イベント レポート
EventLog Analyzer は非常に柔軟なカスタム レポートを提供します。 また、非常に有用な事前定義されたレポートもあります。 レポートは、UIの レポート タブで表示されます。 レポートで表示されるイベント数は、掘り下げて未加工のログを得ることができます。 様々なログ フィールドを基にログをフィルターすることができます。
必要に応じて、レポートをスケジュールすることが可能です。 カスタム レポート プロファイルは XML ファイルにエクスポートすることができ、同じあるいは他の EventLog Analyzer サーバーにインポートすることができます。
レポートの情報
- よく利用するレポート
作成されたカスタムレポートは、このセクションに表示されます。 新しいレポートを作成、既存のレポートを編集あるいは削除できます。 スケジュールされていないレポートをスケジュールすることもできます。
このレポートでは、ネットワーク アクティビティの上位が表示されます。 より多くのユーザーがアクセスした上位のホスト、より多くのログインがあった上位のユーザー、両方の成功と失敗、ログイン結果の上位(成功、失敗など)、重要度ベースのトップ ホストとトップ プロセスがこれらのレポートに表示されます。
このレポートは、ユーザー アクティビティとユーザー ベースのアクティビティの概要を提示します。 ユーザー アクティビティ概要レポートでは、ユーザーが関わったすべての重要なアクティビティのスナップショットを提供します。 ホストごとにフィルターすることが可能です。 ユーザーごとのアクティビティ レポートは、個別のユーザーのすべってのアクティビティの詳細を提供します。 ホスト、ユーザー、レポートごとにフィルターすることが可能です。
イベント重要度、カテゴリー、アラート トレンド レポートがこのセクションに存在します。 現在あるいは過去の(1時間ごと、1週間ごと)のトレンドが利用可能です。
- レポートおはグラフとテーブルのフォーマットで表示されます。
- レポートは、勤務時間と非勤務時間に設定することが可能です。
- レポートは、個別の需要度とカテゴリーでフィルターすることができます。
アプリケーション レポートは個別のアプリケーションからの特定の数のイベントを表示します。 アプリケーションは、Microsoft IIS W3C Web Server, MS IIS W3C FTP Server, Apache Web Server, DHCP Windows Server, DHCP Linux Server, Print Server, IBM Maximo Server, Microsoft SQL Server, Oracle Database Serverです。
ここでは、選択された期間で、そのホストから生成されているそれぞれのイベント数を見ることができます。
重要なイベント
EventLog Analyzer はユーザーログオン / ログオフ、ユーザー
アカウント変更、サーバー特定のログなどのイベントを重要イベントとして扱い、重要なイベント タブのページに表示します。
これにより、クリティカルなイベントを認知するまでの時間を短縮でき、トラブルシューティングを迅速に実施できます。
問題解決をするのに、複数の情報が必要となるイベントに対しては、タブの下に必要情報を示されます。
すべてのイベント
ホストによって生成されたすべてのイベントがプロセス(イベント タイプ)によって分類され、本タブのページに表示されます。
プロセスのイベント カウントをドリルダウンし、イベントの詳細が表示できます。 イベント概要では、ログのソース(kernel, syslogなど)、装置(daemon,
syslogなど)のメッセージと生成された日時を確認することができます。