ログ監視とアラート生成
ログの監視
ログ監視ツールであるEventLog Analyzer は、 設定した条件に一致するイベントが発生したときにアラートを生成する機能を装備しています。アラートを生成するとメール通知する機能によって、24時間いつでもどこからでも、重要なサーバーやプロセスのイベントを確認することができます。
アラートの設定と種類 機能UP
EventLog Analyzerでは、監視する必要のあるホストやグループを定義できるため、組織の規模に応じてイベントログ監視やアラート設定が可能です。
利用可能なアラートのプロファイルは以下のとおりです。
1. カスタムアラートプロファイル
- 特定のログ形式、メッセージ、種類などを条件にアラートを生成します。
2. 設定済みアラートプロファイル
- EventLog Analyzer がデフォルトでWindowsとUnixホストのイベントステータスメッセージを実装しています。そのメッセージリストからステータスを選択するだけで、アラートを簡単に設定できます。OracleMSSQL、Printサーバー、IIS、その他アプリケーションログのカスタムフィールドを基準としたアラートを生成します。- ファイル/フォルダーの変更をトリガーとしてアラートを生成します。
3. コンプライアンスアラートプロファイル
-「ログオンの失敗」、「アカウントの変更」などSOX、HIPAAなどのコンプライアンス違反に値するイベントを条件にアラートを生成できます。