よくあるご質問(FAQ)

Windowsイベントログ・Syslog対応 ログ管理ソフト

評価版/無料版/各エディションについて

評価版と無料版の違いは、こちらの 評価版と無料版の違いについてをご参照ください。
エディションによって、ご利用できる機能が違います。エディションごとの機能の違いについては、こちらの エディション機能比較をご参照ください。
Premium Edition相当の機能をご利用いただけます。 評価期間が終了しますと、EventLog Analyzerは自動的に停止し無料版へ移行します。EventLog Analyzerをご購入後、ライセンスを適用していただくことで、製品版としてご利用できます。
いいえ、再インストールの必要はありません。EventLog Analyzerをご購入後、ライセンス発行手続きを実施していただきますと、ライセンスが送付されてきます。そのライセンスファイルを ライセンスアップグレードボックスに指定することで製品版としてご利用できます。また、評価期間中のデータも引き継ぐことも可能です。

インストール/システム要件について

EventLog Analyzerのインストールと起動に最低限必要なスペックは、こちらの ハードウェア要件をご参照ください。
EventLog Analyzerの起動には次のポートを使用します。
  • Webサーバーポート:8400
  • Syslogリスナーポート:513、514
  • DBコネクタポート:33335

他の機能で使用するポートについてはこちらの ポート番号をご参照ください。

機能および設定について

ログ収集・解析機能

Windowsホストを追加する場合は、 ホスト名や認証など必要なデータを入力してください。 (UNIXホストを追加する場合は、 ホスト名とSyslogサービスで利用するポート番号を入力してください。Syslogサービスの起動もご参照ください。)
ログの収集対象については、こちらのログの収集対象をご参照ください。
いいえ、ファイルとして保管します。レポート作成やログ検索に利用するファイルへのインデックスをMySQLで管理します。
収集対象のWindowsホストの設定を変更することで収集することができます。Snare for Windows などのサードパーティツールを用いてWindows イベントログをSyslogに変換後、EventLog Analyzer に転送することで管理することができます。
はい、可能です。監査ログの設定をログ収集対象のWindowsホストで行うことで、特定のファイルやフォルダーにアクセス・作成・修正・削除などの操作を行う場合に、監査ログとしてWindowsイベントログを出力します。そのWindowsイベントログをEventLog Analyzerが収集し、レポートとして出力します。
データベースにはログの解析済みデータが保存されます。初期設定では32日間保存します。 [設定]タブ ->[データベースストレージオプション]->[データベースへの保存日数]を変更することで、ログ保持期間の設定をできます。
いいえ、できません。ただし、どのユーザーがファイルやフォルダーにアクセスしたかは参照可能です。

インポート機能

標準設定では最大1GBのログファイル(Windowsイベントログは100MB)をインポートすることが可能です。ただし、レポート作成などの負荷のかかる処理が同時に動いている場合、パフォーマンスが低下するのでご注意ください。

※パフォーマンスチューニングを行うことで最大2GB(Windowsイベントログは200MB)のログファイルをインポートした実績はあります。

アーカイブ機能

[設定]タブ ->[アーカイブファイル]->[アーカイブ設定]で表示される画面でログのアーカイブ化に関する設定を行うことができます。詳細については、こちらのログファイルのアーカイブをご参照ください。
10-20%程度の圧縮が可能です。
いいえ、できません。ただし、GUIで展開する、またはアーカイブファイルをインポートすることでログ検索が可能です。

検索機能

数十万件の検索に数分かかります。

レポート機能

PDF/CSV形式でエクスポートすることが可能です。

バックアップ・リストア機能

データベースのバックアップの手順については、こちらのバックアップの実行方法をご参照ください。

トラブルシューティング

こちらの ログ収集が停止しますをご参照ください。
ビルド11003以降からはインストール時ではなく、インストール後のEventLog AnalyzerのWeb画面から表示言語を設定するよう仕様が変更されています。言語の変更方法の詳細は、こちらのナレッジベースをご参照ください。