アプリケーションログ監視・分析の必要性
アプリケーションログは、システム上で動作している様々なアプリケーションの動作やアプリケーション上でのユーザーの操作などを記録するログです。また多くのアプリケーションにおいて、アプリケーションの性能を知る手がかりとなるパフォーマンスの情報もアプリケーションログから得ることができます。
アプリケーションログは、アプリケーションによって様々な形式で記録されており、どのような情報がどこに記録されているのかを把握するためには専門知識が必須となります。アプリケーションの種類によって記録されている情報は多様で、たとえばWebサーバーとして一般的なApacheとIISを比較しても、ログの保存形式から保存フォーマットまで全く異なり、ログに関する知識が必要になるほか、Webサーバーのログからどのような情報をどのような目的で収集・解析する必要があるかを判断するためには、Webサーバーの機能に関する知識も必須となります。
さらにアプリケーションログは、システムのセキュリティ上重要なデータとしても参照されます。記録された操作が成功・失敗のいずれであるのか、また、操作したユーザーは誰で、いつ、どこからアクセスしたのか等の詳細情報を、他のログと突き合わせることにより、ユーザーによる利用状況を的確に把握し、セキュリティ上の脅威に対しても素早いアクションを取ることが可能となります。
アプリケーションログの監視・分析を簡単にはじめられるツール
ManageEngineが提供するEventLog Analyzerはアプリケーション ログのデータを収集して解析し、定義済みレポートとして出力することができる、包括的アプリケーション ログ監視・レポーティング ツールです。管理者や セキュリティ専門技術者はこのレポートで突飛なユーザー動作の特定、アプリケーションダウンの問題解決、 セキュリティ脅威の検出が可能になります。
無料で使えます[機能制限なし]
アプリケーションログ監視・分析機能
EventLog Analyzerは、IISやApache等のウェブサーバー アプリケーション、及びMS SQL、Oracle、DHCPアプリケーション、そしてその他多種多様なデータベースを監視します。さらに、 EventLog Analyzerは任意のテキストファイルを取り込むことができるため、顧客が社内で使用している独自のアプリケーション ログデータも管理することが可能です。アプリケーションに異常が発生するのと同時に、リアルタイムアラートを出力するので、セキュリティの攻撃を軽度なうちに対策することが可能になります。EventLog Analyzerには 強力な相関性解析エンジン を実装してあるので、ネットワーク機器、サーバー、アプリケーション全体に渡ってセキュリティ攻撃の形跡を検出できます。
IIS W3CWebサーバーログ分析レポート
EventLog AnalyzerがIISWebサーバー 、アプリケーション ログを効果的に解析し、定義済みレポートを出力するので、ウェブサーバーで発生したHTTPエラーやセキュリティ攻撃、悪意のあるURLリクエストなど、多くの項目について情報を得られます。
このアプリケーション ログ分析・レポーティングツールは、SQLインジェクション攻撃、DDoS攻撃、IIS ウェブサーバーを標的としたクロスサイトスクリプティング攻撃(XSS)が発生した際、迅速な検知に貢献します。詳細情報>>
IIS W3C FTPサーバーログ分析レポート
EventLog AnalyzerがIIS FTPアプリケーションサーバーログを収集し、監視して追跡します。その詳細なレポートによってIIS FTPサーバーへのユーザーアクセス、ファイルアップロード、ダウンロード、ファイル転送の詳細やその他多くのことについて把握できます。このIIS FTPサーバー アプリケーションのログ 解析・レポーティングツールにはダウンロード失敗や重大なファイル転送についての通知を行う組み込み済みアラートコンソールを搭載しています。詳細情報>>
MS SQLログ分析レポート
MSSQLデータベースの安全性を 定義済みレポートやアラートプロファイルによって確保します。データベースサーバーでの活動を含む、データベースで起きたイベントについて、直観的かつグラフィカルなレポートにより、掘り下げて把握することが可能です。また、アラートプロファイルによって、データベース セキュリティへの脅威になりうる特権濫用といったようなイベントについて、確実に通知することが可能です。詳細情報>>
Apacheウェブサーバー 分析レポート
Apache Webサーバーログ 定義済みレポートにより、クライアントから ウェブサーバーに対するリクエストの処理を網羅的に把握することが可能にします。処理が完了したリクエスト、クライアントにエラーがあったリクエスト、サーバーエラーがあったリクエスト、リダイレクトされたリクエストについての詳細なレポートなどが存在します。レポートはIPアドレス、サービスが提供されたリクエストのステータスコード、レファラー、ユーザーエージェント、イベント発生数等クライアントの詳細について記載しています。詳細情報>>
Oracleライブ監査ログ分析レポート
EventLog AnalyzerがOracleログを元にレポートの生成、監視、追跡を簡素化します。 本機能により、SQLインジェクションやDoSなどの攻撃を軽減するのに役立ちます
プリントサーバー 分析レポート
EventLog Analyzerには、プリンターサーバーのログを監視し、解析する機能があり、プリントサーバーのログ管理 が簡素化され、セキュリティを強化することが可能です。また、ユーザーや使用頻度も追跡する機能をご利用になれます。このためユーザーとプリンターの動作傾向に基づいて最もよく印刷された文書について等のレポート作成が容易になります。
DHCP Windowsログ分析レポート
EventLog Analyzerにて、Windows DHCPサーバーを監査することが可能です。DHCPサーバーがEventLog Analyzerに追加された後、定義済みレポートが自動生成されるので、膨大なログをくまなく解析する監査作業を効果的に軽減します。
DHCP Linuxログ分析レポート
EventLog Analyzerが提供するDHCP Linuxログ分析レポートは、最もよくアクセスしてくるMACアドレス、最もよく使用されているゲートウェイ、承認が拒否された状況等を含む、包括的なレポートを出力してLinux DHCPが生成するログの追跡や監視を容易にします。管理者はDHCPサーバーが生成する全イベントの直観的レポートに基づいて全変更をカバーすることができま