クラウドネイティブのログ収集、監視、分析プラットフォーム
Sumo Logic
オンプレミス、クラウド双方のアプリケーションログを収集し、リアルタイムに解析できる、SaaS型の監視・分析ツールです。ログ管理の省力化やコスト削減、セキュリティ対策強化に効果を発揮します。
クラウド時代の新時代型ログ収集・分析
プラットフォーム Sumo Logic
現在、多くの企業のシステムがオンプレミスからクラウドへと移行しようとしている中で、そのログ管理は複雑化しています。手間のかかるログ管理の様々な課題を解決し、管理負荷の軽減とTCO削減およびセキュリティ対策に効果を発揮するのがSumo Logicです。すでにグローバルで2000社以上の実績を持つSumo Logicにより、クラウド時代のログ管理プラットフォームを実現してはいかがでしょうか。
ログ管理、こんな課題はありませんか?
オンプレミス、クラウドを問わず、
高度なログ管理をすばやくスタートできる
ログ管理に関する様々な課題の解決策として活用できるのがSumo Logicです。 Sumo Logicは、オンプレミス、クラウドなどに散在しているログを収集して管理することができるとともに、管理の工数やコスト削減にも効果的。その特長の一部を見てみましょう。
Sumo Logicはクラウド連携の実施を前提に開発されているため、代表的なクラウド環境との親和性が高いです。もちろん、オンプレミス環境のsyslogデータも取り込むことが可能です。
SaaSのため契約後すぐに基盤の利用が可能です。また、分析テンプレートであるアプリケーションカタログを使うことで、すぐに分析結果を得ることができます。
ログとメトリクスを即時分析。アプリケーションやインフラをリアルタイムにモニタリングできます。分析結果は集計してグラフやチャート化することができます。検索も迅速・容易に行えます。
他社製品がピーク時のデータ転送量で課金する仕組みなのに対し、Sumo Logicは月の平均値に対して課金を行うため安価にログ管理を行うことができます。ログデータ保管期間は、ユーザの要望に応じて延長することが可能です。
Sumo Logicの特長とオンラインセミナー
Sumo Logicの画面の動きを見ることができるデモンストレーションをオンラインセミナーで公開しています。ログを管理しやすくなる機能、アプリケーションカタログ画面操作などをわかりやすく紹介しています(約20分)。
今回はSumo Logicの特長と共にご紹介します。また、デモはこちらからどうぞ。
<見どころ>
障害・インシデント発生の際、数千行ものログが出力されますが、大量の類似ログによって確認すべきログが埋もれてしまうことが多くあります。
「Log Reduce」は、IP等のパラメータ以外に共通した文字列を持つログをまとめる機能です。デモ動画では、14万件のログが6パターンにまとめられている事が分かります。この機能により確認が必要となる重要ログをワンクリックで表示可能です。(特許取得機能)
「Log Compare」は、過去のある時点とのログを比較する機能です。正常時と異常時のログを比較しその差を調査・分析することが可能です。例えば「1日前」「1週間前」のサイバー攻撃やネットワーク障害の発生時期を特定することに役立ちます。(特許取得機能)
<見どころ>
ログ管理で重要なのは、単に収集し保管するだけではなく、ログを解析して必要な情報を抽出することにあります。しかし、ログ解析には「ログ内のキーメッセージ抽出」、「正規表現なども加えたクエリの発行」が必要となります。
Sumo Logicは、アプリケーションやDBの知識がなくても、ログさえ取り込めていればアプリケーションカタログと呼ばれるダッシュボードをインストールすることで1分程で可視化が開始できます。現在カタログは200種類以上用意されており、追加料金なしで使用可能です。
・クラウド:AWS、Azure、GCP、各種サービス 等
・開発:Docker、GitHub 等
・セキュリティ:Box、Paloalto、Cloudflare 等
<見どころ>
機械学習により、「傾向」から異常値を検出する機能です。事前のしきい値の設定ではなく、これまでのログデータ傾向をAIが分析の上「標準偏差」を割り出します。これまでの傾向を逸脱した数値の増加が発見された場合、ピンクの▲マークにて表示され、これをドリルダウンすることで詳細分析を行う事ができます。
この機能を用いることにより、たとえば、Active Directoryの監視にあたっては、ブルートフォース等の異常なログイン試行を容易に検出することが可能です。
<見どころ>
AWS CloudTrailから出るJSON形式の証跡ログを可視化し、AWS上でのユーザアクティビティを分析する運用例となります。Sumo Logicでは直観的に把握しづらいAWS CloudTrailログをユーザが容易に可視化することができます。
デモ動画では、あらかじめ用意されたAWS CloudTrail用アプリケーションカタログを使って、AWSログインユーザの居場所やログイン成功/失敗回数等を可視化しています。これによって、異常なユーザの振る舞いを浮かび上がらせることが可能になります。
Sumo Logicオンラインセミナー(約20分)を
全編視聴したい方はこちらから
上記のダイジェストで紹介した以外にも、様々な使い方を20分の動画で紹介しています。デモ動画の視聴にはフォーム入力をお願いしております。
●主な内容
- デモシナリオ
- ログの検索(クエリーの実行)
- 検索結果をグラフ表示、ダッシュボードへの追加
- 外れ値検知(Outlier)
- アラート設定
- 将来の値を予測(Predict)
- アプリケーションカタログ(AWS CloudTrail)
- データ収集
- LiveTail
- メトリクス、メトリクスからログデータへのドリルダウン、 ログデータから他のログデータへのドリルダウン
- Log Reduce でログを見やすくする(Sumo logicで一番特徴的な機能)
- Log Compare で過去のログ傾向と比較
- 複数のログを同時に表示(OneLoginとGoogle Apps)
Sumo Logicライセンス体系
| Sumo Logic Free | Professional | Enterprise | Sumo Logic Free Trial | |
| ライセンス | 無料 500MB / 日まで |
有料 | 有料 | 30日間無料 1GB/日まで |
| 対象データ | ログのみ | ログとメトリックス | ログとメトリックス | ログとメトリックス |
| 提供機能 |
|
|
|
|
| サポートサービス |
コミュニティーを利用 https://support.sumologic.com/hc/en-us |
Sumo Logicサポートを提供 | Sumo Logicサポートを提供 | 無し |
| Sumo Logic Free | |
| ライセンス | 無料 500MB / 日まで |
| 対象データ | ログのみ |
| 提供機能 |
|
| サポートサービス |
コミュニティーを利用 https://support.sumologic.com/hc/en-us |
| Professional | |
| ライセンス | 有料 |
| 対象データ | ログとメトリックス |
| 提供機能 |
|
| サポートサービス | Sumo Logicサポートを提供 |
| Enterprise | |
| ライセンス | 有料 |
| 対象データ | ログとメトリックス |
| 提供機能 |
|
| サポートサービス | Sumo Logicサポートを提供 |
| Sumo Logic Free Trial | |
| ライセンス | 30日間無料 1GB/日まで |
| 対象データ | ログとメトリックス |
| 提供機能 |
|
| サポートサービス | 無し |
- ■『Sumo Logic Free Trail』に申し込むと、『Enterpriseライセンス』で提供する機能を30日間無料で試すことができます。
- 30日間を過ぎるとアカウントは『Sumo Logic Free ライセンス』になり、機能が制限されます。
- ■ライセンス価格(税別)(2019年9月時点)
- Professional 版:\ 466,560/年、Enterprise 版:\ 777,600/年
- 上記価格は最小構成想定の価格となります。(受信ログデータ:3GB/day、保存期間:30 日間、メトリクスデータ:1,000DPM)
30日間 無料トライアルライセンス申し込み
Sumo Logicを実際に操作できる30日間のSumo Logic Free Trialをご用意しています。Enterpriseライセンスとなっており、Sumo Logicのすべての機能を提供しています。ぜひ、こちらからお申込みください。
