Document Ver6.0Document Ver. 7.5.2 5Document Ver6.0Document Ver. 7.5.2_5 ※ALog ConVerterは株式会社網屋の登録商標です。 ※記載された会社名、製品名は、それぞれの会社の商標

Document Ver6.0 Document Ver. 7.5.2_5

※ALog ConVerterは株式会社網屋の登録商標です。 ※記載された会社名、製品名は、それぞれの会社の商標もしくは登録商標です。 ※記載された製品の仕様・機能等は改良のため予告なく変更される場合があります。

© AMIYA Corporation 2

ALog EVAは、 ALogシリーズの守備範囲を飛躍的に拡張します。従来の難解さを要する統合ログ管理製品から一線を画した手軽さと柔軟さを兼ね備えた新型のデータマネジメントツールです。


のフィールド

あらゆる『記録のデータバンク』として活躍するALog EVA。近年では、AIやビッグデータのデータセットや分析基盤としても利用されています。

(データを整理するための前処理)

重要データの削除者特定機密情報のコピー履歴

内部不正

外部攻撃の把握不正アプリの使用者発見

サイバー攻撃

残業ランキング怠慢労働の発見

働き方改革

接続の全記録非登録デバイスのアクセス

無線 LAN

工場センサー水質調査/温度管理

IoT

自動車の走行データ身体測定/カルテデータ

AI/ビッグデータ


理解できる ! 活用できる ! 3

の特長

設計/設定がカンタンオプションツール不要直感的な画面で、複数のテンプレートも標準装備

1 2

ワンストップでオプション要らず。シリーズ共通画面で管理も容易

ただ蓄積するだけではなく、統計分析や危険予知に活用可能


よく使われる項目は、標準テンプレートをEVAでご用意。ウィザードに従ってログの選定/収集方法/周期を簡易に定義できます。

1. 設計／設定がカンタン

※テンプレートはサポートサイトからもダウンロードできます

テンプレートを選んで 1

ログの収集先を決めて 2

収集周期を決めたら 3

設定完了 4


取り込んだログは、ALogシリーズ共通のインターフェースで統合管理。オールインワンパックで、一連のデータマネジメントをオプションなしで実装可能です。

2. オプションツール不要

統一フォーマット統計/分析

サーバアクセスログ

データベースサーバログ

Anyログ

分析/レポート検索変換収集


一番苦心するのは、異なるデータの集約を統一フォーマット化する作業、、 EVAなら、時刻フォーマットを自動認識して均一化。複数データの一元管理が容易になります。

Aログ 2017/04/03 09:38:00

Bログ 2017 Apr 3 09:39:09

Cログ 2017-04-03 09:38:22

3. 理解できる！活用できる！その1

対象が違うとフォーマットがバラバラ…


不要なものは条件付けでフィルタリング

部署ユーザー

営業部伊藤太郎

営業部山田隆

総務部田中一郎

レベルメッセージ

01 Port scan! From…

03 User admin…

フィルタリング条件で

ログにない情報もマスタから項目を追加

データ単体の情報だけでは内容が不足していることも、、 EVAならマスタ情報からの統合を複雑な構文を使わずに実現します。

単体では不明な値もマスタから置き換え可能


攻撃 Port scan! From…

情報 User admin…

情報 User admin…

対応表マスタ

01 攻撃

02 注意

03 情報


01 Port scan! From…

03 User admin…

03 User admin…

ユーザー

伊藤

山田

田中

追加置き換えフィルタ



01 Port scan! from…

03 User admin…

03 User admin…

対応表マスタ

営業部伊藤太郎

営業部山田隆

総務部田中一郎

不必要なデータはクレンジングログ解析の効率アップに

© AMIYA Corporation 9 Copyright AMIYA Corporation All Rights Reserved.

タイムレコーダーのログから


たとえば、勤怠の記録は取っているが、分析/統計はしていない、、 EVAならレポート/分析もラクラク！二次処理によるデータの活用が実現します。

（前日終業から当日始業間の休暇不足）

月間勤怠表を自動作成

累計残業時間も

自動算出

改正職安法にも対応できる

二次処理


サイバー攻撃対策として・サイバー攻撃の兆候・データ流出の気配の可視化を検討。既存にあったネットワークのログをEVAに投入した。

政令指定都市様

【導入事例】サイバー攻撃対策編

出口の流出気配

入口の攻撃兆候

UTM/ proxyログ

FWログ/ UTMログ

異常なアクセス数で

攻撃可能性を察知

夜間・休日の

脅威サイトへのアクセス

をレポーティング


【導入事例】内部不正対策編

機密情報へのアクセス監視

ファイル持ち出しの監視

従業員による情報漏えいが発覚した大手物流CT社。

再発防止として・サーバへのファイルアクセス・PCでのファイル持ち出しを監視した。

大手物流センター様

ファイルサーバログ

PCログ

機密フォルダへの

アクセスを5年保管

USBやクラウドへの

コピーを5年保管


IDC事業者様

【導入事例】障害原因の追跡編

顧客から預かったシステムとネットワークの障害原因を事後で追跡したい・複数機器からのログの統合化・管理者の設定変更記録の集約そこでEVAを利用して管理操作を一元的に記録・管理した。

アプリケーション

スイッチ

ファイヤウォール

PC

SYSLOG

EVENT LOG サーバ

APP LOG

同一フォーマット化により一元検索が実現

様々なデータを

記録さえあれば、

ウイルス感染範囲の特定も

障害原因（設定ミス）の把握も


総務省の通達を受け、働き方改革に乗り出した〇〇市・超過残業の抑制・怠慢勤務の把握のデータを重点的に格納。業務改革の礎をログで築いた。

自治体様

【導入事例】働き方改革編

超過残業の抑制

怠慢勤務の把握

認証ログ

Web プロキシログ

残業職員をランキング化

Facebook/インスタグラム

ファッション/車/グルメサイト

のヘビーユーザーを特定


対応実績

◆ネットワーク/アプライアンス機器 Cisco ASA シリーズ Cisco Catalyst シリーズ Juniper SSG シリーズ Juniper MAG シリーズ PaloAlto Networks PA シリーズ Blue Coat ProxySG シリーズ Fortigate シリーズ Infoblox DHCP ヤマハ RTX シリーズ IBM Flex System EN スイッチ Hitachi Load Balancer EL130 Aruba Networks モビリティ・コントローラートレンドマイクロ Deep Discovery Inspector Soliton Systems NetAttest EPS シリーズ SonicWall シリーズ

◆NAS/クラウドストレージ/汎用機 Hitachi Virtual File Platform (CIFS) NetApp ONTAP (NFS audit) HPE 3PAR StoreServ Nutanix Files (Nutanix AFS) NexentaStor QNAP I-O DATA LAN DISK Amazon Web Services CloudTrail Microsoft Office 365 Google G Suite Box FOBAS クラウドストレージキャッシュ IBM AS/400

◆各種サーバ Apache HTTP Server (Linux) IBM HTTP Server (Linux) DHCP Server (Windows) DNS Server (debug log) (Windows) Microsoft Exchange Server (Windows) RADIUS Server (Windows) WebDAV (Windows) Squid common (Linux proxy server) Sendmail (Linux mail server) Postfix (Linux mail server) Samba (Linux)

◆データベース MySQL (Linux) PostgreSQL (Linux) FUJITSU Enterprise Postgres FUJITSU Symfoware Server (OPEN) FUJITSU Symfoware Server (NATIVE) 日立 HiRDB IBM DB2

◆セキュリティ製品 SKYSEA Client View LanScope Cat Soliton Systems SmartOn ディー・オー・エス System Support best1 (SS1) クオリティソフト QND デジタルアーツ i-FILTER デジタルアーツ m-FILTER トレンドマイクロウイルスバスタートレンドマイクロ InterScan Messaging Security トレンドマイクロ Deep Discovery Inspector アルプスシステムインテグレーション InterSafe ILP アルプスシステムインテグレーション InterSafe IRM アルプスシステムインテグレーション InterSafe WebFilter Symantec Messaging Gateway McAfee Web Gateway 日立ソリューションズ秘文 ZenmuTech ZENMU Cisco クラウド Web セキュリティ IIJ セキュア Web ゲートウェイサービス Pulse Secure シリーズ HPE IceWall SSO/MFA Logstorage

◆アプリケーション SAP NEC Explanner PCA シリーズ OBIC シリーズニッセイコム GrowOne Microsoft SharePoint (オンプレミス版) Cybozu Office シリーズ Cybozu Garoon シリーズ Access Analyzer 日立 JP1 FUJITSU Systemwalker 富士ゼロックス DocuShare 富士ゼロックス ArcSuite

※2019年9月末時点、順不同


現状分析/目標設定

・何を目的/目標とするか・何ができたら成功か

・データマッピングの設計と作成・レポート周期やデリバリの設計・テスト運用と調整

設計・構築

ツールを導入するより要件定義を達成するほうが大変。。そんなお客様のために、現状分析やゴール設定をお手伝いするサービスが始まりました。

ワンストップサービス開始！

・何を誰に見せたいか・どんな分析が必要か・どこからログを取るか

ログの定義

従来の導入支援サービス

ALog EVA ワンストップサービスは、要件定義段階からご支援し、ゴールの実現可能性を現実的に想定/考慮しながらご最終運用を共有致します。

ALog EVAワンストップサービス


出力イメージ

「やりたいこと」と「出来ること」は、得てして別物です。今ある素材で出来る最大限の結果を導き出すには、主体的に要件を定義していくコンサルテーションが必要です。

『ALog EVA ワンストップサービス』

分析/レポート導入・試験設計情報定義現状調査/要件定義キックオフ

ALog EVAワンストップサービス

設計/テスト計画及び構築実施計画要件定義運用/レビュー


EVA がクラウドサービスのログに対応

ALog EVAは、クラウド環境におけるログ管理、またハイブリッド環境におけるログの一元管理を実現します。


※対象機器からALogマネージャーサーバにログを転送し、マネージャーサーバ側で受信します。 Syslogサーバ（Kiwi Syslog Serverなど）をマネージャーサーバに構築する必要があります。

システムフロー

① Windowsファイル共有（NASサーバ等）

②sshdによるSCP転送（Linuxサーバ等）

③対象機器から Syslogを転送※ （ネットワーク機器等）

マッピング定義

マネージャーサーバ

変換処理

ログ検索

ログ保管

• 圧縮保管で長期運用◎ • 暗号化保管で非改ざん性◎ • DBの保管期間は任意に設定可能 • デバイス単位でファイル出力 (他システム連携が簡易）

Point

ログ収集

ログ収集

ログ転送

Syslogサーバ

対象機器

整形ログ収集したログ


Windows Server 2008(x64) / 2008R2 / 2012 / 2012R2 / 2016 / 2019

8GB 以上(推奨16GB 以上)

500GB以上の空き容量を推奨

※32bit版OSには非対応 ※各OS のサービスパック（SP）に対応 ※各エディション（Standard / Enterprise / Datacenter）に対応 ※仮想環境、クラウド環境に対応

CPU：

メモリ：

HDD：

対応OS：

Dual Core以上（推奨：Quad Core 以上）

.NET Framework 4.6以上以下のいずれかのWebブラウザ

Internet Explorer 10 以降 Firefox バージョン40 以降 Google Chrome バージョン44 以降

ソフトウェア：

※ 対象サーバの台数やアクセスログの保管期間の長さによってはさらに空き容量が必要な場合があります。

取得可能なログについて

イベントログ形式、Syslog形式、テキストファイルに出力された区切り文字形式（CSVなど）のログを取得することができます。ログファイルの取得は非圧縮形式ファイル、ZIPファイル形式（Deflata32）の他、gz、bz2ファイル形式の圧縮ファイルに対応しています。テキストファイルは、Shift-JIS、UTF8、UTF16をはじめ.NET Frameworkがサポートしている文字コードである必要があります。なお、以下のファイルは取得することができません。・区切り文字の無い固定長ファイル* ・バイナリファイルまた、以下のログは取得することができません。・1日当たり合計で100GBを超えて出力されるログ *一部対応可能なログもございますのでお問い合わせください

Syslogサーバが必要なケースについて

NW機器からのログ取得等、対象機器とマネージャーサーバ間でWindowsファイル共有が利用できない場合に、Syslogサーバが必要になることがあります。推奨製品：Kiwi Syslog Server *Syslogサーバをご利用になる場合はSyslogサーバの動作要件を満たす必要があります。メーカーホームページ等でご確認ください

動作環境 – マネージャーサーバ


ALogシリーズ価格表

製品名レンジライセンス価格年間保守価格

ALog EVA ソフトウェアライセンス

S (5GB/day) ¥800,000 ¥144,000

M (20GB/day) ¥2,750,000 ¥495,000

L (50GB/day) ¥5,000,000 ¥900,000

NL (No Limit) ¥8,750,000 ¥1,575,000

Syslogサーバ（推奨製品）

◆レンジはALog EVAが1日に収集するログの総量に応じてご選択ください。 ◆上位レンジへのライセンス切替えは、差額購入が可能です。 ◆ログ量が保有ライセンスの上限値を超えた場合、当日のログ変換タスクが停止します。 ※対象からのログ収集は継続され、停止した変換タスクは翌日に再開されます。 ◆保守は初年度必須でご加入下さい。次年度以降の保守金額も同額となります。 ◆ALog EVA ワンストップサービスはお問合せ下さい。

製品名ライセンス価格年間保守価格

Kiwi Syslog Server ¥35,000 ¥12,000

ALog EVAライセンス価格

◆初年度1年間の保守は無償です。 ◆Kiwi Syslog Serverは米ソーラーウィンズ社が開発/販売するソフトウェアです。 ◆ALog EVAをご利用のお客様のみご購入頂けます。Kiwi Syslog Server 単体でのご購入はできません。

レンジ選択の例

1日あたりのログ出力量に応じて、対応するレンジのライセンスをご選択ください。【Windows DHCPサーバの場合】ログ収集対象のサーバ：1台クライアント端末数：2000台 ⇒ 0.2GB/日 ⇒ Sレンジ

【ファイアウォール機器の場合】ログ収集対象の機器：2台クライアント端末数：1000台ネットワーク拒否と許可の双方を取得 ⇒ 1.5GB/日×2台＝ 3GB/日 ⇒ Sレンジ

なおこの例は、ALog EVAをご利用中のお客様の環境を元にしたサンプルデータです。お客様の環境によりログ出力量が異なりますのでご注意ください。詳しくはお問い合わせください。


○ テクニカルサポート（メール・電話での回答。年末年始を除く平日の9時～17時）

○ サポートセンターの利用 ○ メジャーバージョンの無償利用 ○ パッチ版（ログ変換プログラム）の無償利用 ※ソフトウェア保守にはオンサイトのサービスは含まれません。障害発生時には、メールや電話による問い合わせに対してサポートを行います。現地での設定変更や再インストール作業は保守料金には含まれません。

年間保守契約内容

ALog ConVerter は、対象のサーバOSやDBのバージョンに合わせてログ変換ロジックを随時更新しています。保守の継続更新を当初よりご想定下さい。

ALogシリーズサポートセンター

保守サポート

https://support.amiya.co.jp/help/


Documents

Document Ver6.0Document Ver. 7.5.2 5Document Ver6.0Document Ver. 7.5.2_5 ※ALog ConVerterは株式会社網屋の登録商標です。 ※記載された会社名、製品名は、それぞれの会社の商標