サーバログ管理製品ELC Analytics | 【公式】統合ログ管理システム Logstorage

システム概要

ELC Analytics（イー・エル・シー・アナリティクス）は、サーバのアクセスログを、収集・保管・分析するサーバログ管理ツールです。

収集

ELC Analyticsは、サーバのログ管理に特化した製品です。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集先	収集方法
ファイルレシーバ	Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信

収集ログ例

コレクタ名	収集方式
Windowsイベント(Win32Api)	WindowsOSが出力するイベントログを、リモートからWin32Api経由で収集します。アーカイブされたイベントログを収集することはできません。
Windowsイベント	WindowsOSが出力するイベントログ（evt及びevtxファイル）を取得し、共有フォルダを介して収集します。アーカイブされたイベントログも収集することが可能です。
VMware	VMwareの各種製品群のログをvSphere Web Services SDKを介して収集します。
NetAppイベント(クラスタモード)	NetAppサーバ（クラスタモード）のファイルアクセスに関する監査ログを収集します。 SSHによるリモートアクセスで必要な情報を取得し、CIFS経由で収集します。
EMCイベント	EMC Unity/VNXのアーカイブされたCIFS監査ログを共有アクセス経由で収集します。
Unixコマンド	Unix 系 OS のコマンド（last、scp など）の実行結果をログとして、SSHによるリモートアクセス経由で収集します。

▼ Windows/NetApp/EMC 解析後イベントログ

※操作名をクリックするとサンプルログをご確認頂けます。 ※解析後ログの他、生ログの保管も可能です。

操作	Windows	NetApp	EMC
認証	○	○	○

ファイルアクセス	○	○	○

アプリケーション起動・終了	○	－	－

プリント	○	－	－

イベントログの消去	○	○	○

時刻の変更	○	－	○

スケジューラーへのタスクの登録・編集	○	－	－

新しいサービスの登録	○	－	－

Windowsファイアウォールルールの有効化・無効化／ルール作成・変更・削除	○	－	－

Windowsファイアウォールのポート許可・拒否	○	－	－

管理者操作	○	○	○

▼ VMware イベントログ

収集可能なログ
アップグレード	クラスタ	テンプレートアップグレード	ホスト	仮想マシン
アラート	スケジュール設定タスク	データストア	ライセンス	許可
カスタムフィールド	セッション	データセンター	リソースプール	その他

▼ Unix コマンド

ログソースOS	収集可能なログ
RHEL / CentOS	ログイン成功(last) / ログイン失敗(lastb) / ファイル転送(scp) / 任意コマンド(シェルスクリプト)
AIX	ログイン成功(last) / ログイン失敗(who) / ファイル転送(scp) / 任意コマンド(シェルスクリプト)
Solaris	ログイン成功(last) / ファイル転送(scp) / 任意コマンド(シェルスクリプト)
その他のUnix OS	ファイル転送(scp) / 任意コマンド(シェルスクリプト)

保管

ELC Analyticsは、Logstorage同様、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能	概要
ログ圧縮保管機能	Logstorageは、収集したログを最大で10分の1に圧縮して保管します。ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能	Logstorageは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能	Logstorageは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能	Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能	ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能	グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定ができる機能です。
マスタ連携機能	マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能	ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

ELC Analyticsでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能	概要
検索	全てのログを横断追跡
集計	ログから全体の兆候を分析
レポート	モニタリングを自動化
インサイト	ログの統計分析をダッシュボード上から確認可能

ライセンス体系

動作環境

ハードウェア要件

▼システム要件（ハードウェア）

ELC Analyticsのハードウェア要件は、使用するOSのハードウェア要件に準じます。さらに加えて、以下の要件を満たす必要があります。

項目	要件
NIC	最低1枚以上筐体にあること

▼ELC Analyticsのハードウェア構成例

以下は、弊社が想定する標準的なハードウェア構成の例です。

項目	要件
CPU	x86互換CPU 2.4GHz以上コア数8コア以上、または8vCPU以上
メモリ	32GB以上
運用時の空きディスク容量	1GB以上(一時領域およびログデータ保管領域は別途必要)

ソフトウェア要件

▼システム要件（ソフトウェア）

項目	要件
OS	• Windows Server 2016 • Windows Server 2019 • Windows Server 2022 ※ 各サービスパックはサポート対象となります。

システム別ネットワーク要件

▼ネットワーク要件（システム別）

項目	要件
ELC	• 1098/tcp ポート（画面・サービス間通信）
LogGate	• 1099/tcp ポート（コンソールサーバとの通信、localhost 内）
コンソールサーバ	• 8080/tcp ポート（Web ブラウザからのアクセス） • 8005/tcp ポート（localhost 内でのみ使用、シャットダウン用ポート） • 9999/tcp ポート（localhost 内でのみ使用、内部データ通信用）