル)がLogStare®(ログステア)データベースに格納済みであること

  • 連結対象のテーブルの項目とULP 定義するアプリケーションの項目について以下の条件のどちらかを満たしていること

    • 連結値が一致する項目が1 つ以上あること
      (連結変換する際に双方で同じ値である必要があります。一致する項目が「連結する際のキー項目」となります。)

    • 「連結項目」でSQL 式を記述し、SQL 式で連結可能であること
      ※「取得項目」でもSQL 式を記述することができます。

Windowsログオプションで対応しているWindowsのバージョンを教えてください。

以下のバージョンが対応しております。(2015/08/01現在)

  • Windows Server 2003 / 2003 R2
  • Windows Server 2008 / 2008 R2
  • Windows Server 2012 / 2012 R2
  • Windows Powered NAS(ログオンログ未対応)
  • Windows Storage Server 2003
  • Windows Storage Server 2008 / 2008 R2
  • Windows Storage Server 2012 / 2012 R2

※ 各 OS のサービスパック(SP)に対応
※ 各エディション(Standard / Enterprise / Datacenter)に対応
※ 仮想環境(VMWare, Hyper-V, Citrix XenServer)に対応

ログ取得の方法を教えてください。

Syslog、FTP、HTTP、HTTPS、SCPでのログ取得が可能です。

LogStare®(ログステア)で使っているDBは何でしょうか。

DB2のV9.7です。(バージョンは2014/08/01現在最新バージョンのLogStare®(ログステア)の場合)

1日の処理可能な容量はどの程度でしょうか。

LogStare®(ログステア)基本ライセンス版、分析レポート拡張版それぞれの処理量としては下記の通りです。

LogStare®(ログステア)基本ライセンス版

ログの容量はアプリケーションによって異なるためメッセージ数でご案内させていただきます。
LogStare®(ログステア)基本ライセンス版では秒間5000メッセージを処理することが可能ですので、単純計算で1日あたり4億3200万メッセージを処理することが可能です。

なお、弊社検証時のサーバスペックは次の通りですので、下記スペック以上のサーバをご用意いただければ秒間5000メッセージ以上でも受信可能です。

[検証環境]

CPU :Xeon 1.6GHz(Dual Core) ※推奨はQuad Core Intel 以上
メモリ:2GB ※推奨は2GB以上
HDD :80GB ※推奨は80GB以上

LogStare®(ログステア)分析レポート拡張版

LogStare®(ログステア)分析レポート拡張版では1時間で4GBのログを解析することが可能ですので単純計算で1日あたり48GBのログを解析することが可能です。
ただし、上記数値はあくまでも参考値であり、CPUに負荷の掛かる機能(項目変換や連結変換等)は使用しておりません。
また、その他にもログの取得(ダウンロード)に要する時間等も考慮する必要がございます。

なお、弊社検証時のサーバスペックは次の通りですので、下記スペック以上のサーバをご用意いただければ1日48GB以上のログを解析することも可能です。

[検証環境]

CPU :Xeon 2.66GHz(Dual Core)×2 メモリ:4GB HDD :80GB

実際の処理時間はサーバのスペックやレポート作成で使用する機能等に依存しますのであくまでも参考値としていただければと存じます。

LogStare®(ログステア)ソフトウェア版と仮想アプライアンス版を同じVMware上に導入した際の機能、仕様上の差異はありますでしょうか。

特に機能面での差異はございません。ただし仮想アプライアンス版をご利用の場合、LogStare®(ログステア)で利用する各種パッケージのアップデートを実施されるとサポート対象外となりますのでご注意ください。

対応OSはLinuxだけですか?

Red Hat Enterprise Linux server(64bit版)のみとなります。
対応バージョンに関しては下記のページをご覧ください。

動作環境

システム要件を教えてください。

下記のページをご覧ください。

動作環境

LogStare®(ログステア)の管理(操作)画面にはどのようにアクセスしますか?

インターネットエクスプローラからWebアクセスを行います。

運用について

3年間のログ保管を行いながら、それ以降のログを自動で削除することは可能でしょうか。

3年以上経過したログを自動で削除し、3年間分のログを保管することは可能です。

バージョンアップはどのくらいの頻度であるのでしょうか。

基本的には年に1度のメジャーバージョンアップと2回程度のマイナーバージョンアップを計画に応じてリリースします。
(必ずしも年に1回のメジャーバージョンアップを保証するものではないことをご了承下さい。)

ログ分析が正常に行えなかった場合に通知する機能はありますか?

メールにて管理者に通知する機能がございます。

LogStare®(ログステア)へのアクセス履歴は取得可能ですか?

可能です。LogStare®(ログステア)はLogStare®(ログステア)へのアクセス履歴も取得しています。

過去のログを再度読み込み直すことは可能ですか?

リカバリ機能にて過去ログを再度分析することが可能です。

DHCP環境なのですが、クライアントを特定することはできますか?

一部のDHCPサーバとの連携機能(オプション)があります。
詳細は弊社営業担当にお問い合わせいただくか、お問い合わせフォームよりお問い合わせください。

生ログの保管はどのようにすれば良いですか?

基本ライセンスにて、圧縮及び暗号化し保管を行うことが可能です。

LogStare®(ログステア)で冗長構成を組む事はできますでしょうか。

LogStare®(ログステア)基本ライセンスのsyslog受信に限り、ログ収集を冗長化することが可能です。
LogStare®(ログステア)分析レポート拡張版に関しては冗長構成はサポートしておりません。

ユーザマニュアルはありますか?

ございます。
インストールメディアにPDFファイルとして同梱されています。もしくはLogStare®(ログステア)サポートサイトよりダウンロードして頂けます。

サポートサイトへ
※保守加入ユーザのみサポートサイトのご利用が可能です。

Linuxを操作したことがないのですが・・・

基本的な操作は、ブラウザからのWeb画面にて実施できます。
ただしメンテナンスのため、コマンド操作を行う必要がある場合があります。お問い合わせいただければ手順書を作成することも可能です。

取り込んだログのバックアップは可能ですか?

他社製のバックアップソフトと組み合わせることで可能です。

その他

LogStare®(ログステア)の導入により、社内のサーバやネットワークに負荷はかかりますでしょうか。

ログ取得、分析時にハードウェアのCPU使用率等が一時的に上昇します。このため、LogStare®(ログステア)を専用サーバで構築することを推奨致します。専用サーバとしてご用意できない場合は、収集・分析設定の時間帯を夜間にするなどサーバの負荷軽減が見込まれる時間帯での設定を推奨致します。また、ネットワーク上の負荷についてはログ取得時にパケット送信があるため一時的な負荷は想定されますが業務の妨げになるような高負荷となることはありません。ただし、お客様環境に依存する場合がございますので、クリティカルな環境に導入する場合は事前に評価用ライセンスで検証されることを推奨致します。

導入実績はどのくらいでしょうか。

導入社数は非公開とさせていただいております。中央省庁、自治体、大学等の公共機関及び金融系企業様への実績が豊富にあります。

LogStare®(ログステア)のハンズオントレーニングを受けることは可能でしょうか。

ハンズオンセミナーという形態でのトレーニングサービスは用意しておりませんが、お客様先へ説明要員が伺い実機を使いながら操作説明及び運用方法を解説することは可能です。ただし、内容により有償サポートの範囲となることがございますのでご用命の際は、弊社営業担当までお問い合わせ下さい。

他社製品と比較した場合の優位性はどこでしょうか。

LogStare®(ログステア)の強みとして特に評価をいただくポイントは以下になります。

  • 最短で10分程度でインストールができる導入のし易さ
  • 最大で5000イベント/Sのハイパフォーマンス
  • 独自の診断ロジッックを組み込んだ「セキュリティレポート」を標準搭載
  • 取得したログを専門のアナリストが分析するサービスがあること
  • ネットワーク監視に特化した標準テンプレートで導入後すぐに運用できる

製品購入後のよくあるご質問

購入後のお問い合わせ先は、LogStare®(ログステア)サポートサイトよりご確認いただくことができます。

LogStare®(ログステア)サポートページ
サポートページをご利用の際は、IDとパスワードが必要です。

システム担当者必見!

定期セキュリティセミナー

情報セキュリティセミナーを
定期的に開催!

セキュリティ対策・運用の極意、セキュリティログ分析の効果、セキュリティ機器(FortiGate、パロアルト、McAfeeなど)の特性などをお教えするセキュリティセミナー(プロシリーズ)とマイナンバー、標的型攻撃、情報漏洩など情報セキュリティの最新情報と対策を解説するセキュリティセミナー(トレンドシリーズ)を開催しています。
参加費は無料です。お気軽にご参加ください。

参加費無料

定期セキュリティセミナーについて
詳しくはこちら

電話での問い合わせ 平日 9:00~18:00

  • 東京 03-6264-7180
  • 大阪 06-6136-0020

メールでのお問い合わせ

クリック

ページの先頭へ戻る