サーバログ管理製品
ELC Analytics

基本構造

システム概要

ELC Analytics(イー・エル・シー・アナリティクス)は、サーバのアクセスログやステータスログを、収集・保管・分析するサーバログ管理ツールです。

収集

ELC Analyticsは、サーバのログ管理に特化した製品です。
システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集内容収集方法必要なツール収集先
Unixサーバコマンド 実行結果
Windowsサーバ/Vmware/Net App/EMC イベントログ		ELCによる自動収集Logstorage ELCFileレシーバ
コレクタ名収集方式
Windowsイベント(Win32Api)
WindowsOSが出力するイベントログを、リモートからWin32Api経由で収集します。
アーカイブされたイベントログを収集することはできません。
WindowsイベントWindowsOSが出力するイベントログ(evt及びevtxファイル)を取得し、共有フォルダを介して収集します。
アーカイブされたイベントログも収集することが可能です。
VMwareVMwareの各種製品群のログをvSphere Web Services SDKを介して収集します。
NetAppイベント(7モード)NetAppサーバのCIFS監査ログをSSHによるリモートアクセスとイベントログファイルのストア
(cifs auditコマンド)によって収集します。
NetAppイベント(クラスタモード)NetAppサーバ(クラスタモード)のファイルアクセスに関する監査ログを収集します。
SSHによるリモートアクセスで必要な情報を取得し、CIFS経由で収集します。
NetAppステータス(7モード)NetAppサーバのステータス情報をNetApp Manageability SDKを介して収集します。
EMCイベントEMC Unity/VNXのアーカイブされたCIFS監査ログを共有アクセス経由で収集します。
UnixコマンドUnix系OSのコマンド実行結果をログとして、SSHによるリモートアクセス経由で収集します。

収集ログ例

▼ Windows/NetApp/EMC 解析後イベントログ

※操作名をクリックするとサンプルログをご確認頂けます。 ※解析後ログの他、生ログの保管も可能です。

操作WindowsNetAppEMC
認証 (イメージ)
ファイルアクセス (イメージ)
アプリケーション起動・終了 (イメージ)
プリント (イメージ)
イベントログの消去 (イメージ)
時刻の変更 (イメージ)
スケジューラーへのタスクの登録・編集 (イメージ)
新しいサービスの登録 (イメージ)
Windowsファイアウォールルールの有効化・ 無効化/ルール作成・変更・削除 (イメージ)
Windowsファイアウォールのポート許可・拒否 (イメージ)
管理者操作 (イメージ)
▼ NetApp ステータスログ
ログの種類ログ項目
アグリゲートname, size-total, files-total, size-used, size-percentage-used, size-availavble, files-used, files-private-used, state, mount-state, mirror-status, raid-status
ボリュームName, size-total, files-total, size-used, percentage-used, size-available, files-used, files-private-used, state, raid-status, mirror-status, containing-aggregate
クォータquota-type, quota-target, quota-user-name, quota-user-id, tree, volume, disk-used, disk-limit, soft-dislk-limit, threshold, files-used, file-limit, soft-file-limit
システムsys_read_latency, sys_write_latency, sys_avg_latency, net_data_recv, net_data_sent, disk_data_read, disk_date_written, cpu_busy, avg_processor_busy, total_processor_busy
▼ VMware イベントログ
イベント(操作)一覧
アップグレードクラスタテンプレートアップグレード ホスト仮想マシン
アラームスケジュール設定タスクデータストアライセンス許可
カスタムフィールドセッションデータセンターリソースプール その他
▼ Unix コマンド
ログソースOS収集可能なログ
RHEL / CentOS・ログイン成功(last)
・ログイン失敗(lastb)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
AIX・ログイン成功(last)
・ログイン失敗(who)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
Solaris・ログイン成功(last)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
・Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8/9.9.1
その他のUnix OS・ファイル転送(scp)
・任意コマンド(シェルスクリプト)

保管

ELC Analyticsは、Logstorage同様、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能概要
ログ圧縮保管機能Logstorageは、収集したログを最大で10分の1に圧縮して保管します。ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能Logstorageは、AESやBlowfishなどの暗号方式を用い、収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能Logstorageは、収集したログデータに対するハッシュ値を管理しており、これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能Logstorageは、一定期間を超えたログデータをアーカイブできます。OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、アクセスできるログについて権限設定ができる機能です。
マスタ連携機能マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能概要
検索全てのログを横断追跡
集計ログから全体の兆候を分析
検知異常な兆候をリアルタイムに検知・通知
レポートモニタリングを自動化
労務管理レポート出退勤に関する従業員の自己申告データとLogstorageに取り込んだログを突合確認
突合コマンドオプションコマンドを利用して外部データの情報をログに付与して転送可能

ライセンス体系

動作環境

ハードウェア要件

▼システム要件(ハードウェア)

ELC Analyticsのハードウェア要件は、使用するOSのハードウェア要件に準じます。さらに加えて、以下の要件を満たす必要があります。

項目要件
NIC最低1枚以上筐体にあること
▼ELC Analyticsのハードウェア構成例

以下は、弊社が想定する標準的なハードウェア構成の例です。

項目要件
CPUIntel互換CPU 2.5GHz コア数4コア
メモリ7GB (ELC:1GB + Logstorage:6GB)
運用時の空きディスク容量3GB (ELC:1GB + LogGate:1GB + コンソールサーバ:1GB)

ソフトウェア要件

▼システム要件(ソフトウェア)
項目要件
OS• Windows Server 2012
• Windows Server 2012R2
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022
※ 各サービスパックはサポート対象となります。

システム別ネットワーク要件

▼ネットワーク要件(システム別)
項目要件
ELC• 1098/tcp ポート(画面・サービス間通信)
LogGate• 1099/tcp ポート(コンソールサーバとの通信、localhost 内)
コンソールサーバ• 8080/tcp ポート(Web ブラウザからのアクセス)
• 8005/tcp ポート(localhost 内でのみ使用、シャットダウン用ポート)
• 9999/tcp ポート(localhost 内でのみ使用、内部データ通信用)

資料ダウンロード

    こちら資料のダウンロードには、フォーム入力をご利用ください。

    許可無く外部に個人情報を公開することはありません。弊社のプライバシーポリシーはこちらを御覧ください。確認画面は出ません。送信前にもう一度内容をお確かめください。

    機能一覧

    ▼収集について
     収集ツール Agent
     収集ツール SBT
     収集ツール ELC
     集中管理ツール (GUI版)
     集中管理ツール (CUI版)
     収集実績

    ▼保管について
     圧縮保管機能
     ログ暗号化機能
     ログの改ざん検出機能
     ログのアーカイブ機能
     ログフォーマット定義機能
     グループ・ユーザ管理機能
     マスタ連携機能
     ログフォーマット自動解析機能
     イベントログ解析機能

    ▼分析について
     検索
     集計
     検知
     レポート
     インサイト
     労務管理レポート
     突合コマンドオプション

    電話でお問い合わせ

    03-5427-3503

    受付時間 平日9:00〜17:30

    資料請求

    「ログ管理システム」製品群の
    資料ダウンロードはこちらから

    資料ダウンロード

    お問い合わせ

    ご意見・ご相談など
    お気軽にお問い合わせ下さい

    お問い合わせフォーム

    • © Infoscience Corporation

    TOP