ノベルは2009年12月2日、情報システムが出力するログを保存/分析するソフト「Novell Sentinel Log Manager」を発表、同日提供を開始した。保存したログに対する検索/レポート生成が可能であり、コンプライアンス(法令順守)や内部統制などに向く。価格は600万円(税別)からで、販売目標は初年度30社。
Sentinel Log Managerは、ログ収集/分析ソフトである。SUSE Linux上で動作する。情報システムやネットワーク機器が出力する各種のイベント・ログをネットワーク経由で収集し、ログ・フォーマットを解析してデータ変換を施したうえで、データ圧縮を経て外部ストレージに長期保存し、後から分析/レポート生成できるようにする。
保存したデータに対する分析機能として、検索機能とレポート生成機能を提供する。検索機能は、任意のキーワード文字列による全文検索に加えて、検索条件を指定した検索が可能である。ある項目名の値がいくらかといった条件を指定できる。
ログの収集方法は、Syslog(UNIX系OS標準のシステム・ログ出力機構)、SNMP(ネットワーク管理プロトコル)、WMI(SNMPを含むWindows標準のネットワーク管理プロトコル)、JDBC(Java標準のデータベース・クライアント接続手順)、ファイル入力(ネットワーク・マウントや外部ファイル転送経由)など。オプションで米IBM製メインフレームとの接続も可能。
解析できるログ・フォーマットは、著名なネットワーク機器やサーバー・ソフトなど。例えば、各社のスイッチ、ルーター、IPS(侵入防止システム)などの機器、各種OS、Webアプリケーション・サーバーやデータベース管理システムなどのミドルウエアが出力するログを解析できる。ゲートウエイ型ウイルス対策ソフトやSAP CCMS(Computer Center Management System)といったアプリケーションも解析可能である。
製品は、時間あたりに処理可能なイベント・ログの数に応じて、2種類のライセンスを用意した。
- 「Novell Sentinel Log Manager 2500 EPS」は、平均して1秒あたり2500個のイベント・ログ・メッセージを収集/変換できる。これを超えるログを扱った場合は、上位製品にアップグレードするようメッセージが出る。価格は600万円(税別)。
- 同7500 EPS」は、1秒あたり7500個まで収集/変換できる上位製品である。価格は1200万円(税別)。
同ソフトの稼働OSは、SUSE Linux Enterprise Server 11 64-bit。なお、同ソフトを含むSentinelブランドのログ管理製品は、米Novellが2006年に買収した米e-Securityの「Sentinel」をベースとしている。