EventLog Analyzer 6.1 リリースノート
作成日:2010年5月13日 | 更新日:2020年5月21日
ManageEngine EventLog Analyzer 6.1 をリリースいたしました。
本リリースにおける機能追加、バグ修正は以下の通りです。
【新機能】
Distributed Edition
<Admin server>
・インポートしたアプリケーションの統合アーカイブ機能を追加
各Managed Server が取得したすべてのログを1つのロケーションにアーカイブすることが可能になりました。 ログは、Admin Server のネットワーク内にアーカイブされます。
<Managed Server>
・Standalone Edition (Professional / Premium Edition) のすべての機能を追加
Managed Serverにおいて、Standalone Edition がもつすべての機能を利用できます。
Standalone Edition
[ログのインポート]
・Syslog のインポート機能を追加
別ロケーションに保存しているSyslogファイルをインポートできるようになりました。
・evtx フォーマットのログインポート機能を追加
Windows イベントログの"evt"ファイルだけでなく、"evtx"ファイルもインポートできるようになりました。
evtxファイルは Windows Vista、Windows 2008 Server で利用されています。
・ローカルインポートにスケジュール機能を追加
ローカルに保存してあるログを定期的に自動インポートできるようになりました。
(リモートインポートは既にこのスケジュール自動インポート機能を備えています。)
・SFTP経由でのログインポート機能を追加
安全なログのインポートのため、SFTPをサポートしました。
・インポートしたアーカイブファイルのエクスポート機能を追加
インポートしたアーカイブファイルを読み込んで、CSV/PDFフォーマットでエクスポートできます。
・インポートしたログファイルを直接エクスポートする機能を追加
ThrowAwayレポートオプションでインポートしたログファイルを、検索機能を利用してレポートを作成して、直接PDF/CSVフォーマットにエクスポートできます。
[ログアーカイブ]
・アーカイブログの暗号化機能を追加
アーカイブしたログを暗号化するよう設定できます。
・アーカイブファイルのハッシュとタイムスタンプ機能を追加
この機能を有効にすると、アーカイブしたログファイルをEventLog Analyzerに読み込む際、
アーカイブログ作成時に作成されたデジタル署名を内部的に検証します。
この署名が異なっている場合、アーカイブログファイルを読み込むことができずログの改ざんを防ぎます。
[新規ログフォーマットサポート]
・Oracle 監査ログのサポート
Windows/Linux にインストールしているOracle DB のログをEventLog Analyzerで管理できます。
[レポート]
・ユーザアクティビティレポートを追加
「ユーザアクティビティ概要」レポートでは、主要なアクション(ログオン/ログオフなど)ごとのイベント数をグラフと表で表示します。また、ユーザごとのイベント数を表示します。
「ユーザレポート」では、ユーザごとに主要なアクションのイベント数をグラフと表で表示します。
・Syslog コンプライアンスレポートを追加
リリース6.0ではコンプライアンスレポートはWindows イベントログのみ作成可能でしたが、リリース6.1 からSyslogに対するコンプラインスレポートも作成できます。
・ローカルフォルダへのレポート保存機能を追加
スケジュールレポートを作成する際、レポートをメールに添付(PDFまたはCSV形式)して送信するだけではなく、ローカルフォルダに自動保存できます。
・レポートプロファイルに「ソース」、「ユーザ」フィルタを追加
レポートプロファイル作成時に「ソース」または「ユーザ」でフィルタリングできる機能を追加しました。これにより、特定のホストのソースやユーザに対するレポートの作成が可能になります。
・カスタムレポートに編集アイコンを追加
「よく利用するレポート」名の横に編集アイコンを追加しました(メッセージでフィルタリングしているレポートのみ)。
・カスタムレポート作成時のメッセージフィルタに「詳細設定」タブを追加
複数の条件(フィルタ)を設定した場合、「部分一致」か「全て一致」かを選択できるようになりました。
[アラート]
・アラート生成の抑制機能を追加
これまでは、設定したアラートの発生数とアラート間隔に基づいてアラートを生成していました。
仮に、10分のうちに10回条件を満たすログを取得したら、アラートを生成するよう設定していたとします。
この場合、10分間に20回条件を満たすログを取得したら、2回アラートが生成されていました。
EventLog Analyzer 6.1 からは、1回しかアラートは作成されません。また、5分後から再度発生数をカウントします。
[リブランド]
・EventLog Analyzer のWebクライアントのリブランド機能を追加
EventLog Analyzer のログインページやヘッダに表示されるロゴを変更できます。
また、各種リンク(会社Webページやサポートメールアドレス)を変更できます。
[その他機能]
・レポート、アラート、データベースフィルタプロファイルに「ユーザ」フィルタを追加
・EventLog Analyzer のログコレクタ(SysEvtCol.exe)が停止した場合、再起動後にiイベントログを最自動取得するよう仕様を変更(直近3日間)
・「ホーム」タブの「ダッシュボード」グラフをクリックして表示されるレポートをPDF/CSVフォーマットでエクスポートする機能を追加
・ホスト編集時に指定したユーザ名とパスワードを、そのホストが属するホストグループのすべてのホストに適用する機能を追加
・アラートの抑制機能を追加
・検索機能を拡張
【バグ修正】
・インストール時の選択言語に「Other」を追加(英語、日本語、中国語以外の言語利用者向け)
・インストール時にHTTPSオプションを追加
・フィードバックのリンクを変更
・アーカイブファイルの日付が間違っていた問題を修正
・インポートしたログをレポート表示すると、日付フォーマットが変わる問題を修正
・アラートページの画面の崩れを修正
・アーカイブレポートをエクスポートする際、検索文字列に特別な記号が含まれる場合に空のレポートが作成される問題を修正
・Admin Server において、「Firewall Analyzer」サポートステータスメッセージが表示される問題を修正
・ログコレクターのリセットが必要なとき、間違ったアドレスからメールアラートが送信される問題を修正
・R5.0からR6.0へのアップグレード時に、プロセス名に"$"記号が含まれる場合にエラーが発生する問題を修正
・データベースには存在するアラートがアラートタブに表示されない問題を修正
・64bitのMySQL DBへのデータ移行時にエラーが発生する問題を修正
・トレンドレポートの時間基準を修正
・トレンドレポートの合計数が間違っていた問題を修正
・LuceneデータのTrendテーブルへのデータ追加時の問題を修正
・Linuxインストレーションに、keytool が含まれていなかった問題を修正
・レポート作成の条件で、「除外」フィルタにワイルドカードの文字を使用して作成したメッセージレポートのカウント数が間違っていた問題を修正
・複数のアーカイブファイルを読み込むとエラーが発生する問題を修正
・アーカイブファイルを同時に読み込んでいるときEventLog Analyzerサーバが停止する問題を修正
・一秒間に複数のアーカイブが読み込まれるとEventLog Analyzerサーバが停止する問題を修正
・中国語のホストグループ名が削除できない問題を修正
・ホスト名に"union"文字列が含まれる場合の問題を修正
・Active Directoryインポートで間違ったステータスメッセージが表示される問題を修正
・インポートログページでホスト名が正しく表示されない問題を修正
・アーカイブを無効にした場合、ログコレクターのリセットが必要だった問題を修正
・Adminサーバにおいてローカル言語で作成されたレポートを表示する場合の問題を修正
・AS400のカスタムレポート作成と検索問題を修正
・.evtファイルのアーカイブ問題を修正
・ユーザごとの 「TOP N レポート」作成時の問題を修正
・イベントIDが「517」を含む監査ログのコンプライアンスアラートにおける問題を修正
・ログキャプチャ時のAS400時間フォーマット問題を修正
・AS400のパスワードリセット問題を修正
【制限事項】
・Windows Vistaより前のOS (XP、2003 Serverなど)にEventLog Analyzer をインストールした場合、拡張子が.evtx形式 のイベントログファイルをインポートすることができません。(Windows Vista、Windows 2008 Serverにインストールした場合は、.evt形式のログを.evtx形式にエクスポートすることで、Windows Vista以前のホストのイベントログを管理できます。)
・各種アプリケーションログ(Microsoft IIS W3C Server / FTP、DHCP、VMWare、Microsoft SQL Server、Oracle)のインポートは、英語版アプリケーションのみ対応しています。
・日本語名のホストグループを作成した場合、Homeモジュールのダッシュボードに表示されるグラフにおいて、日本語のホストグループ名が文字化けして表示されます。
・検索文字列に特別な記号を含むソースの絞り込み機能は利用できません。
・SQL Server 2000 を利用している場合、アーカイブファイルを読み込むことができません。
・Microsoft SQL データベースがEventLog Analyzer サーバにインストールされている場合、全てのイベントタブにおいてソース名が重複して表示されます。
・Distributed Editionの各Managed Serverにおいて作成した日本語名のカスタムレポートを
Admin Serverで作成すると、レポート名が文字化けして表示されレポートが作成されません。
・Distributed EditionのAdmin Serverにおいて、日本語名での検索は利用できません。
========================================
EventLog Analyzerに関するお問い合わせは以下のページからご連絡ください。
https://www.manageengine.jp/support/
EventLog Analyzer の製品ページ
https://www.manageengine.jp/products/EventLog_Analyzer/
========================================