ログ管理システム

多様な機能を備えた統合ログ管理ツール！ EventLog Analyzer

単体で全てのネットワークシステムやデバイス、アプリケーションからログを収集し、長期保管ができます。収集したログデータは、わかりやすいグラフやレポートにすぐに変換されます。また、ネットワーク異常を迅速に検知し、管理者のメールボックスやモバイルにネットワークセキュリティアラートを通知します。

法令順守を支援し、強力なログ検索機能で、ログのフォレンジック操作を可能にします。信頼性の高いインデックス処理技術により、ログの発生元やフォーマットに関係なく、あらゆるログデータを解析できます。また、収集から圧縮、保管といった作業を自動的に実行できるため、ログ収集だけでなくストレージの節約も実現します。

ログ管理ツールが求められる背景には、情報システムの運用状況の証拠保存があります。具体的には、不正や誤りがないかなど業務プロセスの正当性や情報漏洩などの事故が発生した際の迅速な分析、個人情報保護法、SOX法などの内部統制監査に対する基礎データの用意などが挙げられます。

ログ管理ツールの要件としては、以下の３つが挙げられており、これらすべてを実現できます。
・複数ホストのログを一元管理したい。
・システムの利用状況を適切に可視化して、レポートを作成したい。
・ログの中の特定情報を検知して、アラートをあげる監視を行いたい。

【ログ取集方法】
・Windowsイベントログの場合
WMIを使用してサーバーにログを取得、取得時間は最短で１０分です。

・Syslogログの場合
Syslogサーバーとしての役割を持ち、リアルタイムでログを受信します。

・任意のテキストログ・各種アプリケーションログの場合
インポート機能を使用してログを取得します。

【アーカイブ機能で収納と保管】
定期的にログを圧縮して保存し、ログ容量の肥大化を抑制することが可能です。アーカイブしたログを再度データベースに取り込み、参照することができます。

【機器ごとに定義済みのレポートで表示】
各種レポートはCSVやPDF形式でエクスポートすることが可能。ユーザーごとに発生したイベント件数を一目で確認可能。

【コンプライアンスレポート】
PCI/SOX/ISO 27001/GDPRなどのコンプライアンスに対応。また対応するレポートを選択することでオリジナルのレポートの作成も可能。

【強靭な検索機能とマイレポート機能】
検索条件に一致するログを検索、出力することができます。指定条件に一致するログ情報を定期的にエクスポート、あるいはメール送信する場合、マイレポートから実現することが可能です。また、特定のイベントやイベントID、重要度を指定することができ、それに一致するログ情報の通知を、スケジューリングすることも可能です。

【アラートの設定】
条件に一致するログを収集時にメールによる通知か、スクリプトの実行を行うことが可能です。アラートの条件としては、定義されているものを選択、あるいは指定したコンプライアンスに対応するログを選択することもできますし、ユーザー側で自由にイベントIDや重要度、メッセージを組み合わせて指定することもできます。