ログ収集ツール

エージェントレスのログ収集

EventLog Analyzer は、 分散されたWindowsホストからイベントログを、Linux/Unixホストやルーター/スイッチからSyslogを、またIBM AS/400 から履歴ログを収集するツールです。収集したログを基にリアルタイムで作成するイベントログレポートは、ネットワーク内の重要なシステム情報を表示します。

また、イベントログやSyslogメッセージを収集するために、クライアントマシンにエージェントをインストールする必要はありません。EventLog Analyzer サーバーの一機能として用意されています。

EventLog Analyzer は各ホストに特別な負荷をかけることなく ログ収集を実施します。

ログを収集するホストの追加

エージェントを活用したログ収集

エージェントをリモートの各WindowsホストにインストールしてWindowsイベントログを収集し、EventLog Analzyerが使用するフォーマットに成型して転送する機能です。

通常EventLog Analyzerが各WindowsホストにログインしてWindowsイベントログの収集後、フォーマットの成型処理を行うのに対し、エージェントがその処理の一部を代行することでEventLog Analyzerの負荷分散を実現します。エージェントレスでの収集に比べてパフォーマンスが良いため、ログ管理の業務効率の向上を期待できます。

リモートエージェント管理画面

• 詳細は「エージェントベースのログ収集について」をご参照ください。

ファイル監視機能

エージェントを使用することで、Windowsのファイル監査を行うことが可能となります。

• 詳細は「ファイル監視」ページをご参照ください。

​

収集するログの種類

EventLog Analyzer はエージェントレスで次のログを収集します。

ー Windowsホストの自動ディスカバリー
ー Linux/Unix、ルーター/スイッチなどの Syslog
ー Windows イベントログ、Syslog、アプリケーションログのインポート

• ログの収集対象は、こちらもご参照ください。

ログ収集制限（データベースフィルタ）

データベースフィルタ機能を使用することで、ログ収集時に不要なログをデータベースに保存しないように設定することができます。必要なログのみをデータベースに保存することで、特定のログの検索効率を向上させることができ、また、データベース容量を最適化します。

ログ収集対象ホストのグループ化（ホストグループ)

特定の複数のホストをグループ化してログ収集をすることで、グループごとのレポートを生成することができます。重要なサーバーをグループ化することで、システムパフォーマンスやイベント内容を解析する際に、役立ちます。

イベントログ/Syslog収集ツールを試す

Windowsイベントログ収集、Syslog収集ツール「EventLog Anazer」では、30日間無料でフル機能を活用できる「評価版」をご用意しております。

なお、評価期間中は無償の技術サポートも提供しております。ぜひご利用ください。