LogStorageの評価版を入手して使ってみた

スポンサーリンク

はじめに

Logstorageというツールをご存じでしょうか?一言でいえば、統合ログ管理システムです。サーバやネットワーク機器、業務システムなどあらゆるログを収集、蓄積しながら高速な検索と分析で標的型攻撃や内部不正への備え、PCIDSS/GDPR/監査への対応など、統合ログ管理に求められる機能を網羅しています。

動画コンテンツや定期セミナーを開催されているので概要を理解したい方は利用して下さい。

動画コンテンツ
https://logstorage.com/contents/movie/

無料の定期セミナー
https://logstorage.com/webinar/

今回、仕事でLogstorageを検証する機会があったので、入手方法からインストール、簡単な使い方をまとめておきます。

入手方法

Logstorage製品のサイトにアクセスします。
https://logstorage.com/

「無料トライアル」のボタンをクリックします。

お申込みフォームに必要事項を記載します。インフォサイエンス社の担当者からメールでライセンスキーとダウンロードサイトの連絡があります。ツールやマニュアル類はサイトからダウンロードします。

インストール

環境の準備

WindowsServer2016にLogstorage(Ver8.20)をインストールします。以下を準備します。

  • Logstorageパッケージ
  • ライセンスキーファイル
  • チュートリアル検証ファイル(パッケージ内にある「tutorial.zip」です)

インストール

  1. WindowsServer2016の「C:\temp」に「logstorage_8.2.0_windows_x64.zip」をコピーし解凍します。
  2. 「C:\temp\logstorage_8.2.0_windows_x64\logstorage_8.2.0_windows_x64\graphical_install.bat」を管理者権限で実行します。
  3. インストール方法の選択画面では、「簡易インストール」を選択します。
  4. ライセンスキー設定画面では、パスに全角文字や半角スペースを含まないようにします。
  5. フルインストール完了画面では、「Logstorage起動」ボタンをクリックします。「起動しました」と表示されたら、「完了」ボタンをクリックします。

環境変数の設定

コマンドプロンプトを起動しコマンドを入力します。(システム環境変数に追加します)

C:\Users\Administrator>setx LOGST_HOME C:\logstorage -m

成功: 指定した値は保存されました。

管理コンソールへのログイン

以下のURLにアクセスします。
http://localhost:8080/

ユーザ名とパスワードは、デフォルトの「admin」を入力します。

ログインできました。

ログの収集設定

ファイルレシーバの設定

  1. 管理コンソールにログインし、左サイドバーから[システムの設定]-[LogGateグループ]をクリックします。
  2. 「lggroup1」をクリックします。
  3. LogGateの「詳細設定」ボタンをクリックします。
  4. 左サイドバーから「ログ収集」をクリックします。
  5. ファイルシステム監視にチェックを入れます。
  6. 左サイドバーの「設定を確認し保存」ボタンをクリックします。
  7. 「設定をLogGateに送信」ボタンをクリックします。

監視ディレクトリの確認

  1. 左サイドバーから「ファイルシステム監視」をクリックします。
  2. 監視ディレクトリのパスを確認します。デフォルトでは「C:\logstdata\receive」になっています。ディレクトリが存在しない場合は手動で作成して下さい。

CsvHandlerの作成

今回収集するログファイルは「tutorial.zip」内にある「tutorial-sample.csv」です。CSVファイルの中身は下図の通りです。これを自動解析するための設定を行います。

左サイドバーから「ファイル取り込み」をクリックします。
設定アイコンをクリックします。
エンコーディングは「UTF-8」に変更します。
マッピング設定で「詳細設定を開く」をクリックした後、下図の通り設定します。

プレビュー欄に「tutorial-sample.csv」ファイルをドラッグ&ドロップします。ファイル内容が表示されたら「プレビュー」ボタンをクリックします。

「変換プレビュー」に下図の通り表示されることを確認します。

左サイドバーの「設定を確認し保存」ボタンをクリックします。
「設定をLogGateに送信」ボタンをクリックします。

ログソースの登録

「ログソース」とはログ収集対象デバイスを指します。
収集したログを管理・閲覧するためには、ログソースを登録する必要があります。
ログソースはログ収集対象デバイスのIPアドレスで管理されます。
ログソースの台数分、クライアントライセンスが必要となります。
ログソースを登録しないと検索や集計結果にログが表示されません。

左サイドバーから[システムの設定]-[ログソース]をクリックします。
ファイルボタンから「ファイル作成」をクリックします。
IPアドレスに「100.100.100.100」を入力します。
ファイルボタンから「名前を付けて保存」をクリックします。
ログソース名は、「サンプルPC」と入力し「OK」ボタンをクリックします。

ログの収集と検索

ログファイルの収集

「監視ディレクトリの確認」で確認したLogstorageサーバ上のディレクトリにサンプルログファイル「tutorialsample.csv」を保存します。

一定時間経過後(既定で10秒以内)、ファイルが自動削除されます。
※「tutorial-sample.csv」がファイルレシーバによって収集されたことになります。
※取り込み後、ログファイルは削除されるため、取り込むログファイルを残したい場合は事前にコピーしておきます。

左サイドバーから[ログフォーマット管理]-[ログフォーマット定義]をクリックします。「CsvHandlerの作成」で指定した「アプリケーション」の名称でログフォーマット定義が自動作成されていることが確認できます。

ログの検索と表示

左サイドバーから[検索]-[検索条件]をクリックします。
ファイルボタンから「ファイル作成」をクリックします。

期間指定は下図の通り入力し、「検索」ボタンをクリックします。

ログの検索結果が表示されます。

スポンサーリンク

コメント

タイトルとURLをコピーしました