7. その他

7.1. 制限事項

ALog Cloudでは、以下の制限事項があります。

7.1.1. Webコンソールに関する制限事項

7.1.1.1. 同一のアカウントで複数端末を利用しログインする場合について

複数の端末で同一のメールアドレスを用いてログインしている最中に、どれか一つの端末からログインユーザーあるいはログインに関する設定を変更すると、その他の端末で強制的にログアウトされます。
その為、本事象が発生した場合には下記の方法を試してください。

  • それぞれの端末でログインし直す

  • ログインユーザーやログインに関する設定を変更する際には複数端末でログインしない

7.1.2. ログ収集に関する制限事項

7.1.2.1. 連続したログ取得におけるログ収集間隔の上限について

下記の対象サービスにおいて前回のログ収集実行から次回のログ収集実行までの間隔が一定期間を超える場合、前回のログ収集実行日時から連続したログの取得は不可となります。
ログ収集実行間隔が一定期間を超えた場合、次回ログ収集時のログ取得範囲は「初回実行時の収集期間(秒)」で指定した期間まで遡ってログを収集します。
また、本制限が適用される条件については、下記の通り対象サービスにより異なります。

  • 収集間隔が90日を超過した場合に適用されるサービス

  • Amazon CloudWatch

  • 収集間隔が30日を超過した場合に適用されるサービス

  • Microsoft 365

  • Google Workspace

  • Office 365 MessageTrace

  • Microsoft Exchange Message

  • Gmail

  • Box

  • Verona SASE

なお、ログの最大保持期間は対象サービスによってそれぞれ定められています。
その為、遡って収集できる最大期間は各サービスで定められているログ保持期間に準拠します。

7.1.2.2. Amazon CloudWatchからのログ収集について

一度に収集できるログストリーム量に上限がある為、この上限を超えたものは次回以降収集されますが、ログストリームの蓄積量が収集量を上回り続けると、未収集のログが増加し続けます。
その為、ログの未収集が頻発する場合には下記の方法を試してください。

  • ログストリームを指定してストリーム量を減らす

  • 収集間隔を短くして収集間に蓄積するストリーム量を減らす

7.1.2.3. Microsoft 365/Office 365 MessageTraceからのログ収集について

Microsoft 365およびOffice 365 MessageTraceの監査ログ出力の仕様上、ALogでログが収集しきれない事象が稀に発生します。

7.1.2.4. Cato SASE Cloudからのログ収集について

ALog CloudからCato SASE Cloudへのログの収集など、APIキーによる操作のログは管理画面で表示される時刻より2秒早い時刻で記録されます。

7.1.2.5. ログの最新取得範囲について

下記サービスでは、ログ出力の仕様上、収集タスクを実行した時点から15分前までのログを最新取得範囲としています。

  • Google Workspace

  • Box

  • Office 365 MessageTrace

また、下記サービスでは、ログ出力の仕様上、収集タスクを実行した時点から6分前までのログを最新取得範囲としています。

  • Verona SASE

7.1.3. 変換に関する制限事項

7.1.3.1. Event列および詳細キー列に関する変換後のデータ上限について

Event列および詳細キー列に格納されるデータがそれぞれ10MBを超える場合、格納されるデータ毎に前方からカウントして10MBを超過するデータは変換時に削除されます。
 例:変換前のログが合計11MBで最後に「網屋」という文言が入っていた場合
   ・変換後には10MBを超えるデータは削除される為、最後の1MBに含まれる「網屋」という文言はEvent列には反映されません。

7.1.4. 検索に関する制限事項

7.1.4.1. 検索画面で表示できるレコード件数の上限について

検索画面に表示出来るレコード件数は最大10,000件までとなります。

7.1.4.2. 遡って検索できるログの上限について

遡って検索できる上限は2018/01/01までとなります。
その為、2017/12/31以前のログは検索ができません。

7.1.4.3. 10,000件以上の検索結果がある場合の結果表示について

TimeStamp以外のカラムを指定してソートした場合、TimeStamp順で取得した上位10,000件に対するソート結果を表示します。
その為、TimeStamp順で10,001件目以降に位置するログについてはソート対象外となります。

7.1.5. レポートに関する制限事項

7.1.5.1. レポートの詳細画面で表示されるレコード件数の上限について

レポートの詳細画面に表示されるレコード件数は最大10,000件までとなります。

7.1.5.2. 数値列を集計キーに設定した場合の合計値に対する下限および上限について

数値列を集計キーとする場合、その合計値が-2^63(-9,223,372,036,854,775,808)~2^63-1(9,223,372,036,854,775,807)の範囲を超えるとエラーとなり、集計ができない事象が発生します。
その為、本事象が発生した場合には下記の方法を試してください。

  • 桁の大きい数字を集計対象としない

  • マッピング設定で桁数を減らす

7.1.5.3. 集計キーを3つ指定した場合に表示される表の値について

集計キーを3つ指定したレポートでは第2集計キー毎の出力件数を指定出来ますが、この出力件数が実際に集計対象となる第2キーの種別よりも少ない場合、表では超過分の第2キーの値は切り捨てとなる為、表示されるグラフと表では値に差異が出る場合があります。
 例:下記の条件が発生した場合、6つ目以降の第2キーの集計は表上では切り捨てられる
   ・第2キーの出力件数が「5」
   ・出力対象となる第2キーの種別は6つ以上存在する

7.1.6. リスクスコアリングに関する制限事項

7.1.6.1. 学習できるログ量に関する上限について

1度に学習できるログ量は16GBまでです。
設定された期間において16GBを超えた場合、先頭16GB分を学習します。
16GB以上を学習したい場合、下記の方法を試してください。

  • 学習対象の期間を短くする

  • フィルターや閾値を設定して学習対象のデータを絞り込む

7.1.7. マッピング設定に関する制限事項

7.1.7.1. 詳細項目の追加に伴うパフォーマンスの低下について

「マッピング設定 - 出力」にて設定する「詳細」項目は任意で追加することが可能ですが、本項目の追加数に比例して下記の事象が発生する可能性があります。

  • 変換速度の低下

  • 「ホスト編集」画面の表示速度低下

また、詳細項目が300個以上となる場合は画面表示エラーが発生する可能性がある為、Google Chromeをお使いの場合は「ハードウェア アクセラレーション」機能をOFFにすることを推奨します。

7.1.8. その他の制限事項

7.1.8.1. ファイル出力時のレコード件数の上限について

下記の通り、ファイル出力形式ごとに出力件数の上限があります。

  • CSV:1,000,000件

  • PDF:10,000件

7.1.8.2. 検索/レポート/リスクスコアリングにおけるフィルター条件の上限について

設定できるフィルター条件数の上限は1,000件までとなります。

7.1.8.3. 検索/レポート/リスクスコアリングにおけるクエリ実行時間の上限について

クエリの実行が30分を超える場合、エラー終了となります。
その為、本事象が発生した場合には下記の方法を試してください。

  • 検索対象の期間を絞り込む

  • 検索条件を簡素化する