EventLog Analyzer の動作環境、システム要件
ハードウェア要件 | ソフトウェア要件 | ログ解析のパフォーマンス | ログの収集対象 | データベースのパフォーマンス改善 | 関連リンク
ハードウェア要件
最小構成
| CPU | メモリー※ | ディスク 空き容量※ | |
|---|---|---|---|
| 64 bit | 64 bit (x64) Xeon LV Processor 2.8 GHz 以上 | 4 GB RAM | 50 GB |
※OS依存分は除きます。
ご注意:EventLog Analyzerビルド11025よりシングルコアは非対応となりました。
アーカイブログ目安値
下記は、EventLog Analyzer をインストールするシステムのディスク空き容量とRAM サイズの目安値です。 EventLog Analyzer にログを送信するホスト数と、1秒間に受信するログのレコード数または1日に受信するログのサイズによって、必要となる容量が異なります。
以下のテーブルに表示されているデータは、100ホストの場合で平均ログサイズは500バイトとして計算したものです。
| 1秒間に受信するログレコード数 or 1日に受信するログサイズ | RAM | 毎月のログアーカイブに必要な空き容量 |
|---|---|---|
| 100/秒 or 4 GB/日 | 2 GB | 85 GB |
| 500/秒 or 20 GB/日 | 4 GB | 400 GB |
| 1000/秒 or 40 GB/日 | 8 GB | 800 GB |
※ 以下の計算表から必要な空き容量のシミュレーションを行うことが可能です。
※想定容量値:データベースに必要な容量については、アーカイブとindexesデータの総量を2倍したものとして計算し、安全率を1.3倍とし算出しています。
ソフトウェア要件
オペレーティングシステム要件
ビルド11120、11121、11200、11210、12000、12010
| OS | 64bit |
|---|---|
| Windows 7 | ◯ |
| Windows 8 | ◯ |
| Windows 10 | ◯ |
| Windows Server 2008 | ◯ |
| Windows Server 2008 R2 | ◯ |
| Windows Server 2012 | ◯ |
| Windows Server 2012 R2 | ◯ |
| Windows Server 2016 | ◯ |
| Red Hat Enterprise Linux 6 | ◯ |
| Red Hat Enterprise Linux 7 | ◯ |
| CentOS 5 | ◯ |
| CentOS 6 | ◯ |
| CentOS 7 | ◯ |
ビルド11070
| OS | 32bit | 64bit |
|---|---|---|
| Windows 7 | ◯ | ◯ |
| Windows 8 | ◯ | ◯ |
| Windows 10 | ◯ | ◯ |
| Windows Server 2008 | ◯ | ◯ |
| Windows Server 2008 R2 | - | ◯ |
| Windows Server 2012 | ◯ | ◯ |
| Windows Server 2012 R2 | - | ◯ |
| Windows Server 2016 | - | ◯ |
| Red Hat Enterprise Linux 6 | ◯ | ◯ |
| Red Hat Enterprise Linux 7 | ◯ | ◯ |
| CentOS 5 | ◯ | ◯ |
| CentOS 6 | ◯ | ◯ |
| CentOS 7 | ◯ | ◯ |
ビルド11050、11051
| OS | 32bit | 64bit |
|---|---|---|
| Windows 7 | ◯ | ◯ |
| Windows 8 | ◯ | ◯ |
| Windows 10 | ◯ | ◯ |
| Windows Server 2008 | ◯ | ◯ |
| Windows Server 2008 R2 | - | ◯ |
| Windows Server 2012 | ◯ | ◯ |
| Windows Server 2012 R2 | - | ◯ |
| Windows Server 2016 | - | ◯ |
| Red Hat Enterprise Linux 6 | ◯ | ◯ |
| Red Hat Enterprise Linux 7 | ◯ | ◯ |
| CentOS 5 | ◯ | ◯ |
| CentOS 6 | ◯ | ◯ |
| CentOS 7 | ◯ | ◯ |
Webブラウザー要件
ビルド11120、11121、11200、11210、12000、12010
| ブラウザー名 | ビルド11120、11121 |
|---|---|
| Internet Explorer 11 | × |
| Firefox40以降 | ◯ |
| Google Chrome45以降 | ◯ |
| Microsoft Edge | ◯ |
ビルド11070
| ブラウザー名 | ビルド11070 |
|---|---|
| Internet Explorer 11 | ◯ |
| Firefox40以降 | ◯ |
| Google Chrome45以降 | ◯ |
| Microsoft Edge | ◯ |
ビルド11050、11051
| ブラウザー名 | ビルド11050、11051 |
|---|---|
| Internet Explorer 11 | ◯ |
| Firefox40以降 | ◯ |
| Google Chrome45以降 | ◯ |
ログ解析のパフォーマンス
下記はEventLog Analyzerのログ解析のパフォーマンスに対する目安値です。
※解析可能なレコード数は、サーバーのスペックなどにより変動する可能性があります。
| ログ種別 | 解析可能なレコード数 |
|---|---|
| Windowsイベントログ | 1000/秒 |
| Syslog | 7000-10000/秒 |
ログの収集対象
EventLog Analyzerのログの収集対象は以下の通りです。
| OS | Windows | Server 2008、Server 2008 R2、Server 2012、Server 2012 R2、Server 2016 |
|---|---|---|
| Linux | Red Hat、Devian など | |
| Unix | Solaris、HP-UX など | |
| 仮想サーバー | Microsoft Hyper-V,VMWare ESXi | |
| デバイスなど | スイッチ、ルーター、IBM AS/400 V5R1 - V5R5 / V6R1 | |
| アプリケーション (日本語未対応) | Oracle 10G Release 2 (10.2.0.3)、Print Server、MS IIS W3CWeb/FTP Server、MS SQL Server、DHCP Windows/Linux、任意形式のログ | |
*WindowsNTからイベントログを収集するには、WindowsNTにWMIコアがインストールされている必要があります。
*WindowsのSnare For Windows エージェントから転送されたsyslog を 受信すると、Windowsホストとして表示されます。
データベースのパフォーマンス改善
データベースのパフォーマンス改善方法については、以下のURLをご参照ください。