EventLog Analyzerは、Linux/Unix系サーバーやネットワーク機器から転送されたSyslogを自動収集することが可能です。したがって、EventLog Analyzerを使うことで、Syslog管理のためのSyslogサーバー等を新しく構築する必要がなくなります。また、EventLog Analyzerでは、Syslogの収集方法として、ファイルの手動インポートや自動定期的インポートにも対応しているため、運用方法に応じてSyslogを管理していただくことが可能です。
主な収集方法としては、ネットワーク内の監査対象の機器それぞれにSyslog転送設定を行ない、転送先に設定されたEventLog Analyzerサーバーの受信ポートを通じてSyslogの収集を行います。つまり、EventLog Analyzerが従来のSyslogサーバーのような役割を果たすことが出来ます。また、その他の方法としてEventLog Analyzerでは、Syslogファイルを手動でローカルもしくはリモートホストからサーバーへインポートすることも可能です。
syslog収集の流れ
Syslogホスト管理画面サポート対象のSyslog機器
EventLog Analyzerでは、主に以下の機器のSyslogを収集することが可能です。
- Unix Syslog
- Linux Syslog
- HP-UX Syslog
- IBM AIX Syslog
- ルーターやスイッチ、その他RFCに準拠しているSyslogをサポートしているデバイス等