システム概要
Logstorage ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログを、収集・保管・分析するサーバログ管理ツールです。
機能
収集
Logstorage ELC Analyticsは、サーバのログ管理に特化した製品です。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
Logstorage ELC
Windows や各種ミドルウェアのイベントログ・監査ログを収集するサーバツールです。 詳細はこちら
| 収集先 | 収集方法 |
|---|---|
| ファイルレシーバ | Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 |
収集ログ例
Windowsイベント(Win32Api)
WindowsOSが出力するイベントログを、リモートからWin32Api経由で収集します。アーカイブされたイベントログを収集することはできません。詳細はこちら
Windowsイベント
WindowsOSが出力するイベントログ(evt及びevtxファイル)を取得し、共有フォルダを介して収集します。アーカイブされたイベントログも収集することが可能です。詳細はこちら
VMware
VMwareの各種製品群のログをvSphere Web Services SDKを介して収集します。詳細はこちら
NetAppイベント(クラスタモード)
NetAppサーバ(クラスタモード)のファイルアクセスに関する監査ログを収集します。SSHによるリモートアクセスで必要な情報を取得し、CIFS経由で収集します。詳細はこちら
EMCイベント
EMC Unity/VNXのアーカイブされたCIFS監査ログを共有アクセス経由で収集します。詳細はこちら
Unixコマンド
Unix 系 OS のコマンド(last、scp など)の実行結果をログとして、SSHによるリモートアクセス経由で収集します。詳細はこちら
保管
Logstorage ELC Analyticsは、Logstorage同様、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
ログの圧縮機能
Logstorageは収集したログを最大で10分の1に圧縮して保管します。ログ保管に用いるストレージのコストを大幅にカットできます。 詳細はこちら
ログの暗号化機能
Logstorageは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。 詳細はこちら
ログの改ざん検出機能
Logstorageは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 詳細はこちら
ログのアーカイブ機能
Logstorageは、一定期間を超えたログデータをアーカイブできます。OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 詳細はこちら
ログフォーマット定義機能
ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、意味付け・タグ付けを行う機能です。 詳細はこちら
イベントログ解析機能
Windows・NetApp・EMCのイベントログを分かりやすい内容に自動で変換して表示することができます。 詳細はこちら
ログフォーマット自動解析機能
ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 詳細はこちら
マスタ連携機能
マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。 詳細はこちら
グループ・ユーザ管理機能
グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定ができる機能です。 詳細はこちら
分析
Logstorage ELC Analyticsでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
検索
検索機能は、収集したログに対して検索を行う機能です。検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定する事も可能です。また、よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。 詳細はこちら
集計
集計機能は、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、様々な角度からログの分析を行う機能です。 軸や系列には、収集したログが持つ項目を指定可能ですので、お客様のニーズに合った集計条件を柔軟に設定できます。 詳細はこちら
レポート
レポート機能は、検索・集計・検知履歴をPDFやHTML形式のレポートとして作成する機能です。日次・月次などのタイミングで定期的・自動的に出力できる他、作成したレポートをメールに添付して自動送信することも可能です。 詳細はこちら
インサイト
コンソール画面のインサイト・ボードで、ログの統計情報を可視化。ドリルダウンを始めとする各種機能で、直感的にログが分析できるようサポートします。 詳細はこちら
ライセンス
動作環境
ハードウェア要件
ELC Analyticsのハードウェア要件は、使用するOSのハードウェア要件に準じます。さらに加えて、以下の要件を満たす必要があります。
| 項目 | 要件 |
|---|---|
| NIC | 最低1枚以上筐体にあること |
ELC Analyticsのハードウェア構成例
以下は、弊社が想定する標準的なハードウェア構成の例です。
| 項目 | 要件 |
|---|---|
| CPU | x86互換CPU 2.4GHz以上 コア数8コア以上、または8vCPU以上 |
| メモリ | 32GB以上 |
| 運用時の空きディスク容量 | 1GB以上(一時領域およびログデータ保管領域は別途必要) |
ソフトウェア要件
| 項目 | 要件 |
|---|---|
| OS | • Windows Server 2016 • Windows Server 2019 • Windows Server 2022 • Windows Server 2025* ※ 各サービスパックはサポート対象となります。 |
*本製品にバンドルされている JDK を最新バージョンへ更新する必要があります。JDK の更新方法については、弊社サポートセンターまでお問い合わせください。
システム別ネットワーク要件
| 項目 | 要件 |
|---|---|
| ELC | • 1098/tcp ポート(画面・サービス間通信) |
| LogGate | • 1099/tcp ポート(コンソールサーバとの通信、localhost 内) |
| コンソールサーバ | • 8080/tcp ポート(Web ブラウザからのアクセス) • 8005/tcp ポート(localhost 内でのみ使用、シャットダウン用ポート) • 9999/tcp ポート(localhost 内でのみ使用、内部データ通信用) |
