システム概要
ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログやステータスログを、収集・保管・分析するサーバログ管理ツールです。
収集
ELC Analyticsは、サーバのログ管理に特化した製品です。
システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
| 収集先 | 収集方法 |
|---|---|
| ファイルレシーバ | Logstorage ELCで、ログを定期収集、ファイルレシーバに送信 |
収集ログ例
| コレクタ名 | 収集方式 |
|---|---|
| Windowsイベント(Win32Api) | WindowsOSが出力するイベントログを、リモートからWin32Api経由で収集します。 アーカイブされたイベントログを収集することはできません。 |
| Windowsイベント | WindowsOSが出力するイベントログ(evt及びevtxファイル)を取得し、共有フォルダを介して収集します。 アーカイブされたイベントログも収集することが可能です。 |
| VMware | VMwareの各種製品群のログをvSphere Web Services SDKを介して収集します。 |
| NetAppイベント(7モード) | NetAppサーバのCIFS監査ログをSSHによるリモートアクセスとイベントログファイルのストア (cifs auditコマンド)によって収集します。 |
| NetAppイベント(クラスタモード) | NetAppサーバ(クラスタモード)のファイルアクセスに関する監査ログを収集します。 SSHによるリモートアクセスで必要な情報を取得し、CIFS経由で収集します。 |
| NetAppステータス(7モード) | NetAppサーバのステータス情報をNetApp Manageability SDKを介して収集します。 |
| EMCイベント | EMC Unity/VNXのアーカイブされたCIFS監査ログを共有アクセス経由で収集します。 |
| Unixコマンド | Unix系OSのコマンド実行結果をログとして、SSHによるリモートアクセス経由で収集します。 |
保管
ELC Analyticsは、Logstorage同様、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
| 機能 | 概要 |
|---|---|
| ログ圧縮保管機能 | Logstorageは、収集したログを最大で10分の1に圧縮して保管します。 ログ保管に用いるストレージのコストを大幅にカットできます。 |
| ログ暗号化機能 | Logstorageは、AESやBlowfishなどの暗号方式を用い、 収集したログを暗号化して保管する事が可能です。 |
| ログの改ざん検出機能 | Logstorageは、収集したログデータに対するハッシュ値を管理しており、 これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 |
| ログのアーカイブ機能 | Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 |
| ログフォーマット定義機能 | ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、 意味付け・タグ付けを行う機能です。 |
| グループ・ユーザ管理機能 | グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、 アクセスできるログについて権限設定ができる機能です。 |
| マスタ連携機能 | マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、 ログに含まれない情報を付加できる機能です。 |
| ログフォーマット自動解析機能 | ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、 アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 |
分析
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
| 機能 | 概要 |
|---|---|
| 検索 | 全てのログを横断追跡 |
| 集計 | ログから全体の兆候を分析 |
| 検知 | 異常な兆候をリアルタイムに検知・通知 |
| レポート | モニタリングを自動化 |
| 労務管理レポート | 出退勤に関する従業員の自己申告データとLogstorageに取り込んだログを突合確認 |
| 突合コマンドオプション | コマンドを利用して外部データの情報をログに付与して転送可能 |
ライセンス体系
