イベントログレポート、Syslogレポート

Windowsイベントログ・Syslog対応 ログ管理ソフト

ログレポートでトラブルシューティングを効率化

インストール後にログの収集を開始してすぐにレポートを生成できるよう、EventLog Analyzerは、定義済みの標準のログレポートを備えています。 標準レポートでは、頻繁に発生しているイベントを発生数上位順にランキングで表示したり、発生イベントの傾向などを表示したりします。これらのレポートを参照することで、異常な動きをしているユーザーや正常に運用されていないマシンを簡単に特定できます。また、トラブルシューティングに費やす時間を短縮することができます。

(レポート例)

ログ監視とアラート生成イベント発生レポート
  • イベントの種類ごとにログデータを表示するレポート
  • ログインに成功/失敗したユーザー情報を表示するレポート
  • スケジュールレポート

ログ検索レポート

ログ検索結果をPDF/CSVフォーマットのレポートとして保存することが可能です。

ログレポートのカスタマイズ

EventLog Analyzer はレポートのカスタマイズ機能を実装しているため、組織固有のレポート、すなわちカスタムレポートを生成することが可能です。カスタムレポートでは、指定した文字列を含むログをレポートに出力したり、指定したユーザーのログを出力したりすることができます。その他、特定のイベントIDのイベントログを出力することも可能です。また、デフォルトで装備している標準レポートの定義を変更できます。特定のデータをカスタムレポートによって出力することで、ログ分析作業の負荷を軽減させることができます。

PMPセッションレポート ※機能UP

EventLog Analyzerは、特権ID管理ツール「Password Manager Pro(以下、PMP)」と連携をすることによって、PMPを経由してサーバーへ接続中のイベント内容をわかりやすく可視化することができます。

統合ログ管理/簡易SIEMソフト EventLog Analyzerのコリレーション機能

関連ドキュメント

特権ID管理・ログ管理の課題を一気に解決!
Password Manager Pro × EventLog Analyzerの連携機能をご紹介

特権ID管理ツールである「Password Manager Pro」と、統合ログ管理ツール「EventLog Analyzer」を連携させることによる、効率的な特権ID管理ソリューションについてご紹介。

>>ホワイトペーパーのダウンロード(PDF)

 

連携機能「PMPセッションレポート」より以下の項目の確認が可能です。

  • セッション実行ユーザー
  • 接続先サーバー
  • セッション継続時間
  • セッション中に発生したイベント履歴

<PMPセッションレポート画面>

PMPセッションレポート

- PMPセッションレポートではユーザー、接続先サーバー毎のセッション発生状況を時系列で確認できます。

 

<イベント履歴画面>

セッションヒストリー

- セッション情報をドリルダウンすることで、セッション中に発生したイベントをログベースで確認ができ、操作内容の突合を行なう際に役立ちます。

※連携機能に関する詳しい設定方法等は以下のナレッジベースをご参照ください。

EventLog AnalyzerとPassword Manager Proの連携機能