サーバログ管理ツール

サーバログの管理機能がオールインワン

Windows Server / NetApp / EMC / VMwareに対応

サーバログの管理機能が

オールインワン

Windows Server / NetApp 

/ EMC / VMwareに対応

サーバログの管理機能がオールインワン

Windows Server / NetApp

 / EMC / VMwareに対応

1.構成図_ELCA

収集

・エージェントレスによる自動ログ収集機能

・イベントログの解析/交換機能

保管

・ログの圧縮保存/高速検索機能

・ログの暗号化/改ざんチェック機能

・ログの自動アーカイブ機能

分析

・ログの検索/集計/レポート

・検索結果からクリック操作による絞込み

・レポートの定期自動出力

資料ダウンロード
ELC Analytics とは |  ログ分析機能 |  収集対象ログ |  機能一覧 |  動作環境 |  ライセンス・保守

トピックス

ELCAとは

ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログやステータスログを「収集」「保管」「分析」するための、サーバログ管理ツールです。

セキュリティ対策、システム監査などの他、ストレージ・リソースの利用状況の把握など、幅広く活用することができます。

ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログやステータスログを「収集」「保管」「分析」するための、サーバログ管理ツールです。セキュリティ対策、システム監査などの他、ストレージ・リソースの利用状況の把握など、幅広く活用することができます。

特徴

▶複雑なログを見やすく
OSのイベントログは複雑で、そのままの形で保管しても、それを分析する事は極めて困難です。ELC Analytics はイベントログを変換し「誰が」「いつ」「何に対して」「何をしたか?」という、実際のユーザ操作に変換する事が可能です。

▶膨大なログを圧縮保管
ログは膨大な量になりやすく、その保管は頭の痛い問題です。ELC Analyticsは、独自開発したログ専用のデータベース「LogDB」を内部で使用しており、高い圧縮率でログを保管しつつ、高速な検索・分析を行い事が可能です。

▶データベース不要
多くのログ管理製品ではRDBMSを外部に用意する必要があり、ライセンス上、また性能上の問題を抱えている事が少なくありません。ELC Analyticsは「LogDB」を内部で使用しており、外部にRDBMSなどを必要としません。

▶ストレージの利用効率も向上
NetAppストレージ向けに「ステータスコレクタ機能」を持っています。これは、NetAppストレージのリソース使用状況を収集・管理する機能で、ストレージの適切なリソース配分を行い、利用効率を劇的に改善する事が可能です。

ログ分析機能

解説図_ELCA_イベントログ解析機能解説図_ELCA_イベントログ解析機能

▶イベントログ解析機能
イベントログは、そのままの形式では内容の理解が非常に困難です。例えば、Windows OS上で1度ファイルをオープンしただけで、10レコード以上のログが出力される事があります。イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける解析処理が必須です。

解説図_ELCA_検索機能解説図_ELCA_検索機能

▶検索機能 – ログの検索が自由自在!
イベントログの横断検索や、クリック操作によるログの追跡により、ユーザの行動やファイルの流れ、エラーの原因など、高度なスキル無しに調査・把握が可能になります。

解説図_ELCA_集計機能解説図_ELCA_集計機能

▶集計機能 – あらゆる角度から分析!
ユーザ毎のログイン回数や、時間帯毎のストレージの利用状況など、集計条件の縦軸・横軸に任意の項目を指定する事で、様々な角度からのログの分析が行えます。また、円、折れ線、棒など、様々なグラフで表示できますので、視覚的にも分かり易く状況が把握できます。

解説図_ELCA_レポート機能解説図_ELCA_レポート機能

▶レポート機能 – モニタリングを自動化!
内部統制やセキュリティ基準への準拠など、監査に対応するレポートや日次や月次で定期的に作成することができます。作成されたレポートを自動的にメールに添付して送信することも可能ですので、継続的なログのモニタリングが容易になります。

機能一覧表

機能詳細
ログの収集・解析機能・ エージェントレスによるログの自動収集
・ イベントログの解析
・ ログ収集時にあらかじめ登録された外部マスタとの連携
ログの保管機能・ 大量ログの圧縮保管
・ 生ログ保管
・ 指定期間を超えたログのアーカイブ/削除
・ ログの改ざんチェック
検索機能・ 大量ログに対する高速検索
・ AND/OR/正規表現などによる検索条件指定
・ 検索条件の保存
・ 検索結果からの絞り込み(トラッキング)
・ 検索の中断
・ 特定ログのハイライト表示
集計・分析機能・ 表、棒グラフ、折れ線グラフ、円グラフによる集計結果出力
・ ログの件数、最大、最小、平均、合計、標準偏差の出力
・ 集計結果のトップn表示
・ 集計条件の保存
・ 集計の中断
・ 集計結果のCSVダウンロード
レポート機能・ 毎月、毎週、毎日、毎時の自動レポート作成
・ PDF,CSV,HTML,TXT,XMLフォーマットでのレポート作成
・ レポートのメール添付送信
・ コマンドラインによるレポート作成実行
ユーザ管理機能・グループ、ユーザ単位によるアクセス制御機能
・ LDAP/ADによるユーザ認証の連携
その他管理機能・ コンソールとのSSL通信
・ 監査ログ出力
・ 他のログサーバへのログ転送
・ 各種設定条件のインポート、エクスポート機能

収集対象ログ

ELC Analytics で収集可能なログは下記の通りです

▼ Windows/NetApp/EMC 解析後イベントログ

※操作名をクリックするとサンプルログをご確認頂けます。
※解析後ログの他、生ログの保管も可能です。
操作WindowsNetAppEMC
認証
ファイルアクセス
アプリケーション起動・終了
プリント
イベントログの消去
時刻の変更
スケジューラーへのタスクの登録・編集
新しいサービスの登録
Windowsファイアウォールルールの有効化・ 無効化/ルール作成・変更・削除
Windowsファイアウォールのポート許可・拒否
管理者操作
▼ NetApp ステータスログ
ログの種類ログ項目
アグリゲートname, size-total, files-total, size-used, size-percentage-used, size-availavble, files-used, files-private-used, state, mount-state, mirror-status, raid-status
ボリュームName, size-total, files-total, size-used, percentage-used, size-available, files-used, files-private-used, state, raid-status, mirror-status, containing-aggregate
クォータquota-type, quota-target, quota-user-name, quota-user-id, tree, volume, disk-used, disk-limit, soft-dislk-limit, threshold, files-used, file-limit, soft-file-limit
システムsys_read_latency, sys_write_latency, sys_avg_latency, net_data_recv, net_data_sent, disk_data_read, disk_date_written, cpu_busy, avg_processor_busy, total_processor_busy
▼ VMware イベントログ
イベント(操作)一覧
アップグレードクラスタテンプレートアップグレード ホスト仮想マシン
アラームスケジュール設定タスクデータストアライセンス許可
カスタムフィールドセッションデータセンターリソースプール その他
▼ Unix コマンド
ログソースOS収集可能なログ
RHEL / CentOS・ログイン成功(last)
・ログイン失敗(lastb)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
AIX・ログイン成功(last)
・ログイン失敗(who)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
Solaris・ログイン成功(last)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
・Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8/9.9.1
その他のUnix OS・ファイル転送(scp)
・任意コマンド(シェルスクリプト)

動作環境

ELC Analytics 本体 (コンソールサーバ及びLogGate)

コンソールサーバおよびLogGateのソフトウェア要件コンソールサーバへアクセスする端末のソフトウェア要件ハードウェア要件

EventLogCollector (ELC)

ソフトウェア要件ハードウェア要件ログ収集対象ログソースモジュールの自動インストール要件(Windowsイベントコレクタ)

SecureBatchTransfer for WindowsEvent (SBT4WE)

ソフトウェア要件(サーバモジュールのソフトウェア要件)ソフトウェア要件(クライアントモジュール(ログソース)のソフトウェア要件)ハードウェア要件

基本パッケージ

ELC Analytics必須含まれるライセンス型番
基本パッケージ・ELC Analytics 1台
・コンソールサーバ 1台
・LogGate(EH版クラス) 1台
・検索モジュール
・集計モジュール
・レポートモジュール
・ログフォーマット管理機能
・ユーザ管理機能
・システム共通設定
・クライアント(ログ収集対象機器) 5台分		EL-EH-PL
追加クライアント
(ログ収集対象機器)
6台以上の場合必須
1~4台EL-ACL-1-4
5~9台EL-ACL-5-9
10~24台EL-ACL-10-24
25~49台EL-ACL-25-49
無制限EL-ACL-F

クライアントライセンスについて

  • ・クライアントライセンスは、管理対象サーバ(IPアドレス)数分、必要になります。
  • ・基本パッケージには、5IPアドレスのクライアントライセンスを含んでおります。
  • ・管理対象サーバがクラスタ構成の場合は、クラスタ台数分のライセンスが必要になります。
  • ・ELC Analytics サーバ自身も管理対象にする場合、クライアントライセンスが1つ必要になります。
  • ・クライアントライセンスは、1IPアドレス単位での追加が可能です。
  • ・累積ライセンス数でのボリュームライセンスは適用されません。

保守について

  • ・初年度は必須となります。
    ・保守の内容は下記の通りとなります。
     1. テクニカルサポート

  •  (メールによるサポート、年末年始を除く平日の9時~17時30分)
     2. サポートサイトの利用
     3. メジャーバージョンの無償利用
     4. 修正パッチの無償利用

アップグレードについて

  • ・統合ログ管理システム「Logstorage」へのアップグレードにより、サーバ以外のログも統合管理する事が可能になります。
  • ・ELC Analytics からのアップグレード・ライセンスをご用意しておりますので、詳細は弊社までお問合わせ下さい。
  •  

資料ダウンロード


こちら資料のダウンロードには、フォーム入力をご利用ください。

当フォームは法人向けのため、フリーメールアドレスで申し込まれた場合は、

当社からの回答をお送りできない場合がございます。ご了承ください。
企業でご利用のメールアドレスをご利用ください。
























    利用したい機能やご利用のイメージがあれば、あわせてお知らせください。

    許可無く外部に個人情報を公開することはありません。
    弊社のプライバシーポリシーはこちらを御覧ください。

    確認画面は出ません。送信前にもう一度内容をお確かめください。
    *は必須項目です。



    PAGE TOP