アプリケーション ログ レポート
アプリケーションレポートは、各アプリケーションで利用可能な異なるレポートを提供します。
レポートを表示するには以下のメニューオプションを使用します:
- ホーム タブ > アプリケーション > ホスト名: <アプリケーションに関連付けられたホスト名>
- レポート タブ > 詳細なアプリケーション レポート セクション > レポート表示 <アプリケーション名> ログ
詳細なアプリケーションレポートセクションでは、アプリケーションログレポートのログタイプ、 レポート内容、レポート表示 カラムが表示されます。 レポート表示カラムは選択したアプリケーションログの様々なレポートを開くリンクを含みます。
サポートしているログタイプは以下の通りです:
- Microsoft IIS W3C Web サーバー ログ
- Microsoft IIS W3C FTP サーバー ログ
- DHCP Windows サーバー ログ
- DHCP Linux サーバー ログ
- Microsoft SQL Server Logs
- Oracle 監査ログ
- プリント サーバー ログ
- Apache Web Server ログ
- IBM Maximo Server ログ
Microsoft IIS W3C Web サーバー ログ レポート
レポート表示リンクをクリックすると、IIS W3C Web Server Logs レポートページが開きます。
概観セクションでは、 イベント数テーブルにイベント数が表示されます。 イベント数は、Critical, Error, Warning, Information,Totalの種類ごとに表示されます。 ホストサブセクションでは、各ホストのイベント数を表示します。 ホストテーブルでは、Critical, Error, Warning, Information,Totalの種類ごとにホスト名が表示されます。 ページ下に表示されるレポートセクションでは、テーブルのレポートカラムで作成された様々なレポートが表示されます。 各レポートの全イベント数とトップイベント数が、イベント合計とトップイベント カラムにリスト表示されます。 各レポートにはレポートを削除するための、削除アイコンがあります。 レポートセクションのヘッダには、アプリケーションレポートリストを編集するレポートリストの編集リンクがあります。 メニューオプションからリストにレポートを削除したり追加することができます。
EventLog Analyzer では次の定義済みのWebサーバーアプリケーションログレポートを作成することができます:
- ホスト レポート - 含まれる情報: クライアント IP アドレス、ヒット数、ページ ビュー、送信バイト数、イベント数
- ユーザー レポート - 含まれる情報: ユーザー名、ヒット数、ページ ビュー、送信バイト数、イベント数
- ファイル タイプ レポート - 含まれる情報: ファイル タイプ、ヒット数、割合、送信バイト数、イベント数
- ページ URL レポート - 含まれる情報: URI Stem、ヒット数、ページ ビュー、送信バイト数、イベント数
- ブラウザー使用率レポート - 含まれる情報: ブラウザー、ヒット数、割合、イベント数
- OS 使用率レポート - 含まれる情報: OS、ヒット数、割合、イベント数
- HTTP エラー ステータス コード レポート - 含まれる情報: HTTP ステータス、ヒット数、割合、イベント数
- Malicious URL レポート - 含まれる情報: URI Stem、ヒット数、割合、イベント数
- クロス サイト スクリプティング試行レポート - 含まれる情報: クライアント IP アドレス、ユーザー名、イベント数
- SQL インジェクション試行レポート - 含まれる情報: クライアント IP アドレス、ユーザー名、イベント数
Microsoft IIS W3C FTP サーバー ログ レポート
レポート表示リンクをクリックすると、IIS W3C FTP Server Logs レポートページが開きます。
概観セクションでは、 イベント数テーブルにイベント数が表示されます。 イベント数は、Critical, Error, Warning, Information,Totalの種類ごとに表示されます。 ホストサブセクションでは、各ホストのイベント数を表示します。 ホストテーブルでは、Critical, Error, Warning, Information,Totalの種類ごとにホスト名が表示されます。 ページ下に表示されるレポートセクションでは、テーブルのレポートカラムで作成された様々なレポートが表示されます。 各レポートの全イベント数とトップイベント数が、イベント合計とトップイベント カラムにリスト表示されます。 各レポートにはレポートを削除するための、削除アイコンがあります。 レポートセクションのヘッダには、アプリケーションレポートリストを編集するレポートリストの編集リンクがあります。 メニューオプションからリストにレポートを削除したり追加することができます。
EventLog Analyzer では次の定義済みの FTP サーバーアプリケーションログレポートを作成することができます:
- ホスト レポート - 含まれる情報: クライアント IP アドレス、送信バイト数、受信バイト数、イベント数
- ユーザー レポート - 含まれる情報: ユーザー名、送信バイト数、受信バイト数、イベント数
- ファイル タイプ レポート - 含まれる情報: ファイル タイプ、ファイル転送量、送信バイト数、受信バイト数、イベント数
- サーバー サービス レポート - 含まれる情報: サーバー サービス、ファイル転送量、送信バイト数、受信バイト数、イベント数
- サーバー IP レポート - 含まれる情報: サーバー IP アドレス、ファイル転送量、送信バイト数、受信バイト数、イベント数
- ソース ポート レポート - 含まれる情報: サーバー ポート、ファイル転送量、送信バイト数、受信バイト数、イベント数
DHCP Windows サーバー ログ レポート
レポート表示リンクをクリックすると、DHCP Windows サーバー ログ レポートページが開きます。
概観セクションでは、 イベント数テーブルにイベント数が表示されます。 イベント数は、Critical, Error, Warning, Information,Totalの種類ごとに表示されます。 ホストサブセクションでは、各ホストのイベント数を表示します。 ホストテーブルでは、Critical, Error, Warning, Information,Totalの種類ごとにホスト名が表示されます。 ページ下に表示されるレポートセクションでは、テーブルのレポートカラムで作成された様々なレポートが表示されます。 各レポートの全イベント数とトップイベント数が、イベント合計とトップイベント カラムにリスト表示されます。 各レポートにはレポートを削除するための、削除アイコンがあります。 レポートセクションのヘッダには、アプリケーションレポートリストを編集するレポートリストの編集リンクがあります。 メニューオプションからリストにレポートを削除したり追加することができます。
EventLog Analyzer では次の定義済みの DHCP Windows サーバーアプリケーションログレポートを作成することができます:
- リース レポート - 含まれる情報: リース レポート、イベント数
- BOOTP リース レポート - 含まれる情報: イベント数
- DNS ダイナミック更新レポート - 含まれる情報: DNS アップデート情報、イベント数 DNS アップデート情報は、DNS ダイナミック更新リクエストと DNS ダイナミック更新成功です。
- ローグ サーバー 検出レポート - 含まれる情報: イベント数
- IP イベント レポート - 含まれる情報: IP アドレス、イベント数
- MAC イベント レポート - 含まれる情報: MAC アドレス、イベント数
DHCP Linux サーバー ログ レポート
レポート表示リンクをクリックすると、DHCP Linux サーバー ログ レポートページが開きます。
概観セクションでは、 イベント数テーブルにイベント数が表示されます。 イベント数は、Critical, Error, Warning, Information,Totalの種類ごとに表示されます。 ホストサブセクションでは、各ホストのイベント数を表示します。 ホストテーブルでは、Critical, Error, Warning, Information,Totalの種類ごとにホスト名が表示されます。 ページ下に表示されるレポートセクションでは、テーブルのレポートカラムで作成された様々なレポートが表示されます。 各レポートの全イベント数とトップイベント数が、イベント合計とトップイベント カラムにリスト表示されます。 各レポートにはレポートを削除するための、削除アイコンがあります。 レポートセクションのヘッダには、アプリケーションレポートリストを編集するレポートリストの編集リンクがあります。 メニューオプションからリストにレポートを削除したり追加することができます。
EventLog Analyzer では次の定義済みの DHCP Linux サーバーアプリケーションログレポートを作成することができます:
- オペレーション レポート - 含まれる情報: オペレーション、イベント数 オペレーション: DHCPREQUEST、DHCPNAK、DHCPDISCOVER、DHCPOFFER、DHCPACK、DHCPINFORM、if IN、delete、Wrote、DHCPRELEASE、Abandoning IP
- MAC イベント レポート - 含まれる情報: MAC アドレス、イベント数
- クライアント ゲートウェイ レポート - 含まれる情報: ゲートウェイ、イベント数
- IP イベント レポート - 含まれる情報: IP アドレス、イベント数
- シングル ページ概要レポート - 含まれる情報: ログ取得デバイス、オペレーション、IP アドレス、MAC アドレス、ゲートウェイ、イベント数
Microsoft SQL Server ログ レポート
MSSQLエラーログレポートとMSSQL監査ログレポートの2種類のMS SQLレポートがあります。 MSSQLサーバーログ取得についてはアプリケーションログのインポートをご参照ください。 MSSQL監査ログ取得についてはMSSQL監査ログを有効にする方法をご参照ください。
Microsoft SQL エラーログ レポート
詳細なアプリケーションレポートのMSSQLサーバーログタイプのレポート表示リンクをクリックするとMSSQLサーバーログレポートページが表示されます。
概観セクションでは、 イベント数テーブルにイベント数が表示されます。 イベント数は、Critical, Error, Warning, Information,Totalの種類ごとに表示されます。 ホストサブセクションでは、各ホストのイベント数を表示します。 ホストテーブルでは、Critical, Error, Warning, Information,Totalの種類ごとにホスト名が表示されます。 ページ下に表示されるレポートセクションでは、テーブルのレポートカラムで作成された様々なレポートが表示されます。 各レポートの全イベント数とトップイベント数が、イベント合計とトップイベント カラムにリスト表示されます。 各レポートにはレポートを削除するための、削除アイコンがあります。 レポートセクションのヘッダには、アプリケーションレポートリストを編集するレポートリストの編集リンクがあります。 メニューオプションからリストにレポートを削除したり追加することができます。
EventLog Analyzer では次の定義済みの DHCP Linux Microsoft SQL Server アプリケーション ログ レポートを作成することができます:
- 信頼されるログインの成功 - 含まれる情報: ユーザー名、イベント数
- 信頼されないログインの成功 - 含まれる情報: ユーザー名、イベント数
- ログインの失敗 - 含まれる情報: ユーザー名、イベント数
- cリソース不足イベント - 含まれる情報: イベント数
Microsoft SQL Server 監査ログ レポート
MSSQL監査ログのレポート表示をクリックするとレポートページが表示されます。
- レポートページのホストテーブルでは、MSSQL監査ログが収集されたホストが表示され、重大、エラー、情報、警告の重要度で分類されたイベントがカウントされます。 また、監査ログの総数も表示され、イベント数をクリックすることでドリルダウンしてログの詳細を参照することが可能です。
- レポートテーブルでは、事前定義されたレポートが作成されイベント毎に表示されます。 次のリストはEventLog
Analyzerによって事前定義されたMSSQL監査ログレポートです。
- サーバー起動
- サーバーシャットダウン
- テーブル作成
- テーブル変更
- テーブルの削除
- ログイン作成
- ログイン削除
- ユーザーの作成
- ユーザーの変更
- ユーザーの削除
- ログイン成功
- ログイン失敗
- ログイン定義変更
- ログインパスワード変更
Oracle監査ログレポート
レポート表示リンクをクリックすると、Oracle Database Server ログ レポートページが開きます。
概観セクションでは、 イベント数テーブルにイベント数が表示されます。 イベント数は、Critical, Error, Warning, Information,Totalの種類ごとに表示されます。 ホストサブセクションでは、各ホストのイベント数を表示します。 ホストテーブルでは、Critical, Error, Warning, Information,Totalの種類ごとにホスト名が表示されます。 ページ下に表示されるレポートセクションでは、テーブルのレポートカラムで作成された様々なレポートが表示されます。 各レポートの全イベント数とトップイベント数が、イベント合計とトップイベント カラムにリスト表示されます。 各レポートにはレポートを削除するための、削除アイコンがあります。 レポートセクションのヘッダには、アプリケーションレポートリストを編集するレポートリストの編集リンクがあります。 メニューオプションからリストにレポートを削除したり追加することができます。
EventLog Analyzer では次の定義済みの Oracle データベース サーバー アプリケーション ログ レポートを作成することができます:
- Create Table - 含まれる情報: SESSIONID, ENTRYID, USERID, USERHOST, TERMINAL, RETURNCODE, OBJ$CREATOR, OBJ$NAME, and Time
- Drop Table - 含まれる情報: SESSIONID, ENTRYID, USERID, USERHOST, TERMINAL, RETURNCODE, OBJ$CREATOR, OBJ$NAME, and Time
- Alter Table - 含まれる情報: SESSIONID, ENTRYID, USERID, USERHOST, TERMINAL, RETURNCODE, OBJ$CREATOR, OBJ$NAME, and Time
- Alter User - 含まれる情報: SESSIONID, ENTRYID, USERID, USERHOST, TERMINAL, RETURNCODE, OBJ$NAME, and Time
- Alter System - 含まれる情報: SESSIONID, ENTRYID, USERID, USERHOST, TERMINAL, RETURNCODE, and Time
- Create User - 含まれる情報: SESSIONID, ENTRYID, USERID, USERHOST, TERMINAL, RETURNCODE, OBJ$NAME, and Time
- Drop User - 含まれる情報: SESSIONID, ENTRYID, USERID, USERHOST, TERMINAL, RETURNCODE, OBJ$NAME, and Time
- Logon - 含まれる情報: SESSIONID, ENTRYID, USERID, USERHOST, TERMINAL, RETURNCODE, and Time
- Logoff - 含まれる情報: SESSIONID, ENTRYID, USERID, USERHOST, TERMINAL, RETURNCODE, and Time
- Connect - 含まれる情報: DATABASE USER, PRIVILEGE, CLIENT USER, CLIENT TERMINAL, Status, and Time
- Shutdown - 含まれる情報: DATABASE USER, PRIVILEGE, CLIENT USER, CLIENT TERMINAL, Status, and Time
- Startup - 含まれる情報: DATABASE USER, PRIVILEGE, CLIENT USER, CLIENT TERMINAL, Status, and Time
- All Logs - カスタムレポートとしてのみ作成されます。定義済みのレポートでは利用できません。
プリント サーバー ログ レポート
レポート表示リンクをクリックすると、プリント サーバー ログ レポートページが開きます。
概観セクションでは、 イベント数テーブルにイベント数が表示されます。 イベント数は、Critical, Error, Warning, Information,Totalの種類ごとに表示されます。 ホストサブセクションでは、各ホストのイベント数を表示します。 ホストテーブルでは、Critical, Error, Warning, Information,Totalの種類ごとにホスト名が表示されます。 ページ下に表示されるレポートセクションでは、テーブルのレポートカラムで作成された様々なレポートが表示されます。 各レポートの全イベント数とトップイベント数が、イベント合計とトップイベント カラムにリスト表示されます。 各レポートにはレポートを削除するための、削除アイコンがあります。 レポートセクションのヘッダには、アプリケーションレポートリストを編集するレポートリストの編集リンクがあります。 メニューオプションからリストにレポートを削除したり追加することができます。
EventLog Analyzer では次の定義済みの プリント サーバー アプリケーション ログ レポートを作成することができます:
- プリント サーバー ホスト概要 - 含まれる情報: プリント サーバー、ジョブ カウント
- プリント サーバー 使用量概要 - 含まれる情報: プリント サーバー、印刷ページ数、ジョブ数
- プリンター使用量概要 - 含まれる情報: プリンター、印刷ページ数、ジョブ数
- ユーザー名ベースのプリンター使用量概要 - 含まれる情報: ユーザー名、印刷ページ数、ジョブ数
- プリント ジョブ レポート - 含まれる情報: レポート、トータル カウント、プリント使用量、一時停止した文書、再開された文書、削除された文書、移動された文書、タイムアウトした文書、破損した文書、優先度が変更された文書、不適当な権限の文書
Apache Web Server ログ レポート
レポート表示リンクをクリックすると、Apache Web Server ログ レポートページが開きます。
概観セクションでは、 イベント数テーブルにイベント数が表示されます。 イベント数は、Critical, Error, Warning, Information,Totalの種類ごとに表示されます。 ホストサブセクションでは、各ホストのイベント数を表示します。 ホストテーブルでは、Critical, Error, Warning, Information,Totalの種類ごとにホスト名が表示されます。 ページ下に表示されるレポートセクションでは、テーブルのレポートカラムで作成された様々なレポートが表示されます。 各レポートの全イベント数とトップイベント数が、イベント合計とトップイベント カラムにリスト表示されます。 各レポートにはレポートを削除するための、削除アイコンがあります。 レポートセクションのヘッダには、アプリケーションレポートリストを編集するレポートリストの編集リンクがあります。 メニューオプションからリストにレポートを削除したり追加することができます。
EventLog Analyzer では次の定義済みのApache Web Server ログ レポートを作成することができます:
- クライアントエラーレポート
- インフォメーションレポート
- リダイレクトレポート
- サーバーエラーレポート
- 成功
上記レポートの詳細は: アドレス、ステータス コード、リファラー、ユーザー エージェント、イベント数