- 製品機能
- 統合ログ管理
- ログ管理
- コンプライアンスレポート
- アプリケーションログ管理
- ネットワークデバイス監視
- AWSログ管理
- SIEM
- レポート
- 新機能の紹介
- テーマ別の解説情報
- MITRE ATT&CKとは?概要や活用例を徹底解説
- 製品情報
- Edition
- ダウンロード
- 動作環境
- ドキュメント
- 動画
- デモサイト
- サポート
- 関連製品
Syslog、イベントログのインポート
EventLog Analyzer は、 過去のWindowsイベントログ( .evt※/.evtx フォーマット)ファイルをインポートしてレポートを生成することができます。同様にSyslogファイルのインポートも可能です。
※evtをインポートする場合は、事前にevtxに変換する必要があります。
EventLog Analyzerにアクセス、またはEventLog Analyzerからアクセスできる任意のデバイスからログファイルをインポートできます。ローカルパス・共有パスを指定する方法、リモートパスを指定し、プロトコル(SMB-Windows、FTP、SFTP)を使用してインポートする方法、クラウドからインポートする方法がございます。共有パス・リモートパスを指定する方法では、定期的にログをインポートするよう設定可能です(Windowsイベントログを除く)。
ログのインポート画面
アプリケーションログのインポート
ApachのアクセスログやWindows/LinuxのDHCPログなど、アプリケーションから出力されるログをインポートしてレポートを生成します。当該ログは、既にEventLog Analyzerに追加済みのデバイス・ホストと関連付けて収集することも可能です。
また、任意形式のログをインポートすることもできます(日本語が含まれるログは未対応です)。
