SIEMのログ管理において、最も大きな課題の1つは、異なる複数のソースが生成するログの分析です。EventLog Analyzerは、多くのデバイスやアプリケーションが提供する標準的なサポートをはるかに超える、充実した機能を用意しています。EventLog Analyzerを使用すれば、人間が判読できる形式のログを生成する、あらゆるソースのログデータを解析できます。ネットワーク内のあらゆるアプリケーションで生成されるログデータを分析可能です。
EventLog Analyzerの強力なカスタムログ解析機能は、収集されたすべてのログを最大限に活用できる柔軟性を備えています。デフォルトのログフィールドだけでなく、新しいフィールドを作成し、組織のログからより多くの情報を獲得できます。
新しいフィールドを作成するメリット
ネットワークやセキュリティを担当するIT管理者は、ログデータからより多くの情報と新しい気付きを常に必要としています。IT管理者がログメッセージの中で有用なフィールドを偶然見つけ、新しいフィールドとして自動的にインデックスを付けたい場合があります。
セキュリティレポートやログフォレンジック分析に関しては、フィールドにインデックスを付けることで、ログデータからより有益な情報を得られます。EventLog Analyzerのフィールド抽出機能を使用すると、カスタムフィールドにインデックスを作成できます。そして、社内アプリケーション(給与計算や勤怠管理アプリケーションなど)から収集された、人間が判読できるログをレポート化できます。
新しいフィールドの抽出とインデックス付け
将来のインデックス付けに備えて、新しいフィールドを抽出・作成して手動でパターン化する作業は、複雑になる可能性があります。EventLog Analyzerを使用すれば、わずか数回のクリックでパターン作成ができるように、手順を簡素化できます。デフォルトのフィールドまたは自分で定義したカスタムフィールドを使用して、柔軟にログをインデックス化できるため、パターンを手動で作成する時間と手間が省けます。
また、EventLog Analyzerでは、作成したパターンの検証や編集も可能です。パターンをいつでも修正でき、新しいフィールドのインデックス作成や、既存フィールドのインデックス停止が実施できます。一度パターンが生成されると、EventLog Analyzerは、同じ種類のログが次にインポートされたときに、新しいフィールドデータのインデックス付けを開始し、新しく作成されたフィールドを自動的に抽出します。このシンプルで強力なツールを使用すれば、ネットワーク内にあるすべての関連したソースのログを解析・分析し、包括的なログ管理を実現できます。