ゾーホージャパンは2012年12月10日、SyslogやWindowsイベントログを収集して解析するソフトの新版「ManageEngine EventLog Analyzer 8.0」(写真)を発表、同日出荷を開始した。新版ではGUIを刷新して操作性を高めたほか、ユーザーが検索内容を定義することで任意のログを解析できるようにした。
ManageEngine EventLog Analyzerはログ収集/解析ソフトである。Linux/UNIXおよびネットワーク機器の標準ログ形式であるSyslogや、Windowsの動作ログであるイベントログを監視して、ダッシュボードで可視化/解析できる。イベントの状況をレポートとして生成するほか、ログの異常をメールで通知する。
今回の新バージョンでは、大きく2点を強化している。一つ目の強化点は、GUIを刷新して操作性を高めたこと。ウィジェットを自由に配置するダッシュボード型にした。これにより、ネットワーク上で発生している異常や、エンドユーザーによるセキュリティポリシー違反といった脅威を、一画面で俯瞰できるようになった。また、コンプライアンス(法令順守)レポートと検索機能について専用タブを設置して作業効率を高めた。
二つ目の強化点は、任意のログをインポートして検索できるようにしたこと。これまでは、Syslog/Windowsイベントログを遠隔監視する使い方が中心であり、ファイルのインポートについてはWindowsイベントログファイルの取り込みだけに限られていた。今回新たに、Syslogファイルを含む任意の形式のログファイルをファイルとしてインポートできるようにした。
インポートしたログについては、ログフォーマットに対する検索対象のフィールドを、ユーザーみずから定義できる。ログフォーマットのうち、ある部分に、ある文字列(正規表現)が含まれるかどうかなどを検索し、検索結果を一覧できる。これにより、SyslogやWindowsイベントログの形態をとらないアプリケーションについてもログ監視が可能になる。
機能に応じて三つのエディションを用意した。(1)下位版のProfessional Editionは、任意のログファイルのインポート機能を備えないほか、データ格納用のRDBMS(リレーショナルデータベース管理システム)にOSSのMySQLを使用する。(2)上位版のPremium Editionは、任意のログファイルのインポートが可能であるほか、RDBMSにSQL Serverを使用する。(3)最上位のDistributed Editionは、複数のサーバーを分散させて動作させる大規模構成向けで、監視対象200台以上を想定している。
ライセンスは、買い取り型の通常ライセンスと、年間ライセンスの二種類を用意している。価格(税別)は、以下の通り。(1)Professional Editionは、通常ライセンスが19万6000円から、年間ライセンスが6万8000円から。(2)Premium Editionは、通常ライセンスが49万円から、年間ライセンスが13万6000円から。(3)Distributed Editionは、通常ライセンスが326万4000円から、年間ライセンスが106万2000円から。
