「EventLog Analyzer」は、ネットワーク内のWindowsホストやUNIXホスト、ルータ、スイッチなどのSyslogを出力する機器から収集したログデータをレポートにまとめ、イベントの状況把握を可能にする製品。今回の「EventLog Analyzer 7.2」 では、リモートエージェント機能に対応したほか、Windows環境で利用可能なSyslogビューアー機能を追加したという。
リモートエージェント機能は、エージェントがイベントログの収集およびフォーマット成形処理を代行することで、「EventLog Analyzer」にかかる負荷を軽減するという。また、Syslogビューアーでは、デバイスのSyslog転送状況をリアルタイムに確認できるという。これらの機能を活用することで、イベントログ・Syslogのリアルタイムかつ信頼性の高い管理が可能になるという。ほかにも、レポートや対応ログの種類を追加し、多様な環境やニーズに応えるログ管理ツールへと進化したとしている。
発表によると「EventLog Analyzer 7.2」の主な新機能は次の通り。
・リモートエージェントに対応
エージェントをリモートの各WindowsホストにインストールしてWindowsイベントログを収集し、「EventLog Analzyer」が使用するフォーマットに成形して転送。
・Syslogビューアー機能の追加
Syslogビューアー機能により、各Syslogデバイスから「EventLog Analyzer」へ送信されるSyslogをタイムリーに確認することが可能。
・RADIUSサーバを用いた認証に対応
RADIUSサーバを用いたユーザ認証が可能。
・IBM AIXサーバレポートを強化
SU、SSH、またSFTPを用いたログオン、ログオフのイベント情報をコンプライアンスレポートに含めることが可能。
・IBM AS/400の日本語ログに対応
日本語を含んだIBM AS/400のログの表示に対応。
・プリントサーバログ、Apacheサーバログに対応
使用プリンタ、ユーザ名、ファイルサイズなどのプリンタジョブに関するログのプリントサーバログの収集とそのレポート生成に対応。
■製品の詳細
http://www.manageengine.jp/products/EventLog_Analyzer/
