兼松エレクトロニクスは,情報システムのログを収集/保存/分析するログ管理アプライアンス製品群の新機種「LogLogic 4.4i MX2010日本語版」を,2008年10月24日に出荷した。既存の5機種と比べて性能は抑えながら多機能とすることで,中小企業が1台目として導入する用途を狙う。価格は,900万円(税別)。開発会社は,米LogLogic。
LogLogic製品群は,各種の情報システムのログ情報をエージェントを使わずに収集し,ログ分析や保存/検索などを実施するための,ログ管理アプライアンスである。取り扱えるログは,任意のフォーマットのテキスト・ログである。ログの収集手段は,SyslogメッセージやSNMPのほか,HTTP/FTPやSSHなど,エージェントレスで取得可能な各種の手段を利用できる。ただし,単体では,WMIを経由したWindowsのイベント・ログ情報を収集できない。
今回の新製品の前提となる既存製品は,用途に応じて,以下の2つのシリーズを用意する。(1)「STシリーズ」2機種は,生ログの長期保存が目的。自身が備えるストレージのほか,外部NASを用いた保存領域の拡張が可能。一方,(2)「LXシリーズ」3機種は,ログ分析/レポート生成が目的。生ログの保存に加え,分析用に加工したメタログをDBMSに格納する。ただし,ログの保存期間は生ログとメタログを含めて最大90日の制限が付く。
今回,新機種として追加した「MX2010」は,STシリーズの特徴である生ログの長期保存と,LXシリーズの特徴であるメタログ分析を兼ね備えた機種である。具体的には,LXシリーズの全機能を備えつつ,生ログを最大1年間の間,保存できるようにした。最大で約10年保存できるSTシリーズと比べると短期だが,最大90日のLXシリーズと比べると長期保存が可能である。ただし,多機能な一方で処理性能は既存機種と比べて低い(1秒あたりの処理メッセージ数は1000)。ハードウエアは,高さ2Uラックマウント大。
新機種のMXシリーズではさらに,既存シリーズではオプション扱いのコンプライアンス機能(税別360万円)を,標準で搭載する。コンプライアンス機能は用途に応じて全4種類ある。それぞれを標準搭載した以下の4モデルの中から,どれか1つを選んで購入できる。(A)クレジット・カード分野のPCI DSS向け,(B)医療情報分野のHIPAA向け,(C)会計情報開示のSOX向け,(D)運用管理のITIL向け,である。
Windows WMIを収集してSyslog出力するアプライアンスも製品化
今回の新機種に加えて,兼松エレクトロニクスは同日(2008年10月24日),企業内に分散しているWindows Serverの稼働ログをエージェントレスで収集してデータ変換し,外部のSyslogサーバーへとSyslog/Syslog-ng出力するアプライアンス「LG400」を出荷した。こちらの製品も米LogLogic製であり,価格は360万円(税別)。米LogLogicが開発したオープン・ソース「Lasso Software」をアプライアンス化した製品である。500台までのWindows Serverのログをエージェントレスで収集できる。
