システム概要

ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログを、収集・保管・分析するサーバログ管理ツールです。

収集

ELC Analyticsは、サーバのログ管理に特化した製品です。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集先収集方法
ファイルレシーバLogstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信

収集ログ例

コレクタ名収集方式
Windowsイベント(Win32Api)
WindowsOSが出力するイベントログを、リモートからWin32Api経由で収集します。
アーカイブされたイベントログを収集することはできません。
WindowsイベントWindowsOSが出力するイベントログ(evt及びevtxファイル)を取得し、共有フォルダを介して収集します。
アーカイブされたイベントログも収集することが可能です。
VMwareVMwareの各種製品群のログをvSphere Web Services SDKを介して収集します。
NetAppイベント(クラスタモード)NetAppサーバ(クラスタモード)のファイルアクセスに関する監査ログを収集します。
SSHによるリモートアクセスで必要な情報を取得し、CIFS経由で収集します。
EMCイベントEMC Unity/VNXのアーカイブされたCIFS監査ログを共有アクセス経由で収集します。
UnixコマンドUnix 系 OS のコマンド(last、scp など)の実行結果をログとして、SSHによるリモートアクセス経由で収集します。
▼ Windows/NetApp/EMC 解析後イベントログ

※操作名をクリックするとサンプルログをご確認頂けます。 ※解析後ログの他、生ログの保管も可能です。

操作WindowsNetAppEMC
認証 (イメージ)
ファイルアクセス (イメージ)
アプリケーション起動・終了 (イメージ)
プリント (イメージ)
イベントログの消去 (イメージ)
時刻の変更 (イメージ)
スケジューラーへのタスクの登録・編集 (イメージ)
新しいサービスの登録 (イメージ)
Windowsファイアウォールルールの有効化・ 無効化/ルール作成・変更・削除 (イメージ)
Windowsファイアウォールのポート許可・拒否 (イメージ)
管理者操作 (イメージ)
▼ VMware イベントログ
収集可能なログ
アップグレードクラスタテンプレートアップグレード ホスト仮想マシン
アラートスケジュール設定タスクデータストアライセンス許可
カスタムフィールドセッションデータセンターリソースプール その他
▼ Unix コマンド
ログソースOS収集可能なログ
RHEL / CentOSログイン成功(last) / ログイン失敗(lastb) / ファイル転送(scp) / 任意コマンド(シェルスクリプト)
AIXログイン成功(last) / ログイン失敗(who) / ファイル転送(scp) / 任意コマンド(シェルスクリプト)
Solarisログイン成功(last) / ファイル転送(scp) / 任意コマンド(シェルスクリプト)
その他のUnix OSファイル転送(scp) / 任意コマンド(シェルスクリプト)

保管

ELC Analyticsは、Logstorage同様、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能概要
ログ圧縮保管機能Logstorageは、収集したログを最大で10分の1に圧縮して保管します。
ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能Logstorageは、AESやBlowfishなどの暗号方式を用い、
収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能Logstorageは、収集したログデータに対するハッシュ値を管理しており、
これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能Logstorageは、一定期間を超えたログデータをアーカイブできます。
OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、
意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、
アクセスできるログについて権限設定ができる機能です。
マスタ連携機能マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、
ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、
アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

ELC Analyticsでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能概要
検索全てのログを横断追跡
集計ログから全体の兆候を分析
レポートモニタリングを自動化
インサイトログの統計分析をダッシュボード上から確認可能

ライセンス体系

動作環境

ハードウェア要件

▼システム要件(ハードウェア)

ELC Analyticsのハードウェア要件は、使用するOSのハードウェア要件に準じます。さらに加えて、以下の要件を満たす必要があります。

項目要件
NIC最低1枚以上筐体にあること
▼ELC Analyticsのハードウェア構成例

以下は、弊社が想定する標準的なハードウェア構成の例です。

項目要件
CPUx86互換CPU 2.4GHz以上 コア数8コア以上、または8vCPU以上
メモリ32GB以上
運用時の空きディスク容量1GB以上(一時領域およびログデータ保管領域は別途必要)

ソフトウェア要件

▼システム要件(ソフトウェア)
項目要件
OS• Windows Server 2016
• Windows Server 2019
• Windows Server 2022
※ 各サービスパックはサポート対象となります。

システム別ネットワーク要件

▼ネットワーク要件(システム別)
項目要件
ELC• 1098/tcp ポート(画面・サービス間通信)
LogGate• 1099/tcp ポート(コンソールサーバとの通信、localhost 内)
コンソールサーバ• 8080/tcp ポート(Web ブラウザからのアクセス)
• 8005/tcp ポート(localhost 内でのみ使用、シャットダウン用ポート)
• 9999/tcp ポート(localhost 内でのみ使用、内部データ通信用)

TOP