Splunk

今こそログ保全からログ活用する時代　MylogStar × Splunk

テレワークの実施で変わってきた「IT課題」

緊急事態宣言以降で大きく変わったテレワーク実施への課題

Splunkとの連携

Splunkとは？

Splunk はあらゆるデータをもとに適切なインサイトとアクションを導き出すソフトウェアです。規模や業種にかかわらず、さまざまな組織が Splunk を使用してイノベーションを推進し、IT セキュリティにおける難しい課題解決やビジネスにおける挑戦に取り組んでいます。データを行動に変えるプラットフォームとして、問題解決、意思決定、すべての行動にデータを活用する総合ログ管理です。

MylogStar × Splunk

「取って終わり」ではなく、Splunkと連携しログを最大限に活用

Splunk用のMylogStarレポートテンプレート

MylogStar Consoleでは簡単に表現することのできない労務状況の可視化、テレワークによる業務効率を可視化するためにサンプルとして「Splunkで利用可能なMylogStarのレポートテンプレート」をご提供いたします。
MylogStarだからこそ取得できる「アクションログ」「マウスの移動距離」「ミスタイプ数」などの各種ログ、テレワーク環境として導入されている各種シンクライアントシステムへの対応で独自の分析を実現します。

ログを活用する時代

MylogStarだから活用できるログになる

クライアント操作ログでMylogStarが選ばれる理由

MylogStarはクライアント操作ログの専門ソフトウェアとして、他では取得できないログ取得を実現しています。

　

各種レポートとシナリオ

1. MylogStarステータス
   MylogStarのシステムとして現在のログ件数を簡単に把握、正常稼働の確認やOutlook・Gmailの利用数が把握可能なダッシュボード
2. ヘルスケア
   マウス操作、ミスタイプ数、操作内容（取得ログ状況）からユーザーの健康状態を観察するためのダッシュボード
3. 働き方改革レポート
   会社全体のコンピュータの利用状況、アプリケーション使用率、Webアクセスランキングが確認可能なダッシュボード
   ユーザー別で行われた操作を5分単位で集計し、タイムラインチャート時系列に操作状況を可視化
   ユーザー別のアプリケーション使用状況、Webアクセス状況を可視化

MylogStar 4 テンプレート for Splunk　働き方改革レポート（全社）

働き方改革レポートは全社のコンピュータの利用状況を可視化します。

1. コンピューター利用状況
   全体で取得されたログを１週間単位（日～土）でログ種別ごとに集計した結果を積み上げエリアチャート表示
2. VDT作業状況（キー押下＋マウスダウン）
   全体のVDT（データ入力）作業状況を可視化するために、キー押下とマウスダウンを１週間単位（日～土）で集計した結果を積み上げエリアチャートで表示
3. アプリケーション使用率
   全体のアプリケーション使用率を円グラフで表示
4. Webアクセスランキング
   全体のWebアクセスランキングを円グラフで表示

取り込むために取得が必要なログ

• ユーザーログ
• FTPログ
• アプリケーションログ
• クリップボードログ
• Webログ
• ファイルログ

MylogStar 4 テンプレートfor Splunk　働き方改革レポート（コンピュータごと/日付指定）

指定したコンピューターの利用状況を各種レポートで可視化します。

1. コンピューター利用状況
   ユーザー別で行われた操作（ログ種別）を5分単位で集計し、操作があった時間帯をタイムラインチャートでログ種別ごとにプロットし、時系列での操作状況を表示
2. VDT作業状況（キー押下＋マウスダウン）
   ユーザー別でVDT作業（キー押下＋マウスダウン）を5分単位で集計し、操作があった時間帯をタイムラインチャートでプロットし、時系列での操作状況を表示（操作回数で色分け）

取り込むために取得が必要なログ

• ユーザーログ
• アプリケーションログ
• Webログ
• ファイルログ

MylogStar 4 テンプレートfor Splunk　働き方改革レポート（コンピュータごと/日付指定）

ユーザーごとのコンピューターの利用状況を各種レポートで可視化します。

1. アプリケーション使用状況（チャート）
   ユーザー別のアプリケーション使用率（アクティブ時間）を円グラフで表示
2. アプリケーション使用状況（テーブル）
   ユーザー別のアプリケーション使用率（アクティブ時間）をテーブル形式で表示
3. Webアクセス状況（チャート）
   ユーザー別のWebアクセス状況（アクティブ時間）を円グラフで表示
4. アプリケーション使用状況（テーブル）
   ユーザー別のWebアクセス状況（アクティブ時間）をテーブル形式で表示

取り込むために取得が必要なログ

• ユーザーログ
• アプリケーションログ
• Webログ

MylogStar 4 テンプレートfor Splunk　ヘルスケアレポート（ユーザーごと/日付単位）

マウス操作、ミスタイプ数、操作内容（取得ログ状況）からユーザーの健康状態を観察するためのダッシュボードです。これらの情報からユーザーの就労状態について、明らかな違いなどを確認することができます。
また過去の状態と比べることで健康状態（メンタルヘルス）などの兆候についても分析できる情報を提供いたします。

取り込むために取得が必要なログ

• ユーザーログ
• FTPログ
• アプリケーションログ
• クリップボードログ
• Webログ
• ファイルログ

MylogStar 4 テンプレートfor Splunk　その他レポート機能

MylogStar 4 App for Splunkとして他に以下のレポートを用意しております。

MylogStar ステータス

MylogStarの各種ステータスについて、過去30日の範囲でレポートします。1日あたりのログ件数やログ取得件数を表示します。これにより外部から攻撃などよる異常なアクセス件数の増加などが把握できます。

業務時間外レポート

業務時間外のコンピューター利用状況を各種レポートで可視化しました。過去7日間について08:00～19:00（変更可能）以外を業務時間外と定義し、業務時間外における各種操作が把握できます。

MylogStar 4 テンプレートfor Splunkのご提供方法と設定方法について

MylogStar 4 テンプレートfor Splunkはあくまでサンプルとしてのレポート提供ですが、導入手順書とサンプルファイルを用意しております。

ログデータの外部連携について

MylogStarは、ログデータをグループ、ユーザー単位もしくは特定の検索でCSV形式（自動・手動）で出力することが可能です。
出力したデータを他製品（Splunkなど）に連携させる事で、単一のログではわかりづらい情報も視覚的にわかりやすい、グラフデータとして可視化し、
部門で特定の操作状況を比較したり、時間外におけるファイル持ち出しの回数などを即座に集計できます。

システム概要

CSVの出力のタイミング

MylogStarでは、任意のタイミングでログを連携を行う方法が2つ用意されております。一般的にお客様で利用されているのは、「ログエクスポートジョブ」でこちらはMylogStarの機能としてご提供してます。
もう1つの「統合ログ管理製品連携ライブラリ」は、APIを公開しておりますのでこちらを利用することでリアルタイムで必要な情報のみを出力することが可能です。

問い合わせ先

MylogStar 4 テンプレートfor SplunkでCSV出力するためのサンプルプログラムも提供しております。
MylogStar 4 テンプレートfor Splunkはサンプルのツールとなります。
※弊社サポートセンターへの問い合わせ、修正などはお受けできませんのでご了承ください。

MylogStar 4 テンプレート for Splunk サンプルプログラム申し込みフォーム