集約検索機能:さまざまな観点からのログ解析データ検索を実現
集約検索とは、データベースに保存されるログの統計データをもとに、1つまたは複数の条件を指定しデータ検索を行う機能です。
攻撃、プロトコル、アプリケーション、帯域など、さまざまな観点から統計情報を検索する上で、ManageEngineがご提供しているファイアウォール/UTM/プロキシログ解析ツール「Firewall Analyzer」の集約検索機能をお役立ていただけます。
多角的なログ解析データ検索を実現します[日本語サポート付]
Firewall Analyzerの集約検索機能について、以下の2つのステップでご紹介します。
集約検索の条件指定
集約検索の条件指定画面では、検索対象の装置に対して、プロトコルや送信元/宛先など、1つ以上の条件を指定できます。
指定可能な条件については、こちらのページをご参照ください。
条件を複数指定した場合は、以下から条件の合致について選択します。
- すべての条件に合致
- いずれかの条件に合致
集約検索の条件指定の例集約検索の結果
集約検索の検索結果画面では、次の9つの観点から条件に合致する統計情報を表示します。タブをクリックするだけで、簡単に各項目に切り替えることができます。
- ウイルス詳細
- 攻撃の分析
- URL詳細
- VPN使用率レポート
- プロトコル分析
- アプリケーション詳細
- 帯域詳細
- トリガーとするルール
- Spam詳細
以下は、条件「プロトコル_次を含む_http」を指定した際の検索結果の例です。
「URL詳細」タブでは、条件に該当するログの内、URL情報に焦点をあてた統計情報を表示します。
「攻撃の分析」タブでは、条件に該当するログの内、Host/宛先/攻撃タイプ/プロトコルについて、統計情報を表示します。
集約検索の検索結果の例(URL詳細)
集約検索の結果の例(攻撃の分析)画面右上の保存から検索条件を保存することができます。保存した内容は、カスタムレポートのプロファイルとして追加されます。これにより、設定した条件に該当するログを、必要に応じて簡単に参照することができます。
多角的なログ解析データ検索を実現します[日本語サポート付]
関連機能
- 生ログ・フォーマットログ検索 - 生ログに対して複数の条件を指定し、該当するログを特定します。
- レポートのカスタマイズとスケジューリング - 集約検索で保存した条件によるレポートを表示できます。