EventLog Analyzer 主な機能と概要

下記のページでは、EventLog Analyzerの"9"の主要機能についてご案内しています。

機能の概要

EventLog Analyzer は、ログ管理ツールとして次のような機能を実装しています

多様なフォーマットのログを収集

  • Windows/Unix/Linux ホスト、スイッチ・ルーターなどからエージェントレスのログ収集(イベントログ、Syslog)
  • Windows イベントログファイル(.evtx形式)、Syslogファイルのインポートが可能
  • ローカル/リモート(FTP/SFTP)からログのスケジュールインポートが可能
  • Microsoft IIS、Microsoft SQL Server、Oracle、VMWare、DHCPといったアプリケーション独自のログの収集と解析(*1)
  • フィルターを設定し、データベースに登録するデータを選別
  • テキスト形式のログのインポートに対応
イベントログ解析 ログ収集ホスト追加画面

ログを自動でレポート化機能UP

  • ログの傾向を把握可能なダッシュボード画面
  • 発生イベントごとにユーザーやホストをリスト表示するイベントレポート
  • ホストやイベントの傾向を示すトレンドレポート
  • ユーザーごとの発生イベントをグラフ表示するユーザーアクティビティレポート
  • レポートのカスタマイズやスケジュール作成、PDF/CSVフォーマットへのレポートエクスポートが可能
  • 米国SOX法、PCIなどの規則法令に適合するコンプライアンスレポート
  • 特定のフォルダー/ファイルの変更履歴を表示するファイル監視レポート
ダッシュボードビュー

アラートによる通知とログのアーカイブ

  • 設定した条件により、特定のイベント発生時にアラートを発生
  • アラート発生時にネットワーク管理者にメールで通知
  • すべてのログをZIPファイルとして圧縮して自動的に保管
  • アーカイブファイルの再インポートやファイルごとの詳細検索、レポート生成が可能
  • アーカイブファイルの暗号化、ZIPファイルのタイムスタンプによりファイルの改ざんを検出