システム概要

ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログやステータスログを、収集・保管・分析するサーバログ管理ツールです。

収集

ELC Analyticsは、サーバのログ管理に特化した製品です。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集先収集方法
ファイルレシーバLogstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信

収集ログ例

コレクタ名収集方式
Windowsイベント(Win32Api)
WindowsOSが出力するイベントログを、リモートからWin32Api経由で収集します。
アーカイブされたイベントログを収集することはできません。
WindowsイベントWindowsOSが出力するイベントログ(evt及びevtxファイル)を取得し、共有フォルダを介して収集します。
アーカイブされたイベントログも収集することが可能です。
VMwareVMwareの各種製品群のログをvSphere Web Services SDKを介して収集します。
NetAppイベント(クラスタモード)NetAppサーバ(クラスタモード)のファイルアクセスに関する監査ログを収集します。
SSHによるリモートアクセスで必要な情報を取得し、CIFS経由で収集します。
EMCイベントEMC Unity/VNXのアーカイブされたCIFS監査ログを共有アクセス経由で収集します。
UnixコマンドUnix系OSのコマンド実行結果をログとして、SSHによるリモートアクセス経由で収集します。
▼ Windows/NetApp/EMC 解析後イベントログ

※操作名をクリックするとサンプルログをご確認頂けます。 ※解析後ログの他、生ログの保管も可能です。

操作WindowsNetAppEMC
認証 (イメージ)
ファイルアクセス (イメージ)
アプリケーション起動・終了 (イメージ)
プリント (イメージ)
イベントログの消去 (イメージ)
時刻の変更 (イメージ)
スケジューラーへのタスクの登録・編集 (イメージ)
新しいサービスの登録 (イメージ)
Windowsファイアウォールルールの有効化・ 無効化/ルール作成・変更・削除 (イメージ)
Windowsファイアウォールのポート許可・拒否 (イメージ)
管理者操作 (イメージ)
▼ NetApp ステータスログ
ログの種類ログ項目
アグリゲートname, size-total, files-total, size-used, size-percentage-used, size-availavble, files-used, files-private-used, state, mount-state, mirror-status, raid-status
ボリュームName, size-total, files-total, size-used, percentage-used, size-available, files-used, files-private-used, state, raid-status, mirror-status, containing-aggregate
クォータquota-type, quota-target, quota-user-name, quota-user-id, tree, volume, disk-used, disk-limit, soft-dislk-limit, threshold, files-used, file-limit, soft-file-limit
システムsys_read_latency, sys_write_latency, sys_avg_latency, net_data_recv, net_data_sent, disk_data_read, disk_date_written, cpu_busy, avg_processor_busy, total_processor_busy
▼ VMware イベントログ
イベント(操作)一覧
アップグレードクラスタテンプレートアップグレード ホスト仮想マシン
アラートスケジュール設定タスクデータストアライセンス許可
カスタムフィールドセッションデータセンターリソースプール その他
▼ Unix コマンド
ログソースOS収集可能なログ
RHEL / CentOSログイン成功(last) / ログイン失敗(lastb) / ファイル転送(scp) / 任意コマンド(シェルスクリプト)
AIXログイン成功(last) / ログイン失敗(who) / ファイル転送(scp) / 任意コマンド(シェルスクリプト)
Solarisログイン成功(last) / ファイル転送(scp) / 任意コマンド(シェルスクリプト) / Cloud Volumes / ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8/9.9.1
その他のUnix OSファイル転送(scp) / 任意コマンド(シェルスクリプト)

保管

ELC Analyticsは、Logstorage同様、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能概要
ログ圧縮保管機能Logstorageは、収集したログを最大で10分の1に圧縮して保管します。
ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能Logstorageは、AESやBlowfishなどの暗号方式を用い、
収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能Logstorageは、収集したログデータに対するハッシュ値を管理しており、
これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能Logstorageは、一定期間を超えたログデータをアーカイブできます。
OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、
意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、
アクセスできるログについて権限設定ができる機能です。
マスタ連携機能マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、
ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、
アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能概要
検索全てのログを横断追跡
集計ログから全体の兆候を分析
検知異常な兆候をリアルタイムに検知・通知
レポートモニタリングを自動化
労務管理レポート出退勤に関する従業員の自己申告データとLogstorageに取り込んだログを突合確認
突合コマンドオプションコマンドを利用して外部データの情報をログに付与して転送可能

ライセンス体系

動作環境

ハードウェア要件

▼システム要件(ハードウェア)

ELC Analyticsのハードウェア要件は、使用するOSのハードウェア要件に準じます。さらに加えて、以下の要件を満たす必要があります。

項目要件
NIC最低1枚以上筐体にあること
▼ELC Analyticsのハードウェア構成例

以下は、弊社が想定する標準的なハードウェア構成の例です。

項目要件
CPUIntel互換CPU 2.5GHz コア数4コア
メモリ7GB (ELC:1GB + Logstorage:6GB)
運用時の空きディスク容量3GB (ELC:1GB + LogGate:1GB + コンソールサーバ:1GB)

ソフトウェア要件

▼システム要件(ソフトウェア)
項目要件
OS• Windows Server 2012
• Windows Server 2012R2
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022
※ 各サービスパックはサポート対象となります。

システム別ネットワーク要件

▼ネットワーク要件(システム別)
項目要件
ELC• 1098/tcp ポート(画面・サービス間通信)
LogGate• 1099/tcp ポート(コンソールサーバとの通信、localhost 内)
コンソールサーバ• 8080/tcp ポート(Web ブラウザからのアクセス)
• 8005/tcp ポート(localhost 内でのみ使用、シャットダウン用ポート)
• 9999/tcp ポート(localhost 内でのみ使用、内部データ通信用)

TOP