収集ツール ELC

概要

エージェントレスでWindows/ NetApp / EMCイベントログ、VMwareイベント、Unixコマンドを収集するサーバツールです。

収集

収集先収集方法
ファイルレシーバLogstorage ELCで、ログを定期収集、ファイルレシーバに送信

収集ログ例

コレクタ名収集方式
Windowsイベント(Win32Api)
WindowsOSが出力するイベントログを、リモートからWin32Api経由で収集します。
アーカイブされたイベントログを収集することはできません。
WindowsイベントWindowsOSが出力するイベントログ(evt及びevtxファイル)を取得し、共有フォルダを介して収集します。
アーカイブされたイベントログも収集することが可能です。
VMwareVMwareの各種製品群のログをvSphere Web Services SDKを介して収集します。
NetAppイベント(7モード)NetAppサーバのCIFS監査ログをSSHによるリモートアクセスとイベントログファイルのストア
(cifs auditコマンド)によって収集します。
NetAppイベント(クラスタモード)NetAppサーバ(クラスタモード)のファイルアクセスに関する監査ログを収集します。
SSHによるリモートアクセスで必要な情報を取得し、CIFS経由で収集します。
NetAppステータス(7モード)NetAppサーバのステータス情報をNetApp Manageability SDKを介して収集します。
EMCイベントEMC Unity/VNXのアーカイブされたCIFS監査ログを共有アクセス経由で収集します。
UnixコマンドUnix系OSのコマンド実行結果をログとして、SSHによるリモートアクセス経由で収集します。
▼ Windows/NetApp/EMC 解析後イベントログ

※操作名をクリックするとサンプルログをご確認頂けます。 ※解析後ログの他、生ログの保管も可能です。

操作WindowsNetAppEMC
認証 (イメージ)
ファイルアクセス (イメージ)
アプリケーション起動・終了 (イメージ)
プリント (イメージ)
イベントログの消去 (イメージ)
時刻の変更 (イメージ)
スケジューラーへのタスクの登録・編集 (イメージ)
新しいサービスの登録 (イメージ)
Windowsファイアウォールルールの有効化・ 無効化/ルール作成・変更・削除 (イメージ)
Windowsファイアウォールのポート許可・拒否 (イメージ)
管理者操作 (イメージ)
▼ NetApp ステータスログ
ログの種類ログ項目
アグリゲートname, size-total, files-total, size-used, size-percentage-used, size-availavble, files-used, files-private-used, state, mount-state, mirror-status, raid-status
ボリュームName, size-total, files-total, size-used, percentage-used, size-available, files-used, files-private-used, state, raid-status, mirror-status, containing-aggregate
クォータquota-type, quota-target, quota-user-name, quota-user-id, tree, volume, disk-used, disk-limit, soft-dislk-limit, threshold, files-used, file-limit, soft-file-limit
システムsys_read_latency, sys_write_latency, sys_avg_latency, net_data_recv, net_data_sent, disk_data_read, disk_date_written, cpu_busy, avg_processor_busy, total_processor_busy
▼ VMware イベントログ
イベント(操作)一覧
アップグレードクラスタテンプレートアップグレード ホスト仮想マシン
アラームスケジュール設定タスクデータストアライセンス許可
カスタムフィールドセッションデータセンターリソースプール その他
▼ Unix コマンド
ログソースOS収集可能なログ
RHEL / CentOS・ログイン成功(last)
・ログイン失敗(lastb)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
AIX・ログイン成功(last)
・ログイン失敗(who)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
Solaris・ログイン成功(last)
・ファイル転送(scp)
・任意コマンド(シェルスクリプト)
・Cloud Volumes ONTAP(AWS,Azure,GCP) 9.6/9.7/9.8/9.9.1
その他のUnix OS・ファイル転送(scp)
・任意コマンド(シェルスクリプト)

活用例

NetAppストレージのアグリゲート/ボリューム/クォータ毎の使用容量の把握や、NetAppストレージのCPU/メモリ/ネットワーク/IOの状況を記録、可視化する事により、ストレージ非効率な使用実態の把握や、ストレージの拡張時期の予測などに活用できます。

動作環境

▼ソフトウェア要件

EventLogCollectorのソフトウェア要件は、以下の通りです。

項目要件
OS• Windows Server 2012 (*1)
• Windows Server 2012 R2 (*1)
• Windows Server 2016 (*1)
• Windows Server 2019 (*1)
• Windows Server 2022 (*1)
Logstorage
(コンソールサーバ/LogGate)		• バージョン3.5.0以降
• Unixコマンドコレクタを使用する場合はバージョン7.0.0以降 (*2)
*1:Server Coreには未対応
*2:詳細は、「Logstorage EventLogCollector マニュアル: 付録H Unixコマンドコレクタが出力するログとログフォーマット定義の詳細」を参照してください。
▼ハードウェア要件

EventLogCollectorのハードウェア要件は、使用するOSのハードウェア要件に準じます。
さらに加えて、以下の要件を満たす必要があります。

項目要件
NIC最低1枚以上筐体にあること

以下は、弊社が想定する標準的なハードウェア構成の例です。

項目要件
CPUx86互換CPU 2.5GHz以上 コア数4コア以上
メモリ1GB以上
運用時の空きディスク容量1GB以上
▼ログ収集対象

EventLogCollectorが対応する収集対象のプラットフォームと、コレクタの対照は以下の通りです。

対応ELCコレクタ対応ログソース
Windowsイベント(Win32Api)
Windowsイベント		クライアント (*1)
• Windows 8.1 (32bit版/64bit版)
• Windows 10 (32bit版/64bit版)
• Windows 11
サーバ (*2)
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022
• Windows Storage Server 2012
• Windows Storage Server 2012 R2
• Windows Storage Server 2016
VMware (*3)• vCenter Server Ver.6.5/6.7/7.0 (*4)
• ESXi Ver.6.5/6.7/7.0 (*5)
NetAppイベント(7モード) (*6)• Data ONTAP 8.2/8.2.1/8.2.2/8.2.3/8.2.4
NetAppイベント(クラスタモード) (*6)• Data ONTAP 9.3/9.5/9.6/9.7/9.8/9.9.1/9.10.1/9.11.1 (*7)
• ONTAP Select 9.6/9.7/9.8/9.9.1/9.10.1/9.11.1 (*7)
• Cloud Volumes ONTAP(AWS, Azure, GCP) 9.6/9.7/9.8/9.9.1/9.10.1/9.11.1 (*7)
NetAppステータス(7モード)• NetAppイベント(7モード)に同じ
EMCイベント• VNX 8.1
• Unity 5.0.1~5.0.3/5.0.6/5.0.7/5.1.0/5.1.3/5.2.0/5.2.1 (*8)
Unixコマンド• Oracle Solaris 10/11 (SPARC/x86)
• Red Hat Enterprise Linux 6 (64bit版) (*9)
• Red Hat Enterprise Linux 7/8 (*9)
• Amazon Linux 2
• IBM AIX 7.2
*1:Windows8は2016/1/12でMicrosoftのサポートが終了しているため対象外とさせて頂いております。
  詳細はマイクロソフトサポートライフサイクルをご確認ください。
*2:Server Coreには未対応
*3:バージョン番号に付随するupdateやパッチリビジョン等に依らず記載バージョンがサポート対象です。
*4:Appliance版もサポート対象です。
*5:Installable/Embeddedの別を問わずサポート対象です。
*6:バージョン番号に付随するRCやP等に依らず記載バージョンがサポート対象です。
*7:集約型アクセスポリシーの解析には未対応です。
*8:Unity全シリーズ(All Flush/Hybrid/UnityVSA)をサポートしています。
*9:RHEL互換のOSについてはベストエフォートにてサポートします。
▼ログソースモジュールの自動インストール要件(Windowsイベントコレクタ)

Windowsイベントコレクタでは、イベントログの収集に必要なモジュールをログソースに事前配布する必要があります。EventLogCollectorの管理コンソール画面上からログソース毎にリモート配布し、自動的にインストールすることが可能ですが、対応するログソース及び、リモート配布・自動インストールに必要な要件がありますので下記に掲載します。

ログソースのOSリモート配布・自動インストール可否
Windows 8.1〇 (*1)
Windows 10〇 (*1)
Windows 11〇 (*1)
Windows Server 2012〇 (*1)
Windows Server 2012 R2〇 (*1)
Windows Server 2016〇 (*1)
Windows Server 2019〇 (*1)
Windows Server 2022〇 (*1)
Windows Storage Server 2012〇 (*1)
Windows Storage Server 2012 R2〇 (*1)
Windows Storage Server 2016〇 (*1)
*1:ログソースモジュール・バージョン 1.2.1以降が必要です。
EventLogCollectorとログソースモジュールのバージョン対応については「LogstorageEventLogCollector マニュアル: 付録L バージョン一覧」をご覧ください。

上記で「○」であるOSの自動インストール要件として、Logstorage EventLogCollector マニュアル: 9.3.4 「ログソースを追加する」に記載のユーザアカウントでEventLogCollectorから接続する必要があります。

※Windowsについては基本的にファイル共有の仕組みを利用してログを収集しますが、FTP / FTPSでのログ収集も可能です。その場合、ELC に含まれるログ送信用のモジュール(SBT for WindowsEvent)をWindowsサーバ上に設置する必要があります。

機能一覧

▼収集について
 収集ツール Agent
 収集ツール SBT
 収集ツール ELC
 集中管理ツール (GUI版)
 集中管理ツール (CUI版)
 収集実績

▼保管について
 圧縮保管機能
 ログ暗号化機能
 ログの改ざん検出機能
 ログのアーカイブ機能
 ログフォーマット定義機能
 グループ・ユーザ管理機能
 マスタ連携機能
 ログフォーマット自動解析機能
 イベントログ解析機能

▼分析について
 検索
 集計
 検知
 レポート
 インサイト
 労務管理レポート
 突合コマンドオプション

電話でお問い合わせ

03-5427-3503

受付時間 平日9:00〜17:30

資料請求

「ログ管理システム」製品群の
資料ダウンロードはこちらから

資料ダウンロード

お問い合わせ

ご意見・ご相談など
お気軽にお問い合わせ下さい

お問い合わせフォーム

  • © Infoscience Corporation

TOP