WindowsイベントログとSylogの検索・分析ソフト

Windowsイベントログ・Syslog対応 ログ管理ソフト

ログ検索

異なるデバイス種別のログを横断して検索可能

EventLog Analyzerはログの一元管理を容易にし、時系列で複数の機器のログを確認可能です。検索の際は、イベントIDやメッセージ、ユーザー名などの条件に基づき検索することができます。

ログの検索方法には、以下の2種類があります。

ログの基本検索

「基本検索」では、ワイルドカードやブーリアンを組み合わせたクエリによる、詳細な検索を行うことが可能です。また、フィールドを入力する際には候補が自動でリストアップされるため、効率的に検索を行うことができます。

▼基本検索の紹介動画
※動画:「再生ボタン」をクリックして再生できます

ログの詳細検索

「詳細検索」では、[イベントID]、[重要度]、[ユーザー]、[ソース]、[タイプ]、[メッセージ]、[ユーザーフィールド]の中から、条件を指定してログを検索することが可能です。また、条件はプルダウンメニューから選択するというシンプルな操作となっているため、簡単にログの検索を行うことができます。

▼詳細検索の紹介動画
※動画:「再生ボタン」をクリックして再生できます

Syslog &イベントログ分析

EventLog Analyzer は、 分散配置されたWindowsホストから収集したイベントログ、およびLinux/Unixホストやルーター/スイッチ、その他Syslogをサポートしている機器から収集したログを分析します。また、インポートされたログファイルの分析も可能です。

例えば、ネットワーク内にあるマシンで重要なセキュリティイベントが生成されたとき、EventLog Analyzerは該当のログを収集して分析を実行します。そして、そのイベントをEventLog Analyzerのダッシュボードにリアルタイム表示します。分析されたログを元に生成するログレポートからオリジナルのイベントログにドリルダウンしていくことで、問題の原因をすばやく分析できます。

トレンドレポート
トレンドレポート

アーカイブされたログやインポートされたログ分析も可能なため、各種監査の際にも使用できます。

インスタントアラート

ログ分析機能では、特定のイベントがサーバー上で生成されたときアラートを発生させるよう設定することができます。例えば、メールサーバー上で緊急のイベントが生成されたときアラートを発生させて、別途メールで通知することが可能です。