アプリケーションログの収集・監視・分析を自動化

Windowsイベントログ・Syslog対応 ログ管理ソフト

ManageEngine > ManageEngine > イベントログ・syslog対応ログ管理ソフト > 機能 > ログ管理 > アプリケーションログの収集・監視・分析を自動化

アプリケーションログとは?ログ監視・分析の重要性

アプリケーションログとは、アプリケーションの動作やユーザー操作、パフォーマンスデータなどを記録するログを指します。特にユーザー操作に関しては「いつ、誰が、どこで、どの端末から、どんな操作を行ったか、その操作は認可されたか」など詳細まで記録されます。

アプリケーションログは、構造や記録内容がアプリケーションによって異なります。例えば、ApacheとIISのウェブサーバーでは、ログのフィールドの順序や区切り文字、記録される情報の種類が異なります。

ユーザー行動の全体像を把握し、セキュリティ脅威を早期に検知するには、このように形式が異なるアプリケーションログを統合的に収集・分析する必要があります。単体アプリケーションログの監視のみでは制限があるため、複数のアプリケーションログを照合できる一元管理・分析の仕組みが重要です。

アプリケーションログの監視・分析を簡単にはじめられるツール

ManageEngineが提供するEventLog Analyzerはアプリケーション ログのデータを収集して解析し、定義済みレポートとして出力することができる、包括的アプリケーション ログ監視・レポーティング ツールです。管理者や セキュリティ専門技術者はこのレポートで突飛なユーザー動作の特定、アプリケーションダウンの問題解決、 セキュリティ脅威の検出が可能になります。

アプリケーションログ監視・分析機能

EventLog Analyzerは、IISやApache等のウェブサーバー アプリケーション、及びMS SQL、Oracle、DHCPアプリケーション、そしてその他多種多様なデータベースを監視します。さらに、 EventLog Analyzerは任意のテキストファイルを取り込むことができるため、顧客が社内で使用している独自のアプリケーション ログデータも管理することが可能です。アプリケーションに異常が発生するのと同時に、リアルタイムアラートを出力するので、セキュリティの攻撃を軽度なうちに対策することが可能になります。EventLog Analyzerには 強力な相関性解析エンジン を実装してあるので、ネットワーク機器、サーバー、アプリケーション全体に渡ってセキュリティ攻撃の形跡を検出できます。

IIS W3CWebサーバーログ分析レポート

EventLog AnalyzerがIISWebサーバー 、アプリケーション ログを効果的に解析し、定義済みレポートを出力するので、ウェブサーバーで発生したHTTPエラーやセキュリティ攻撃、悪意のあるURLリクエストなど、多くの項目について情報を得られます。

このアプリケーション ログ分析・レポーティングツールは、SQLインジェクション攻撃、DDoS攻撃、IIS ウェブサーバーを標的としたクロスサイトスクリプティング攻撃(XSS)が発生した際、迅速な検知に貢献します。詳細情報>>

ログ監視とアラート生成

IIS W3C FTPサーバーログ分析レポート

EventLog AnalyzerがIIS FTPアプリケーションサーバーログを収集し、監視して追跡します。その詳細なレポートによってIIS FTPサーバーへのユーザーアクセス、ファイルアップロード、ダウンロード、ファイル転送の詳細やその他多くのことについて把握できます。このIIS FTPサーバー アプリケーションのログ 解析・レポーティングツールにはダウンロード失敗や重大なファイル転送についての通知を行う組み込み済みアラートコンソールを搭載しています。詳細情報>>

ログ監視とアラート生成

MS SQLログ分析レポート

MSSQLデータベースの安全性を 定義済みレポートやアラートプロファイルによって確保します。データベースサーバーでの活動を含む、データベースで起きたイベントについて、直観的かつグラフィカルなレポートにより、掘り下げて把握することが可能です。また、アラートプロファイルによって、データベース セキュリティへの脅威になりうる特権濫用といったようなイベントについて、確実に通知することが可能です。詳細情報>>

ログ監視とアラート生成

Apacheウェブサーバー 分析レポート

Apache Webサーバーログ 定義済みレポートにより、クライアントから ウェブサーバーに対するリクエストの処理を網羅的に把握することが可能にします。処理が完了したリクエスト、クライアントにエラーがあったリクエスト、サーバーエラーがあったリクエスト、リダイレクトされたリクエストについての詳細なレポートなどが存在します。レポートはIPアドレス、サービスが提供されたリクエストのステータスコード、レファラー、ユーザーエージェント、イベント発生数等クライアントの詳細について記載しています。詳細情報>>

ログ監視とアラート生成

Oracleライブ監査ログ分析レポート

EventLog AnalyzerがOracleログを元にレポートの生成、監視、追跡を簡素化します。 本機能により、SQLインジェクションやDoSなどの攻撃を軽減するのに役立ちます

ログ監視とアラート生成

プリントサーバー 分析レポート

EventLog Analyzerには、プリンターサーバーのログを監視し、解析する機能があり、プリントサーバーのログ管理 が簡素化され、セキュリティを強化することが可能です。また、ユーザーや使用頻度も追跡する機能をご利用になれます。このためユーザーとプリンターの動作傾向に基づいて最もよく印刷された文書について等のレポート作成が容易になります。

DHCP Windowsログ分析レポート

EventLog Analyzerにて、Windows DHCPサーバーを監査することが可能です。DHCPサーバーがEventLog Analyzerに追加された後、定義済みレポートが自動生成されるので、膨大なログをくまなく解析する監査作業を効果的に軽減します。

ログ監視とアラート生成

DHCP Linuxログ分析レポート

EventLog Analyzerが提供するDHCP Linuxログ分析レポートは、最もよくアクセスしてくるMACアドレス、最もよく使用されているゲートウェイ、承認が拒否された状況等を含む、包括的なレポートを出力してLinux DHCPが生成するログの追跡や監視を容易にします。管理者はDHCPサーバーが生成する全イベントの直観的レポートに基づいて全変更をカバーすることができま