イベントログ解析機能

イベントログの解析とは

 WindowsサーバやNetApp/EMCストレージが記録するイベントログは、そのままの形式では内容の理解が非常に困難です。
例えば、Windows OS上で1度ファイルをオープンしただけで、10レコード以上のログが出力される事があります。
イベントログを正しく管理・監査する為には、ユーザの操作とログを結びつける、解析処理が必須です。
EventLogCollector は、独自のアルゴリズムによりWindowsサーバ/NetApp/EMCストレージイベントログの解析を行い、ログの可読性を向上させます。

解析有無によるログの見え方の違い

ログ監視イメージ

Windowsイベントログ 解析対象ログ

ログ種別 内容
ローカルログオン ローカルからのログオン/ログオン失敗
リモートログオン リモートからのログオン/ログオン失敗
ファイルアクセス ファイルの読み込み/書き込み/削除/名前変更/印刷
プロセス起動・終了 プロセスの起動/終了
管理者操作 管理者(Administrators)操作
Windowsファイアウォール Windowsファイアウォールの有効/無効、ルール作成/変更/削除、ポート許可/ブロック
システム設定変更 イベントログの削除/時刻変更/タスクスケジュール登録/サービス登録

NetApp/EMCイベントログ 解析対象ログ

ログ種別 内容
ログオン・ログオフ NetApp/EMCストレージへのログオン/ログオン失敗/ログオフ
ファイルアクセス NetApp/EMCストレージ上のファイルの読み込み/書き込み/削除/名前変更など
管理者操作 NetApp/EMCストレージ上での管理者操作

解析機能が利用出来る収集方法