ELC Analyticsとは
ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログやステータスログを「収集・解析」「保管」「検索・分析」「レポート」するための、サーバログ管理ツールです。セキュリティ対策、システム監査などの他、ストレージ・リソースの利用状況の把握
など、幅広く活用することができます。
収集・解析
・エージェントレスによる自動ログ収集機能
・イベントログの解析/交換機能
保管
・ログの圧縮保存/高速検索機能
・ログの暗号化/改ざんチェック機能
・ログの自動アーカイブ機能
収集・解析
- ・ログの検索/集計/レポート
- ・検索結果からクリック操作による絞込み
- ・レポートの定期自動出力
ELC Analytics の特徴
複雑なログを見やすく
OSのイベントログは複雑で、そのままの形で保管しても、それを分析する事は極めて困難です。
ELC Analytics はイベントログを変換し「誰が」「いつ」「何に対して」「何をしたか?」という、実際のユーザ操作に変換する事が可能です。
膨大なログを圧縮保管
ログは膨大な量になりやすく、その保管は頭の痛い問題です。ELC Analyticsは、独自開発したログ専用のデータベース「LogDB」を内部で使用しており、高い圧縮率でログを保管しつつ、高速な検索・分析を行い事が可能です。
データベース不要
多くのログ管理製品ではRDBMSを外部に用意する必要があり、ライセンス上、また性能上の問題を抱えている事が少なくありません。
ELC Analyticsは「LogDB」を内部で使用しており、外部にRDBMSなどを必要としません。
ストレージの利用効率も向上
NetAppストレージ向けに「ステータスコレクタ機能」を持っています。
これは、NetAppストレージのリソース使用状況を収集・管理する機能で、ストレージの適切なリソース配分を行い、利用効率を劇的に改善する事が可能です。
ログ分析機能
イベントログ解析機能
イベントログは、そのままの形式では内容の理解が非常に困難です。例えば、Windows OS上で1度ファイルをオープンしただけで、10レコード以上のログが出力される事があります。
イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける解析処理が必須です。
検索機能 – ログの検索が自由自在!
イベントログの横断検索や、クリック操作によるログの追跡により、ユーザの行動やファイルの流れ、エラーの原因など、高度なスキル無しに調査・把握が可能になります。
集計機能 – あらゆる角度から分析!
ユーザ毎のログイン回数や、時間帯毎のストレージの利用状況など、集計条件の縦軸・横軸に任意の項目を指定する事で、様々な角度からのログの分析が行えます。
また、円、折れ線、棒など、様々なグラフで表示できますので、視覚的にも分かり易く状況が把握できます。
レポート機能 – モニタリングを自動化!
内部統制やセキュリティ基準への準拠など、監査に対応するレポートや日次や月次で定期的に作成することができます。
作成されたレポートを自動的にメールに添付して送信することも可能ですので、継続的なログのモニタリングが容易になります。
収集対象ログ
ELC Analytics で収集可能なログは下記の通りです。
Windows/NetApp/EMC 解析後イベントログ
| 操作 | Windows | NetApp | EMC |
|---|---|---|---|
| 認証 | ○ | ○ | ○ |
| ファイルアクセス | ○ | ○ | ○ |
| アプリケーション起動・終了 | ○ | - | - |
| プリント | ○ | - | - |
| イベントログの消去 | ○ | ○ | ○ |
| 時刻の変更 | ○ | - | ○ |
| スケジューラーへのタスクの登録・編集 | ○ | - | - |
| 新しいサービスの登録 | ○ | - | - |
| Windowsファイアウォールルールの有効化・ 無効化/ルール作成・変更・削除 | ○ | - | - |
| Windowsファイアウォールのポート許可・拒否 | ○ | - | - |
| 管理者操作 | ○ | ○ | ○ |
※操作名をクリックするとサンプルログをご確認頂けます。
※解析後ログの他、生ログの保管も可能です。
NetAppステータスログ
| ログの種類 | ログ項目 |
|---|---|
| アグリゲート | name, size-total, files-total, size-used, size-percentage-used, size-availavble, files-used, files-private-used, state, mount-state, mirror-status, raid-status |
| ボリューム | Name, size-total, files-total, size-used, percentage-used, size-available, files-used, files-private-used, state, raid-status, mirror-status, containing-aggregate |
| クォータ | quota-type, quota-target, quota-user-name, quota-user-id, tree, volume, disk-used, disk-limit, soft-dislk-limit, threshold, files-used, file-limit, soft-file-limit |
| システム | sys_read_latency, sys_write_latency, sys_avg_latency, net_data_recv, net_data_sent, disk_data_read, disk_date_written, cpu_busy, avg_processor_busy, total_processor_busy |
VMwareイベントログ
| イベント(操作)一覧 | ||||
|---|---|---|---|---|
| アップグレード | クラスタ | テンプレートアップグレード | ホスト | 仮想マシン |
| アラーム | スケジュール設定タスク | データストア | ライセンス | 許可 |
| カスタムフィールド | セッション | データセンター | リソースプール | その他 |
Unixコマンド
| ログソースOS | 収集可能なログ |
|---|---|
| RHEL / CentOS | ・ログイン成功(last) ・ログイン失敗(lastb) ・ファイル転送(scp) ・任意コマンド(シェルスクリプト) |
| AIX | ・ログイン成功(last) ・ログイン失敗(who) ・ファイル転送(scp) ・任意コマンド(シェルスクリプト) |
| Solaris | ・ログイン成功(last) ・ファイル転送(scp) ・任意コマンド(シェルスクリプト) ・Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8/9.9.1 |
| その他のUnix OS | ・ファイル転送(scp) ・任意コマンド(シェルスクリプト) |
ELC Analytics 機能一覧
| 機能 | 詳細 |
|---|---|
| ログの収集・解析機能 | ・ エージェントレスによるログの自動収集 ・ イベントログの解析 ・ ログ収集時にあらかじめ登録された外部マスタとの連携 |
| ログの保管機能 | ・ 大量ログの圧縮保管 ・ 生ログ保管 ・ 指定期間を超えたログのアーカイブ/削除 ・ ログの改ざんチェック |
| 検索機能 | ・ 大量ログに対する高速検索 ・ AND/OR/正規表現などによる検索条件指定 ・ 検索条件の保存 ・ 検索結果からの絞り込み(トラッキング) ・ 検索の中断 ・ 特定ログのハイライト表示 |
| 集計・分析機能 | ・ 表、棒グラフ、折れ線グラフ、円グラフによる集計結果出力 ・ ログの件数、最大、最小、平均、合計、標準偏差の出力 ・ 集計結果のトップn表示 ・ 集計条件の保存 ・ 集計の中断 ・ 集計結果のCSVダウンロード |
| レポート機能 | ・ 毎月、毎週、毎日、毎時の自動レポート作成 ・ PDF,CSV,HTML,TXT,XMLフォーマットでのレポート作成 ・ レポートのメール添付送信 ・ コマンドラインによるレポート作成実行 |
| ユーザ管理機能 | ・グループ、ユーザ単位によるアクセス制御機能 ・ LDAP/ADによるユーザ認証の連携 |
| その他管理機能 | ・ コンソールとのSSL通信 ・ 監査ログ出力 ・ 他のログサーバへのログ転送 ・ 各種設定条件のインポート、エクスポート機能 |
ELC Analytics 動作環境
動作OS
| OS | バージョン |
|---|---|
| Windows | Windows Server 2012(64bit) Windows Server 2012 R2(64bit) Windows Server 2016(64bit) Windows Server 2019(64bit) |
※上記OSをサポートする仮想環境にも対応しております。
対応ログソース
| OS | バージョン |
|---|---|
| Windows | ・Windows 8.1 ・Windows 10 ・Windows Server 2012(64bit) ・Windows Server 2012 R2(64bit) ・Windows Server 2016(64bit) ・Windows Server 2019(64bit) ・Windows Storage Server 2012 ・Windows Storage Server 2012R2 ・Windows Storage Server 2016 |
| NetApp(7モード) | ・Data ONTAP 8.2/8.2.1/8.2.2/8.2.3/8.2.4 |
| NetApp(クラスタモード) | ・Data ONTAP 9.1/9.3/9.5/9.6/9.7/9.8/9.9.1 ・ONTAP Select 9.6/9.7/9.8/9.9.1 ・Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8/9.9.1 |
| EMC | ・VNX 8.1 ・Unity 4.4.0/4.5.1/5.0.0 ~ 5.0.3/5.0.6/5.0.7/5.1.0 |
| VMware | ・vCenter Server Ver.6.0/6.5/6.7 ・vCenter Server Ver.7.0 ・ESXi Ver.6.0/Ver.6.5/Ver.6.7 ・ESXi Ver.7.0 |
| Unixコマンド | ・Oralce Solaris 10 (SPARC/x86) ・Oralce Solaris 11 (SPARC/x86) ・Red Hat Enterprise Linux 6(64bit版) ・Red Hat Enterprise Linux 7(64bit版) ・Red Hat Enterprise Linux 8(64bit版) ・AmazonLinux2 (64bit版) ・IBM AIX 7.2 |
Webブラウザ
コンソールにアクセスする際に利用可能なWebブラウザの対応バージョンです。
| Microsoft Edge |
| Internet Explorer 11 |
| Google Chrome |
| Mozilla Firefox |
ライセンス・保守
基本パッケージ
| ELC Analytics | 必須 | 含まれるライセンス | 型番 |
|---|---|---|---|
| 基本パッケージ | ○ | ・ELC Analytics 1台 ・コンソールサーバ 1台 ・LogGate(EH版クラス) 1台 ・検索モジュール ・集計モジュール ・レポートモジュール ・ログフォーマット管理機能 ・ユーザ管理機能 ・システム共通設定 ・クライアント(ログ収集対象機器) 5台分 | EL-EH-PL |
| 追加クライアント (ログ収集対象機器) 6台以上の場合必須 | 1~4台 | EL-ACL-1-4 | |
| 5~9台 | EL-ACL-5-9 | ||
| 10~24台 | EL-ACL-10-24 | ||
| 25~49台 | EL-ACL-25-49 | ||
| 無制限 | EL-ACL-F |
クライアントライセンスについて
- ・クライアントライセンスは、管理対象サーバ(IPアドレス)数分、必要になります。
- ・基本パッケージには、5IPアドレスのクライアントライセンスを含んでおります。
- ・管理対象サーバがクラスタ構成の場合は、クラスタ台数分のライセンスが必要になります。
- ・ELC Analytics サーバ自身も管理対象にする場合、クライアントライセンスが1つ必要になります。
- ・クライアントライセンスは、1IPアドレス単位での追加が可能です。
- ・累積ライセンス数でのボリュームライセンスは適用されません。
保守について
- ・初年度は必須となります。
- ・保守の内容は下記の通りとなります。
1. テクニカルサポート(メールによるサポート、年末年始を除く平日の9時~17時30分)
2. サポートサイトの利用
3. メジャーバージョンの無償利用
4. 修正パッチの無償利用
統合ログ管理システム「Logstorage」へのアップグレードについて
- ・統合ログ管理システム「Logstorage」へのアップグレードにより、サーバ以外のログも統合管理する事が可能になります。
- ・ELC Analytics からのアップグレード・ライセンスをご用意しておりますので、詳細は弊社までお問合わせ下さい。
資料ダウンロード
こちら資料のダウンロードには、フォーム入力をご利用ください。
当フォームは法人向けのため、フリーメールアドレスで申し込まれた場合は、
当社からの回答をお送りできない場合がございます。ご了承ください。
企業でご利用のメールアドレスをご利用ください。
製品ラインナップ
Logstorage
ログに関するあらゆる機能を提供し、国内シェアNo.1の実績を持つ統合ログ管理製品です。
ログの収集・保管から、高度な分析、高速な検索といった、統合ログ管理に必要な機能を備える、ログ管理製品のデファクト・スタンダードです。
Logstorage-X/SIEM
統合ログ管理市場で圧倒的なシェアを持つLogstorageから生まれた純国産SIEM製品です。
セキュリティ脅威へのリアルタイム検知を実現し、IT部門の継続的な運用を支援します。
ELC Analytics
アクセスログをはじめとする各種ログを「収集・解析」「保管」「検索・分析」「レポート」するためのサーバー管理ツールです。複雑なログをシンプルに変換する機能で、セキュリティ対策やシステム監査などのニーズにお応えします。