トピックス

  • 投稿が見つかりません。

ELC Analyticsとは

ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログやステータスログを「収集・解析」「保管」「検索・分析」「レポート」するための、サーバログ管理ツールです。セキュリティ対策、システム監査などの他、ストレージ・リソースの利用状況の把握

など、幅広く活用することができます。

1.構成図_ELCA

収集・解析

・エージェントレスによる自動ログ収集機能

・イベントログの解析/交換機能

保管

・ログの圧縮保存/高速検索機能

・ログの暗号化/改ざんチェック機能

・ログの自動アーカイブ機能

収集・解析

  • ・ログの検索/集計/レポート
  • ・検索結果からクリック操作による絞込み
  • ・レポートの定期自動出力

ELC Analytics の特徴

複雑なログを見やすく

OSのイベントログは複雑で、そのままの形で保管しても、それを分析する事は極めて困難です。
ELC Analytics はイベントログを変換し「誰が」「いつ」「何に対して」「何をしたか?」という、実際のユーザ操作に変換する事が可能です。

膨大なログを圧縮保管

ログは膨大な量になりやすく、その保管は頭の痛い問題です。ELC Analyticsは、独自開発したログ専用のデータベース「LogDB」を内部で使用しており、高い圧縮率でログを保管しつつ、高速な検索・分析を行い事が可能です。

データベース不要

多くのログ管理製品ではRDBMSを外部に用意する必要があり、ライセンス上、また性能上の問題を抱えている事が少なくありません。
ELC Analyticsは「LogDB」を内部で使用しており、外部にRDBMSなどを必要としません。

ストレージの利用効率も向上

NetAppストレージ向けに「ステータスコレクタ機能」を持っています。
これは、NetAppストレージのリソース使用状況を収集・管理する機能で、ストレージの適切なリソース配分を行い、利用効率を劇的に改善する事が可能です。

ログ分析機能

イベントログ解析機能

イベントログは、そのままの形式では内容の理解が非常に困難です。例えば、Windows OS上で1度ファイルをオープンしただけで、10レコード以上のログが出力される事があります。

イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける解析処理が必須です。

検索機能 – ログの検索が自由自在!

イベントログの横断検索や、クリック操作によるログの追跡により、ユーザの行動やファイルの流れ、エラーの原因など、高度なスキル無しに調査・把握が可能になります。

集計機能 – あらゆる角度から分析!

ユーザ毎のログイン回数や、時間帯毎のストレージの利用状況など、集計条件の縦軸・横軸に任意の項目を指定する事で、様々な角度からのログの分析が行えます。
また、円、折れ線、棒など、様々なグラフで表示できますので、視覚的にも分かり易く状況が把握できます。

レポート機能 – モニタリングを自動化!

内部統制やセキュリティ基準への準拠など、監査に対応するレポートや日次や月次で定期的に作成することができます。
作成されたレポートを自動的にメールに添付して送信することも可能ですので、継続的なログのモニタリングが容易になります。

収集対象ログ

ELC Analytics で収集可能なログは下記の通りです

Windows/NetApp/EMC 解析後イベントログ

※操作名をクリックするとサンプルログをご確認頂けます。
※解析後ログの他、生ログの保管も可能です。

NetAppステータスログ

ログの種類ログ項目
アグリゲートname, size-total, files-total, size-used, size-percentage-used, size-availavble, files-used, files-private-used, state, mount-state, mirror-status, raid-status
ボリュームName, size-total, files-total, size-used, percentage-used, size-available, files-used, files-private-used, state, raid-status, mirror-status, containing-aggregate
クォータquota-type, quota-target, quota-user-name, quota-user-id, tree, volume, disk-used, disk-limit, soft-dislk-limit, threshold, files-used, file-limit, soft-file-limit
システムsys_read_latency, sys_write_latency, sys_avg_latency, net_data_recv, net_data_sent, disk_data_read, disk_date_written, cpu_busy, avg_processor_busy, total_processor_busy

VMwareイベントログ

イベント(操作)一覧
アップグレードクラスタテンプレートアップグレード ホスト仮想マシン
アラームスケジュール設定タスクデータストアライセンス許可
カスタムフィールドセッションデータセンターリソースプール その他

Unixコマンド

ログソースOS収集可能なログ
RHEL / CentOS・ログイン成功(last)
・ログイン失敗(lastb)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
AIX・ログイン成功(last)
・ログイン失敗(who)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
Solaris・ログイン成功(last)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
・Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8/9.9.1
その他のUnix OS・ファイル転送(scp)
・任意コマンド(シェルスクリプト)

ELC Analytics 機能一覧

機能詳細
ログの収集・解析機能・ エージェントレスによるログの自動収集
・ イベントログの解析
・ ログ収集時にあらかじめ登録された外部マスタとの連携
ログの保管機能・ 大量ログの圧縮保管
・ 生ログ保管
・ 指定期間を超えたログのアーカイブ/削除
・ ログの改ざんチェック
検索機能・ 大量ログに対する高速検索
・ AND/OR/正規表現などによる検索条件指定
・ 検索条件の保存
・ 検索結果からの絞り込み(トラッキング)
・ 検索の中断
・ 特定ログのハイライト表示
集計・分析機能・ 表、棒グラフ、折れ線グラフ、円グラフによる集計結果出力
・ ログの件数、最大、最小、平均、合計、標準偏差の出力
・ 集計結果のトップn表示
・ 集計条件の保存
・ 集計の中断
・ 集計結果のCSVダウンロード
レポート機能・ 毎月、毎週、毎日、毎時の自動レポート作成
・ PDF,CSV,HTML,TXT,XMLフォーマットでのレポート作成
・ レポートのメール添付送信
・ コマンドラインによるレポート作成実行
ユーザ管理機能・グループ、ユーザ単位によるアクセス制御機能
・ LDAP/ADによるユーザ認証の連携
その他管理機能・ コンソールとのSSL通信
・ 監査ログ出力
・ 他のログサーバへのログ転送
・ 各種設定条件のインポート、エクスポート機能

ELC Analytics 動作環境

動作OS

OSバージョン
WindowsWindows Server 2012(64bit)
Windows Server 2012 R2(64bit)
Windows Server 2016(64bit)
Windows Server 2019(64bit)

※上記OSをサポートする仮想環境にも対応しております。

対応ログソース

OSバージョン
Windows・Windows 8.1
・Windows 10
・Windows Server 2012(64bit)
・Windows Server 2012 R2(64bit)
・Windows Server 2016(64bit)
・Windows Server 2019(64bit)
・Windows Storage Server 2012
・Windows Storage Server 2012R2
・Windows Storage Server 2016
NetApp(7モード)・Data ONTAP 8.2/8.2.1/8.2.2/8.2.3/8.2.4
NetApp(クラスタモード)・Data ONTAP 9.1/9.3/9.5/9.6/9.7/9.8/9.9.1
・ONTAP Select 9.6/9.7/9.8/9.9.1
・Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8/9.9.1
EMC・VNX 8.1
・Unity 4.4.0/4.5.1/5.0.0 ~ 5.0.3/5.0.6/5.0.7/5.1.0
VMware・vCenter Server Ver.6.0/6.5/6.7
・vCenter Server Ver.7.0
・ESXi Ver.6.0/Ver.6.5/Ver.6.7
・ESXi Ver.7.0
Unixコマンド・Oralce Solaris 10 (SPARC/x86)
・Oralce Solaris 11 (SPARC/x86)
・Red Hat Enterprise Linux 6(64bit版)
・Red Hat Enterprise Linux 7(64bit版)
・Red Hat Enterprise Linux 8(64bit版)
・AmazonLinux2 (64bit版)
・IBM AIX 7.2

Webブラウザ

コンソールにアクセスする際に利用可能なWebブラウザの対応バージョンです。

Microsoft Edge
Internet Explorer 11
Google Chrome
Mozilla Firefox

ライセンス・保守

基本パッケージ

ELC Analytics必須含まれるライセンス型番
基本パッケージ・ELC Analytics 1台
・コンソールサーバ 1台
・LogGate(EH版クラス) 1台
・検索モジュール
・集計モジュール
・レポートモジュール
・ログフォーマット管理機能
・ユーザ管理機能
・システム共通設定
・クライアント(ログ収集対象機器) 5台分
EL-EH-PL
追加クライアント
(ログ収集対象機器)
6台以上の場合必須
1~4台EL-ACL-1-4
5~9台EL-ACL-5-9
10~24台EL-ACL-10-24
25~49台EL-ACL-25-49
無制限EL-ACL-F

クライアントライセンスについて

  • ・クライアントライセンスは、管理対象サーバ(IPアドレス)数分、必要になります。
  • ・基本パッケージには、5IPアドレスのクライアントライセンスを含んでおります。
  • ・管理対象サーバがクラスタ構成の場合は、クラスタ台数分のライセンスが必要になります。
  • ・ELC Analytics サーバ自身も管理対象にする場合、クライアントライセンスが1つ必要になります。
  • ・クライアントライセンスは、1IPアドレス単位での追加が可能です。
  • ・累積ライセンス数でのボリュームライセンスは適用されません。

保守について

  • ・初年度は必須となります。
  • ・保守の内容は下記の通りとなります。
      1. テクニカルサポート(メールによるサポート、年末年始を除く平日の9時~17時30分)
      2. サポートサイトの利用
      3. メジャーバージョンの無償利用
      4. 修正パッチの無償利用

統合ログ管理システム「Logstorage」へのアップグレードについて

  • ・統合ログ管理システム「Logstorage」へのアップグレードにより、サーバ以外のログも統合管理する事が可能になります。
  • ・ELC Analytics からのアップグレード・ライセンスをご用意しておりますので、詳細は弊社までお問合わせ下さい。
2.アップグレード

資料ダウンロード


こちら資料のダウンロードには、フォーム入力をご利用ください。

当フォームは法人向けのため、フリーメールアドレスで申し込まれた場合は、

当社からの回答をお送りできない場合がございます。ご了承ください。
企業でご利用のメールアドレスをご利用ください。
























    利用したい機能やご利用のイメージがあれば、あわせてお知らせください。

    許可無く外部に個人情報を公開することはありません。
    弊社のプライバシーポリシーはこちらを御覧ください。

    確認画面は出ません。送信前にもう一度内容をお確かめください。
    *は必須項目です。



    PAGE TOP