【2023年12月27日更新】
現在、出荷を停止しております。詳しくはこちらをご覧ください。
■ 新機能
▼ Oracle統合監査ログ収集
・下記 OracleDatabase *1の統合監査ログ収集に対応しました。
- Oracle Database 19c
・OracleDatabase統合監査コレクタを使用するためにOJDBCドライバを設定する必要があります。
- ドライバ設定方法や収集可能なログの種類は、以下マニュアルをご参照ください。
・eventlogcollector-PDT-L043-300-01.pdf
- 第14章 OracleDatabase統合監査
[対象コレクタ]
・OracleDatabase統合監査コレクタ
▼ 対応プラットフォーム追加
・Logstorage EventLogCollector本体 及び 対象コレクタ が以下のプラットフォームに対応しました。
- Dell EMC Unity 5.3.0
- VMware ESXi / vCenterServer 8.0
- NetApp ONTAP 9.12.1 / 9.13.1
- Red Hat Enterprise Linux 9
[対象コレクタ]
・EMCイベントコレクタ
・NetApp(クラスタモード)イベントコレクタ
・VMwareコレクタ
・Unixコマンドコレクタ
■ 修正・変更点
▼ NetApp ONTAP 7-Modeコレクタのサポート終了
・NetApp ONTAP 7モードのベンダーサポート(ONTAPバージョン 8.2 系が全て)終了したことに伴い、本バージョンリリース以降、以下のコレクタはサポート終了となります。
[対象コレクタ]
・NetAppイベント(7モード)コレクタ
・NetAppステータス(7モード)コレクタ
▼ バンドルJDKのアップデート
・OpenJDK 11.0.19+7 (build 11.0.19+7) *2をバンドルしました。
▼ 対応ログソースのサポート終了
・EMCイベントコレクタでは、本バージョンリリース以降、以下のログソースはサポート終了となります。
- Dell EMC Unity 5.0.1 / 5.0.2 / 5.0.3
- Dell EMC VNX 8.1
・NetAppイベント(クラスタモード)コレクタでは、本バージョンリリース以降、以下のログソースはサポート終了となります。
- NetApp ONTAP 9.3
・VMwareコレクタでは、本バージョンリリース以降、以下のログソースはサポート終了となります。
- VMware vCenter Server 6.5 / 6.7
- VMware ESXi 6.5 / 6.7
・Windowsイベント(ログソースモジュール、並びに Win32Api)コレクタでは、本バージョンリリース以降、以下のログソースはサポート終了となります。
- Windows 8.1
- Windows Server 2012 / 2012 R2
- Windows Storage Server 2012 / 2012 R2
[対象コレクタ]
・EMCイベントコレクタ
・NetApp(クラスタモード)イベントコレクタ
・VMwareコレクタ
・Windowsイベント(ログソースモジュール)コレクタ
・Windowsイベント(Win32Api)コレクタ
▼ イベントログ収集上限追加対応
・監視タイミング間隔の2倍の時間が到達した際、イベントログ収集処理を終了するように修正しました。
– ログ収集処理を終了する際に下記の警告ログを出力します。
(例) 警告ログ
WARN c.l.l.p.v.EventCollector (EventCollector.java:159) – <{ログソース名}> Event collect force quit. \
Read events:[{収集したイベント数}], New events[{収集中に増加したイベント数}], \
First id:[{収集開始時点での最小イベントID}], Latest id:[{収集終了時点での最大イベントID}], \
Collect about [{収集が追いつくために必要な回数}] more times, we will catch up.
– 収集上限の設定方法は、以下マニュアルをご参照ください。
eventlogcollector-PDT-L043-300-01.pdf
- E.3. 収集上限の設定方法
[対象コレクタ]
・VMwareコレクタ
▼ 動作ログ強化
・収集実施時にログレベル(DEBUG)でイベントIDログが出力されるように修正しました。
弊社サポートセンターへの問合せの際、調査用途として利用する場合があります。
[対象コレクタ]
・VMwareコレクタ
▼ 想定外のフォーマットパターンでも収集を継続する対応
・ログアウト時間よりログイン時間の方が新しい場合でもエラーとせず、収集処理を継続するように修正しました。
- ログイン時間の方が新しい場合は、「loginTime(ログイン時間)」の先頭にマイナス「-」を付与します。
(ログフォーマットの詳細は、以下マニュアルをご参照ください。)
eventlogcollector-PDT-L043-300-01.pdf
- 付録I. Unixコマンドコレクタが出力するログとログフォーマット定義の詳細
[対象コレクタ]
・Unixコマンドコレクタ
▼ 収集対象ログの項目を変更しても管理ファイルをリセットしないように対応
・コマンド単位でのログ収集を一時停止(無効化)した際、persist 情報を削除しないように修正しました。これによりログ収集の一時停止が可能になります。
[対象コレクタ]
・Unixコマンドコレクタ
▼ SSH接続暗号化アルゴリズム変更
・「Red Hat Enterprise Linux 9」以降で採用されている SSH接続暗号化アルゴリズムに対応しました。
[対象コレクタ]
・Unixコマンドコレクタ
■ 本バージョンで修正された不具合
▼ WS2022でNetAppクラスタコレクタを実行するとログ出力内容が不正になる問題
[*1] Oracle社が提供するソフトウェアです。
[*2]Eclipse Adoptiumコミュニティが提供する下記ソフトウェアを指します。Java SE Development Kit(JDK)
