イベントログ解析機能
イベントログの解析とは
WindowsサーバやNetApp/EMCストレージが記録するイベントログは、そのままの形式では内容の理解が非常に困難です。例えば、Windows OS上で1度ファイルをオープンしただけで、10レコード以上のログが出力される事があります。
イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける、解析処理が必須です。
EventLogCollector は、独自のアルゴリズムによりWindowsサーバ/NetApp/EMCストレージイベントログの解析を行い、ログの可読性を向上させます。
解析有無によるログの見え方の違い
Windowsイベントログ 解析対象ログ
| ログ種別 | 内容 |
|---|---|
| ローカルログオン | ローカルからのログオン/ログオン失敗 |
| リモートログオン | リモートからのログオン/ログオン失敗 |
| ファイルアクセス | ファイルの読み込み/書き込み/移動/削除/名前変更/印刷/アクセス権変更 |
| プロセス起動・終了 | プロセスの起動/終了 |
| 管理者操作 | 管理者(Administrators)操作 |
| Windowsファイアウォール | Windowsファイアウォールの有効/無効、ルール作成/変更/削除、ポート許可/ブロック |
| システム設定変更 | イベントログの削除/時刻変更/タスクスケジュール登録/サービス登録 |
NetApp/EMCイベントログ 解析対象ログ
| ログ種別 | 内容 |
|---|---|
| ログオン・ログオフ | NetApp/EMCストレージへのログオン/ログオン失敗/ログオフ |
| ファイルアクセス | NetApp/EMCストレージ上のファイルの読み込み/書き込み/削除/名前変更など |
| 管理者操作 | NetApp/EMCストレージ上での管理者操作 |
開発元: