しきい値を条件としたアラート生成・通知が可能なログ監視ソフト

Windowsイベントログ・Syslog対応 ログ管理ソフト

ログ監視とアラート生成

ログの監視

ログ監視ツールであるEventLog Analyzer は、 設定した条件に一致するイベントが発生したときにアラートを生成する機能を装備しています。アラートを生成するとメール通知する機能によって、24時間いつでもどこからでも、重要なサーバーやプロセスのイベントを確認することができます。

アラートの設定と種類 機能UP

EventLog Analyzerでは、監視する必要のあるホストやグループを定義できるため、組織の規模に応じてイベントログ監視やアラート設定が可能です。

利用可能なアラートのプロファイルは以下のとおりです。

1. カスタムアラートプロファイル
- 特定のログ形式、メッセージ、種類などを条件にアラートを生成します。

2. 設定済みアラートプロファイル
- EventLog Analyzer がデフォルトでWindowsとUnixホストのイベントステータスメッセージを実装しています。そのメッセージリストからステータスを選択するだけで、アラートを簡単に設定できます。OracleMSSQL、Printサーバー、IIS、その他アプリケーションログのカスタムフィールドを基準としたアラートを生成します。
- ファイル/フォルダーの変更をトリガーとしてアラートを生成します。

3. コンプライアンスアラートプロファイル
-「ログオンの失敗」、「アカウントの変更」などSOX、HIPAAなどのコンプライアンス違反に値するイベントを条件にアラートを生成できます。