ニュース

ゾーホー、操作性を高めたログ一元管理ツール「EventLog Analyzer 8.0」

ダッシュボード
インポートしたアプリケーションログの一覧表示画面

 ゾーホージャパン株式会社(以下、ゾーホー)は10日、イベントログおよびSyslogを対象とするログ一元管理ツールの新版「ManageEngine EventLog Analyzer(以下、EventLog Analyzer) 8.0」の出荷を開始した。

 EventLog Analyzerは、ネットワーク内のWindowsホストから出力されるイベントログや、UNIXホスト、ルータ・スイッチなどのネットワーク機器から出力されるSyslogを収集して分かりやすい解析レポートを生成するログ一元管理ツール。

 新版では、ユーザーインターフェイスを一新して操作性を向上した。具体的には、ダッシュボードにネットワークイベント、セキュリティイベント、イベント傾向やアラートなどのレポートを表示するウィジェット機能を追加。ユーザーの操作、ポリシー違反、ネットワーク上の異常や脅威を一目で把握可能なほか、各レポートの配置は重要度に応じて、ドラッグ&ドロップ操作によりカスタマイズが可能となっている。

 また、サーバー、ネットワーク機器に加えて、ミドルウェアやアプリケーションなどが生成するログの収集に対応。任意形式のログ収集をサポートし、ネットワーク内のあらゆるログの一元管理を実現した。ログ形式にかかわらず、あらゆるログファイルのインポートと検索も可能となっている(暗号化されたログや日本語を含むアプリケーションログは未対応)。

 そのほか、ユーザー定義の検索条件フィールドの作成に対応。あらゆるログを対象に正規表現を使った検索条件フィールドを自由に作成できるため、設定ミスやウイルス、ユーザーの操作ログ、システムアプリケーションエラーなどネットワークのさまざまな異常や脅威を素早く抽出できるとしている。

 価格は、Windowsイベントログ/Syslogの収集、ログのアーカイブ(ZIP化)、暗号化 / アラート機能 / レポート機能、Windowsイベントログファイルのインポートに対応する「Professional Edition」が6万8000円(税別)/年から、または19万6000円(同)から。加えて、Syslogファイル・任意のログファイルのインポート、MS SQL Server (バックエンドデータベースとして利用)、Active Directory ベース認証に対応する「Premium Edition」が13万6000円(同)/年から、または49万円(同)から。

(川島 弘之)