EventLog Analyzer 主な機能と概要

下記のページでは、EventLog Analyzerの主要機能についてご案内しています。

 

機能の概要

EventLog Analyzer は、ログ管理ツールとして次のような機能を実装しています。

多様なフォーマットのログを収集

  • Windows/Unix/Linux ホスト、スイッチ・ルーターなどからエージェントレスのログ収集(イベントログ、Syslog)
  • Windows イベントログファイル(.evtx形式)、Syslogファイルのインポートが可能
  • ローカル/リモート(FTP/SFTP)からログのスケジュールインポートが可能
  • Microsoft IIS、Microsoft SQL Server、Oracle、VMWare、DHCPといったアプリケーション独自のログの収集と解析(*1)
  • フィルターを設定し、データベースに登録するデータを選別
  • テキスト形式のログのインポートに対応
イベントログ解析 ログ収集

ホスト追加画面

ログを自動でレポート化 ※機能UP

  • ログの傾向を把握可能なダッシュボード画面
  • 発生イベントごとにユーザーやホストをリスト表示するイベントレポート
  • ホストやイベントの傾向を示すトレンドレポート
  • ユーザーごとの発生イベントをグラフ表示するユーザーアクティビティレポート
  • レポートのカスタマイズやスケジュール作成、PDF/CSVフォーマットへのレポートエクスポートが可能
  • 米国SOX法、PCIなどの規則法令に適合するコンプライアンスレポート
  • 特定のフォルダー/ファイルの変更履歴を表示するファイル監視レポート
ダッシュボード画面

ダッシュボード画面

アラートによる通知とログのアーカイブ

  • 設定した条件により、特定のイベント発生時にアラートを発生
  • アラート発生時にネットワーク管理者にメールで通知
  • すべてのログをZIPファイルとして圧縮して自動的に保管
  • アーカイブファイルの再インポートやファイルごとの詳細検索、レポート生成が可能
  • アーカイブファイルの暗号化、ZIPファイルのタイムスタンプによりファイルの改ざんを検出
アーカイブ画面

アーカイブ画面

PMPセッションレポート ※機能UP

連携機能「PMPセッションレポート」より以下の項目の確認が可能です。

  • セッション実行ユーザー
  • 接続先サーバー
  • セッション継続時間
  • セッション中に発生したイベント履歴
PMPセッションレポート

PMPセッションレポート

機能を動画でご紹介

EventLog Analyzerの機能を動画でわかりやすくご紹介します。

相関分析(コリレーション)機能
 
※動画:「再生ボタン」をクリックして再生できます
ファイル監視機能
 
※動画:「再生ボタン」をクリックして再生できます
ホストのディスカバリー機能
 
※動画:「再生ボタン」をクリックして再生できます
インポート機能
 
※動画:「再生ボタン」をクリックして再生できます
基本検索機能
 
※動画:「再生ボタン」をクリックして再生できます
詳細検索機能
 
※動画:「再生ボタン」をクリックして再生できます