EventLog Analyzer リリース情報、新機能のご紹介
ビルド8061リリースノート
2013年11月08日リリース
ビルド8061はビルド8051/8051からアップグレードした場合のビルド番号です。リリース内容はビルド8060と同じです。
ビルド8060リリースノート
2013年10月08日リリース
新機能/拡張機能
- MSSQL監査ログに対応
- "Drop User"、"Server Shutdown"などのMSSQL監査ログレポート機能を追加
- PDF/CSV形式レポートを定期的に作成し、メールに添付して送付する機能を追加
- Amazon Web Services(AWS) EC2 Windowsインスタンスログに対応
- ログへのタグ付け機能を追加
- シンプルなタグとしてログ検索設定を保存することで、ログの検索を簡単かつ効率的に行うことが可能
- アドバンスドアラートオプション
- アラートの条件を詳細に設定するアドバンスドアラートオプションを追加
- Oracle、MSSQL、Printサーバー、IIS、その他アプリケーションログのカスタムフィールドを基準としたアラート作成に対応
- ファイル/フォルダー変更をトリガーとしたアラート作成に対応
- インポートファイルにカスタムパターンを適用するオプションを追加
- ファイル監視機能を強化
- ファイル監視レポートを定期的に作成する機能を追加
- ファイル監視イベントのカウントを表示するダッシュボードを追加
- メールフォーマットとしてhtml/plaintextを選択する機能を追加
- アラート条件に特定のイベントIDを除外するオプションを追加
- ログ受信レート詳細を[EventLog Analyzer-サーバー情報]に追加
- ダッシュボードからドリルダウンしたレポートをPDF/CSV形式でエクスポートする機能を追加
- レポートをメール送信する場合にメモを追加する機能を追加
- PDF/CSVレポートのフォント・言語を変更するオプションを追加
- ログをインデックス化するサードパーティ製のライブラリ、Apache Luceneのバージョンを4.1に更新
- IBM AS/400/iSeriesジャーナル監査ログに対応
- IBM AS/400/iSeriesレポートを定期的に作成する機能を追加
- IBM AS/400/iSeriesマシン全ての監査ログをホストレポートに出力する機能を追加
不具合修正
- Windows Server2008上でMSSQLをデータベースとして利用している環境で、アーカイブファイルをロードした際にレポートが表示されない不具合を修正
- ビルド8020でMySQLをデータベースとして利用している環境で、文字エンコーディングがLatin1に設定されている不具合を修正
- IBM AS/400ホストの管理を無効化しない不具合を修正
- PostgreSQL、MSSQLをデータベースとして利用している場合、Syslogホストの[全てのイベント]画面に同じソースが表示される不具合を修正
- [イベントの発生が多いプロセス]レポートのログ件数をドリルダウンした場合、[データが見つかりません。]と表示される不具合を修正
- アラート通知メールのメッセージに が挿入される不具合を修正
- アクセスレベルが[オペレーター]のユーザーが[検索]タブをクリックした場合、空白ページが表示される不具合を修正
- 10MB以上のログのインポートに失敗する不具合を修正
- イベントID "566"、"4663"のイベントログを収集した際にSysEvtCol.exeが停止する不具合を修正
- 2つ以上のインタフェースを持つマシンにエージェントをインストールした場合、EventLog Analyzerサーバーをエージェントに登録できない不具合を修正
- カスタムパターン設定画面で[プレフィックス]、[サフィックス]のコンボボックスが無効となっている不具合を修正
仕様変更
- アクセスレベルが[オペレーター]のユーザーが存在する状態でホストグループを新規作成した場合、[オペレーター]ユーザーを関連付ける必要があった仕様を、オプションで指定するように変更
- ライセンスを適用後、EventLog Analyzerの再起動する必要があった仕様を、再起動せずにライセンスが反映されるように変更
- リブランディング画像の形式をチェックするように変更
- 保守期限をライセンス情報に表示するように変更
- ブラウザーのセキュリティベルが高くインポートファイルの指定ができない場合、メッセージを表示するように変更
ビルド8051リリースノート
2013年5月22日リリース
新機能/拡張機能
- Windows環境において、特定のファイルやフォルダーに対するファイル作成や修正などの操作を監視する機能を追加
※エージェントのインストールが必要となります。
- アーカイブファイルの肥大化を抑制するため、一定サイズを超える場合に新規アーカイブファイルを作成する機能を追加
- EventLog Analyzerが高負荷時に作成される、ログ一時ファイルの読み込みを別スレッドで処理する機能を追加
- サーバーマシンのメモリー使用率が80%以上になった場合にスレッドダンプを取得し、100%になった場合にEventLog Analyzerを再起動する機能を追加
- ディスク容量不足の際にメール通知し、1GBを切った場合にログ収集を停止する機能を追加
- Webクライアント上で左パネルのサイズを調節する機能を追加
- ホスト追加時の認証画面にエラーメッセージとTipsを表示する機能を追加
不具合修正
- 管理者権限ユーザー以外がUpdateManagerを用いたサービスパック適用を実施した場合に、アップグレードが失敗する不具合を修正
- ホスト検索の検索結果として全てのホストが表示される不具合を修正
- ダッシュボードのセキュリティイベントレポートにログが反映されない不具合を修正
- コンプライアンスレポートからドリルダウンした場合にログが表示されない不具合を修正
- 特定ホストのログのみを検索するように指定した場合に、全てのホストを対象として検索する不具合を修正
- メール通知やWebクライアントに表示されるアラートメッセージに”<”が含まれる場合にメッセージが表示されない不具合を修正
- 日本語検索結果をCSV形式レポートに出力できない不具合を修正
- スペースで区切られた日本語メッセージを条件とした場合ににアラートが生成されない不具合を修正
- EventLog Analyzerサーバーからクライアントマシンにエージェントをインストールした場合に、ホスト編集ができない不具合を修正
- カスタムレポート一覧が表示されない不具合を修正
- レポート/アラート名が画面中央に表示されていた不具合を修正
- レポートの昇順・降順表示が適切に行われない不具合を修正
制限事項
- 日本語が含まれるフォルダー/ファイルを監視対象とした場合、詳細レポートに反映されません。
- 日本語が含まれるアプリケーションログをインポートした場合、日本語部分が文字化けします。
- リモートエージェントはWindowsイベントログのみ収集可能です。PrintサーバーログおよびOracleログなどのアプリケーションログは収集できません。
- 他のアプリケーションからEventLog AnalyzerにバンドルされているMySQLデータベースにアクセスすると、エラーが発生する可能性があります。EventLog Analyzerをインストールしたディレクトリ以下をバックアッププロセスやアンチウィルスソフトなどのスキャンソフトの対象から外してください。
- Windows Vista以降のサーバーでは、リモートエージェントをインストールする際に、ユーザーアカウント制御(UAC)を無効にする必要があります。
- Distributed EditionのManagedサーバーに移行する際に、単一サーバー(Proffesional Edition/Premium Edition)として収集したログを移行することはできません。Managedサーバーとして新規に収集するログから管理可能です。
- 日本語が含まれるカスタムパターンは作成できません。