しきい値を条件としたアラート生成・通知が可能なログ監視ソフト

Windowsイベントログ・Syslog対応 ログ管理ソフト

ログ監視とアラート生成

ログの監視

ログ監視ツールであるEventLog Analyzer は、 設定した条件に一致するイベントが発生したときにアラートを生成する機能を装備しています。アラートを生成するとメール通知する機能によって、24時間いつでもどこからでも、重要なサーバーやプロセスのイベントを確認することができます。

アラートの設定と種類 機能UP

EventLog Analyzer では、監視する必要のあるホストやグループを定義できるため、組織の規模に応じてイベントログ監視やアラート設定が可能です。

利用可能なアラートのプロファイルは以下のとおりです。

ログ監視とアラート生成
アラート設定画面
  • カスタムアラートプロファイル
    • 特定のログ形式、メッセージ、種類などを条件にアラートを生成します。
  • 定義済みアラートプロファイル
    • EventLog Analyzer がデフォルトでWindowsとUnixホストのイベントステータスメッセージを実装しています。そのメッセージリストからステータスを選択するだけで、アラートを簡単に設定できます。
  • コンプライアンスアラートプロファイル
    • 「ログオンの失敗」、「アカウントの変更」などSOX、HIPAAなどのコンプライアンス違反に値するイベントを条件にアラートを生成できます。
  • アドバンスドアラートオプション
    • Oracle、MSSQL、Printサーバー、IIS、その他アプリケーションログのカスタムフィールドを基準としたアラートを生成します。
    • ファイル/フォルダーの変更をトリガーとしてアラートを生成します。