日立ハイテク、複数サーバのログを自動解析するソフトをアピール

NetWorld+Interop 2004 Tokyoで、日立ハイテクノロジーズは複数サーバのログを自動収集し、相関分析を行えるログ解析ソフトをアピールしていた。

[ITmedia]

　ファイアウォール、IDS、Webサーバ、電子メールサーバ――。日立ハイテクノロジーズは複数サーバのログを自動収集し、相関分析を行えるログ解析ソフト「LogInspector」を「NetWorld+Interop 2004 Tokyo」の会場でアピールしている。

　6月8日に発売を開始したこの製品は、開発一年前からリサーチを始め、国産マルチログ解析ソフトとしてIPAの2003年度「重点領域情報技術開発事業」の採択案件としてコムスクエアが開発したもの。

　「さまざまなログをためているけど、監査のときにそれを崩してみるには大変な手間がかかった。それを自動解析することができます」と日立ハイテクの説明員は話す。

LogInspectorのデモ画面

　ファイアウォールなら「Firewall-1」「NetScreen」、IDSなら「RealSecure」「SouceFire」「Snort」、Webサーバの「Apache」などといった複数サーバのログを収集し、一元的に共通のフォーマットでレポートする機能を持つ。レポートはWordやExcelに出力することも可能だ。

　トラフィックや監視結果と異常ログをひも付けして相関分析できるのも特徴で、「相関関係を見ることで見えなかった事象が見えてきます」とアピールする。また、技術者のスキルに依存しがちなログ解析だが、このツールを使うことで管理者同士のスキルを平準化できるという。

　現在、解析対象となっているは、ファイアウォールでは「Firewall-1」「NetScreen」、IDSでは「RealSecure」「SouceFire」「Snort」、Webサーバでは「Apache」、電子メールサーバでは「Sendmail」、プロキシサーバでは「Squid」、FTPサーバでは「Wu-ftp」、ルータでは「Ciscoルータ」「GR2000」。そのほか、Red Hat Linux、SolarisのSyslogとなっている。

　「今後は解析できる対象サーバの種類を増やしていきたい」。価格は対象10サーバで298万円とのこと。