ログ収集・解析・分析ツール

ログ・Syslog対応 ログ管理ソフト

ログの解析とは?

ログの解析とは、IT部門・IT管理者が、社内ネットワークに何らかの問題が発生したときに、組織内で発生した出来事(イベント)に対して、ログの内容確認をすることで、問題発生の時系列や原因を特定したりする作業です。

ログの解析が必要となるのは、何らかのトラブルが発生したときです。ログには、「誰が/いつ/どこから/何をしたか」という情報が記録されています。たとえば、情報漏洩が発生した場合に、その原因が外部からのサイバー攻撃なのか、それとも内部の犯行によるものなのかという原因の切り分けができます。また、ログ管理をしていることを社内へあらかじめ伝えることで、内部犯に対する抑止力にもなります。

トラブルが発生した際、速やかにログを解析するには、ただログを蓄積するだけではなく、ログをいつでも活用できる状態にしておくことが重要です。

増え続けるログ、迅速な解析のためには?-ログ解析の課題

発生したイベントは、「イベントビューアー」や「ログファイル」などから確認できます。しかし、システム管理者が企業内の個別のPCやアプリケーションにアクセスし、ログを個別に収集・管理するのは途方もない作業です。

企業で展開するすべてのデバイスに対し、イベントログを効率的に収集するためには、ログを一元管理できる専用のツールを導入するのが効率的です。ただし専用のツールといっても、「ログの蓄積・保管だけできるもの」「登録できるデバイス数に制限があるもの」「検索ができるもの」など様々です。そのため、自社に合ったツール選びがポイントとなります。

Windowsイベントログ解析を効率的に行うツール「EventLog Analyzer」

当社製品のログ管理ツール「EventLog Analyzer」は、Windowsイベントログ解析を効率的に展開できるツールです。Windowsログばかりではなく、Syslogやアプリケーションログにも対応し、一元的に収集、保管を行います。また、ログ自動圧縮機能を備えているため、ストレージの容量も節約可能です。さらに、保管だけにとどまらず、直感的に見やすいインターフェースで、条件指定によるログ検索も簡単に実施できます。

 

ログの解析機能

レポート

インストール後にログの収集を開始してすぐにレポートを生成できるよう、EventLog Analyzerは、定義済みの標準のログレポートを備えています。 標準レポートでは、頻繁に発生しているイベントを発生数上位順にランキングで表示したり、発生イベントの傾向などを表示したりします。これらのレポートを参照することで、異常な動きをしているユーザーや正常に運用されていないマシンを簡単に特定できます。また、トラブルシューティングに費やす時間を短縮することができます。

レポートの詳細事項につてはこちらもご覧ください。

コンプライアンスレポート

コンプライアンス監査レポートを自動生成するEventLog Analyzer は、様々な規制法令に適合するレポートを提供します。これによりネットワークのセキュリティポリシーに反した操作や挙動を簡単に把握することができ、コンプライアンス監査への対応をスムーズに行なうことができます。PCI-DSS、GDPR、米国SOX法など様々な業界コンプライアンスに対応しています。

コンプライアンスレポートの詳細事項についてはこちらもご覧ください。

コリレーション(相関分析)

EventLog Analyzerのコリレーション機能は、異なるデバイス、異なるログ種別から発生したログを相関的に分析して、ネットワーク間で発生している不審な挙動を検知します。 また、定義されているルールに一致した際には、アラートの生成やメール通知により、システム管理者へ即座に通知を行うことが可能です。

コリレーション(総監部関)の詳細事項についてはこちらもご覧ください。

 

ログの収集方法

エージェントレスのログ収集

EventLog Analyzer は、 分散されたWindowsホストからイベントログを、Linux/Unixホストやルーター/スイッチからSyslogを、またIBM AS/400 から履歴ログを収集するツールです。収集したログを基にリアルタイムで作成するイベントログレポートは、ネットワーク内の重要なシステム情報を表示します。

また、イベントログやSyslogメッセージを収集するために、クライアントマシンにエージェントをインストールする必要はありません。EventLog Analyzer サーバーの一機能として用意されています。

EventLog Analyzer は各ホストに特別な負荷をかけることなく ログ収集を実施します。

エージェントレスのログ収集
ログを収集するホストの追加

エージェントを活用したログ収集

エージェントをリモートの各WindowsホストにインストールしてWindowsイベントログを収集し、EventLog Analzyerが使用するフォーマットに成型して転送する機能です。

通常EventLog Analyzerが各WindowsホストにログインしてWindowsイベントログの収集後、フォーマットの成型処理を行うのに対し、エージェントがその処理の一部を代行することでEventLog Analyzerの負荷分散を実現します。エージェントレスでの収集に比べてパフォーマンスが良いため、ログ管理の業務効率の向上を期待できます。

リモートエージェント管理画面
リモートエージェント管理画面

ログの収集方法についてはこちらもご覧ください。

 

イベントログ/Syslog収集ツールを試す

Windowsイベントログ収集、Syslog収集ツール「EventLog Anazer」では、30日間無料でフル機能を活用できる「評価版」をご用意しております。

なお、評価期間中は無償の技術サポートも提供しております。ぜひご利用ください。

Windowsイベントログ収集、Syslog収集ツール「EventLog Analyzer」評価版ダウンロード