ELC Analyticsとは
ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログやステータスログを「収集・解析」「保管」「検索・分析」「レポート」するための、サーバログ管理ツールです。セキュリティ対策、システム監査などの他、ストレージ・リソースの利用状況の把握
など、幅広く活用することができます。
収集・解析
・エージェントレスによる自動ログ収集機能
・イベントログの解析/交換機能
保管
・ログの圧縮保存/高速検索機能
・ログの暗号化/改ざんチェック機能
・ログの自動アーカイブ機能
収集・解析
- ・ログの検索/集計/レポート
- ・検索結果からクリック操作による絞込み
- ・レポートの定期自動出力
ELC Analytics の特徴
複雑なログを見やすく
OSのイベントログは複雑で、そのままの形で保管しても、それを分析する事は極めて困難です。
ELC Analytics はイベントログを変換し「誰が」「いつ」「何に対して」「何をしたか?」という、実際のユーザ操作に変換する事が可能です。
膨大なログを圧縮保管
ログは膨大な量になりやすく、その保管は頭の痛い問題です。ELC Analyticsは、独自開発したログ専用のデータベース「LogDB」を内部で使用しており、高い圧縮率でログを保管しつつ、高速な検索・分析を行い事が可能です。
データベース不要
多くのログ管理製品ではRDBMSを外部に用意する必要があり、ライセンス上、また性能上の問題を抱えている事が少なくありません。
ELC Analyticsは「LogDB」を内部で使用しており、外部にRDBMSなどを必要としません。
ストレージの利用効率も向上
NetAppストレージ向けに「ステータスコレクタ機能」を持っています。
これは、NetAppストレージのリソース使用状況を収集・管理する機能で、ストレージの適切なリソース配分を行い、利用効率を劇的に改善する事が可能です。
ログ分析機能
イベントログ解析機能
イベントログは、そのままの形式では内容の理解が非常に困難です。例えば、Windows OS上で1度ファイルをオープンしただけで、10レコード以上のログが出力される事があります。
イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける解析処理が必須です。
検索機能 – ログの検索が自由自在!
イベントログの横断検索や、クリック操作によるログの追跡により、ユーザの行動やファイルの流れ、エラーの原因など、高度なスキル無しに調査・把握が可能になります。
集計機能 – あらゆる角度から分析!
ユーザ毎のログイン回数や、時間帯毎のストレージの利用状況など、集計条件の縦軸・横軸に任意の項目を指定する事で、様々な角度からのログの分析が行えます。
また、円、折れ線、棒など、様々なグラフで表示できますので、視覚的にも分かり易く状況が把握できます。
レポート機能 – モニタリングを自動化!
内部統制やセキュリティ基準への準拠など、監査に対応するレポートや日次や月次で定期的に作成することができます。
作成されたレポートを自動的にメールに添付して送信することも可能ですので、継続的なログのモニタリングが容易になります。
収集対象ログ
ELC Analytics で収集可能なログは下記の通りです。
Windows/NetApp/EMC 解析後イベントログ
| 操作 | Windows | NetApp | EMC |
|---|---|---|---|
| 認証 | ○ | ○ | ○ |
| ファイルアクセス | ○ | ○ | ○ |
| アプリケーション起動・終了 | ○ | - | - |
| プリント | ○ | - | - |
| イベントログの消去 | ○ | ○ | ○ |
| 時刻の変更 | ○ | - | ○ |
| スケジューラーへのタスクの登録・編集 | ○ | - | - |
| 新しいサービスの登録 | ○ | - | - |
| Windowsファイアウォールルールの有効化・ 無効化/ルール作成・変更・削除 | ○ | - | - |
| Windowsファイアウォールのポート許可・拒否 | ○ | - | - |
| 管理者操作 | ○ | ○ | ○ |
※操作名をクリックするとサンプルログをご確認頂けます。
※解析後ログの他、生ログの保管も可能です。
NetAppステータスログ
| ログの種類 | ログ項目 |
|---|---|
| アグリゲート | name, size-total, files-total, size-used, size-percentage-used, size-availavble, files-used, files-private-used, state, mount-state, mirror-status, raid-status |
| ボリューム | Name, size-total, files-total, size-used, percentage-used, size-available, files-used, files-private-used, state, raid-status, mirror-status, containing-aggregate |
| クォータ | quota-type, quota-target, quota-user-name, quota-user-id, tree, volume, disk-used, disk-limit, soft-dislk-limit, threshold, files-used, file-limit, soft-file-limit |
| システム | sys_read_latency, sys_write_latency, sys_avg_latency, net_data_recv, net_data_sent, disk_data_read, disk_date_written, cpu_busy, avg_processor_busy, total_processor_busy |
VMwareイベントログ
| イベント(操作)一覧 | ||||
|---|---|---|---|---|
| アップグレード | クラスタ | テンプレートアップグレード | ホスト | 仮想マシン |
| アラーム | スケジュール設定タスク | データストア | ライセンス | 許可 |
| カスタムフィールド | セッション | データセンター | リソースプール | その他 |
Unixコマンド
| ログソースOS | 収集可能なログ |
|---|---|
| RHEL / CentOS | ・ログイン成功(last) ・ログイン失敗(lastb) ・ファイル転送(scp) ・任意コマンド(シェルスクリプト) |
| AIX | ・ログイン成功(last) ・ログイン失敗(who) ・ファイル転送(scp) ・任意コマンド(シェルスクリプト) |
| Solaris | ・ログイン成功(last) ・ファイル転送(scp) ・任意コマンド(シェルスクリプト) ・Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8 |
| その他のUnix OS | ・ファイル転送(scp) ・任意コマンド(シェルスクリプト) |
ELC Analytics 機能一覧
| 機能 | 詳細 |
|---|---|
| ログの収集・解析機能 | ・ エージェントレスによるログの自動収集 ・ イベントログの解析 ・ ログ収集時にあらかじめ登録された外部マスタとの連携 |
| ログの保管機能 | ・ 大量ログの圧縮保管 ・ 生ログ保管 ・ 指定期間を超えたログのアーカイブ/削除 ・ ログの改ざんチェック |
| 検索機能 | ・ 大量ログに対する高速検索 ・ AND/OR/正規表現などによる検索条件指定 ・ 検索条件の保存 ・ 検索結果からの絞り込み(トラッキング) ・ 検索の中断 ・ 特定ログのハイライト表示 |
| 集計・分析機能 | ・ 表、棒グラフ、折れ線グラフ、円グラフによる集計結果出力 ・ ログの件数、最大、最小、平均、合計、標準偏差の出力 ・ 集計結果のトップn表示 ・ 集計条件の保存 ・ 集計の中断 ・ 集計結果のCSVダウンロード |
| レポート機能 | ・ 毎月、毎週、毎日、毎時の自動レポート作成 ・ PDF,CSV,HTML,TXT,XMLフォーマットでのレポート作成 ・ レポートのメール添付送信 ・ コマンドラインによるレポート作成実行 |
| ユーザ管理機能 | ・グループ、ユーザ単位によるアクセス制御機能 ・ LDAP/ADによるユーザ認証の連携 |
| その他管理機能 | ・ コンソールとのSSL通信 ・ 監査ログ出力 ・ 他のログサーバへのログ転送 ・ 各種設定条件のインポート、エクスポート機能 |
ELC Analytics 動作環境
動作OS
| OS | バージョン |
|---|---|
| Windows | Windows Server 2012(64bit) Windows Server 2012 R2(64bit) Windows Server 2016(64bit) Windows Server 2019(64bit) |
※上記OSをサポートする仮想環境にも対応しております。
対応ログソース
| OS | バージョン |
|---|---|
| Windows | ・Windows 8.1 ・Windows 10 ・Windows Server 2012(64bit) ・Windows Server 2012 R2(64bit) ・Windows Server 2016(64bit) ・Windows Server 2019(64bit) ・Windows Storage Server 2012 ・Windows Storage Server 2012R2 ・Windows Storage Server 2016 |
| NetApp(7モード) | ・Data ONTAP 8.2/8.2.1/8.2.2/8.2.3/8.2.4 |
| NetApp(クラスタモード) | ・Data ONTAP 9.1/9.2/9.3/9.5/9.6/9.7/9.8 ・ONTAP Select 9.6/9.7/9.8 ・Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8 |
| EMC | ・VNX 8.1 ・Unity 4.0.0/4.0.1/4.0.2/4.1.0/4.1.2/4.2.0/ 4.4.0/5.0.0/5.0.1/5.0.2/5.0.3/5.0.6 |
| Vmware | ・vCenter Server Ver.5.5 ・vCenter Server Ver.6.0/Ver.6.5/Ver.6.7 ・ESXi Ver.5.5 ・ESXi Ver.6.0/Ver.6.5/Ver.6.7 |
| Unixコマンド | ・Oralce Solaris 10 (SPARC) ・Oralce Solaris 10 (x86) ・Oralce Solaris 11 (SPARC) ・Oralce Solaris 11 (x86) ・Red Hat Enterprise Linux 6(64bit版) ・Red Hat Enterprise Linux 7(64bit版) ・Red Hat Enterprise Linux 8(64bit版) ・IBM AIX 7.2 |
Webブラウザ
コンソールにアクセスする際に利用可能なWebブラウザの対応バージョンです。
| Microsoft Edge |
| Internet Explorer 11 |
| Google Chrome |
| Mozilla Firefox |
ライセンス・保守
基本パッケージ
| ELC Analytics | 必須 | 含まれるライセンス | 型番 |
|---|---|---|---|
| 基本パッケージ | ○ | ・ELC Analytics 1台 ・コンソールサーバ 1台 ・LogGate(EH版クラス) 1台 ・検索モジュール ・集計モジュール ・レポートモジュール ・ログフォーマット管理機能 ・ユーザ管理機能 ・システム共通設定 ・クライアント(ログ収集対象機器) 5台分 | EL-EH-PL |
| 追加クライアント (ログ収集対象機器) 6台以上の場合必須 | 1~4台 | EL-ACL-1-4 | |
| 5~9台 | EL-ACL-5-9 | ||
| 10~24台 | EL-ACL-10-24 | ||
| 25~49台 | EL-ACL-25-49 | ||
| 無制限 | EL-ACL-F |
クライアントライセンスについて
- ・クライアントライセンスは、管理対象サーバ(IPアドレス)数分、必要になります。
- ・基本パッケージには、5IPアドレスのクライアントライセンスを含んでおります。
- ・管理対象サーバがクラスタ構成の場合は、クラスタ台数分のライセンスが必要になります。
- ・ELC Analytics サーバ自身も管理対象にする場合、クライアントライセンスが1つ必要になります。
- ・クライアントライセンスは、1IPアドレス単位での追加が可能です。
- ・累積ライセンス数でのボリュームライセンスは適用されません。
保守について
- ・初年度は必須となります。
- ・保守の内容は下記の通りとなります。
1. テクニカルサポート(メールによるサポート、年末年始を除く平日の9時~17時30分)
2. サポートサイトの利用
3. メジャーバージョンの無償利用
4. 修正パッチの無償利用
統合ログ管理システム「Logstorage」へのアップグレードについて
- ・統合ログ管理システム「Logstorage」へのアップグレードにより、サーバ以外のログも統合管理する事が可能になります。
- ・ELC Analytics からのアップグレード・ライセンスをご用意しておりますので、詳細は弊社までお問合わせ下さい。
資料ダウンロード
こちら資料のダウンロードには、フォーム入力をご利用ください。
当フォームは法人向けのため、フリーメールアドレスで申し込まれた場合は、
当社からの回答をお送りできない場合がございます。ご了承ください。
企業でご利用のメールアドレスをご利用ください。
製品ラインナップ
Logstorage
ログに関するあらゆる機能を提供し、国内シェアNo.1の実績を持つ統合ログ管理製品です。
ログの収集・保管から、高度な分析、高速な検索といった、統合ログ管理に必要な機能を備える、ログ管理製品のデファクト・スタンダードです。
Logstorage-X/SIEM
統合ログ管理市場で圧倒的なシェアを持つLogstorageから生まれた純国産SIEM製品です。
セキュリティ脅威へのリアルタイム検知を実現し、IT部門の継続的な運用を支援します。
ELC Analytics
アクセスログをはじめとする各種ログを「収集・解析」「保管」「検索・分析」「レポート」するためのサーバー管理ツールです。複雑なログをシンプルに変換する機能で、セキュリティ対策やシステム監査などのニーズにお応えします。