Transcript リアルタイムログ解析ソフトウェア

リアルタイムログ解析ソフトウェア 「Splunk」
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
Splunk（スプランク）
 システム管理業務でこんなお悩み・・・ありませんか?
サーバ・システム
毎に使い勝手が
違うツール
不正アクセスの
見過ごし
増え続けるログ
の監査
ログ
ログ
ログ
データ
ログ
データ
ログ
データ
データ
データ
そんなお客様の課題を・・・
1
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
2
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
Splunkでシステム管理業務の効率アップ
 個別フォーマットのログを包括的・横断的に一括検索
Splunkにログインすれば
複数システムの状態を
一度に確認できる
複数システムの状態を
いちいち別々に
確認・把握するのは
大変・・・
これなら簡単
時間もかからない
3
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
Splunkでセキュリティ向上
 システム内の不正アクセス、設定値改ざんを即座に検知
いつの間にか
ネットワークやサーバへ
不正アクセスされている。
特定のログ発生時のアラートと
横断検索で、不正アクセスだけ
でなく、ネットワークやサーバの
設定変更などもすぐに把握
毎回調べるのに時間がかかる・・・
いつ、何があったか
すぐにわかります
4
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
Splunkでコンプライアンス対応
 ログデータはセキュア、かつ効率良く保存
データは40%※に圧縮保存
（ストレージを節約!）
データは溜り続ける一方。
ストレージも買い足さな
ければ・・・。
改ざん検出
（データの完全性を保証!）
そもそも改ざんされては
意味がない・・・
監査にも
使えます!
※元データ：10%、インデックス：30%
ログ
ログ
ログ
データ
ログ
データ
ログ
データ
データ
ログ
データ
データ
5
ログ
ログ
データ
データ
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
Splunk
国内での適用事例
 ログ統合監視
IDS/ADS 検知ログ
サーバログ
ネットワーク機器ログ
・・・
・・・
・・・
プロキシサーバ
IDS, ADS
過去ログの
調査
ルータ
リアルタイ
ム監視
直感的
な検索
分析
SOCチーム
NOCチーム
不正通信の監視 ＋ WANの状況分析・今後の対策のための情報活用
6
Copyright 2009 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED