比較:Site24x7 - EventLog Analyzer

比較:Site24x7 - EventLog Analyzer

本ナレッジでは、「Site24x7アプリケーションログ」と、弊社製品である「EventLog Analyzer(以下、ELA)」の導入方法や機能等の比較をご紹介します。

〇EventLog Analyzerについて

組織ネットワークで生成されるあらゆる種類のログを一元管理(収集・監視・長期保存)できます。
収集したログをダッシュボードやレポートに表示できるほか、指定した条件にマッチした際に、アラートやログ出力など行えるワークフローも構成できます。


〇動作要件

Site24x7
ログを収集したい各サーバーに、サーバー監視エージェントをインストール必要があります。
監視に必要なインストールサーバーのシステム要件は次のとおりです。
パラメーターWindowsLinuxFreeBSDOS X
最小RAM512MB
プロセッサー速度1.0Ghz
ディスク容量30MB70MB
OSのバージョン/フレーバーWindows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022、Windows 7以上Debian、Ubuntu、CentOS、RedHat、Mandriva、Fedora、Suse、Amazon Linux、Gentoo、CoreOS、Raspberry Pi、ARM プロセッサー、RancherOS
※Glibc2.5以上が必須		9以上10以上

エージェントが収集したログをSite24x7にアップロードするのに必要なポートとドメインホワイトリストは、こちらのページをご確認ください。

ELA
ELAをサーバーにインストールすると、そのインストールサーバーから疎通が取れる装置からログを収集することができます。
ELAの動作環境要件については、こちらのページをご確認ください。


〇収集できるログの種類

各製品サービスで収集できるログの種類は次のとおりです。

Site24x7
Site24x7でデフォルトで収集できるログの種類は、こちらのページをご確認ください。
上記ページ以外のログでも、カスタムログの種類を設定することで収集が可能です。

ELA
ELAでデフォルトで収集できるログの種類は、こちらのページをご確認ください。
上記以外のログの種類でも、ログファイルをインポートすることで収集可能です。


〇導入手順

各製品サービスの導入方法は次のとおりです。

Site24x7
・サーバー監視エージェントの導入
ログの収集元のサーバーにエージェントをインストールします。
エージェントのインストール方法は、こちらのページをご確認ください。

・アプリケーションログの有効化
  1. Site24x7にログインします。
  2. [管理]→[アプリケーションログ]→[設定]に移動します。
  3. 赤枠の項目で[はい]を選択します。
・ログの種類とログプロファイルの作成
ログの種類で収集するログの形式、ログプロファイルでログの収集元を指定します。
  1. Site24x7にログインします。
  2. [管理]→[アプリケーションログ]→[ログの種類]に移動後、画面右上の[ログの種類を追加]をクリックします。
  3. 次の項目を入力します。必須項目のみ記載します。
    ログの種類:ドロップダウンから収集したいログの種類を選択します。
    表示名:ログの種類のプロファイル名を入力します。
    サンプルログ:「ログの種類」項目で、カスタムログ以外の項目を選択すると、デフォルトのサンプルログが入力されます。カスタムログを選択した場合は、手動でサンプルログを指定します。
    ログパターン:指定したサンプルログに基づいて、収集するログの形式が自動で入力されます。同画面の[項目設定の編集]から必要のない項目を除外できます。

  4. [保存してログプロファイルに進む]をクリックします。
その他ログの種類の追加方法の詳細は、こちらのページをご確認ください。

上記によりログプロファイルの設定画面に移動します。
ログプロファイルの設定方法は次のとおりです。
  1. プロファイル名を入力します。
  2. ログソース項目で、ログの送信元とするカテゴリーを選択します。
  3. 指定したカテゴリーに基づいて、収集元の情報を入力します。
    ログプロファイルの追加方法の詳細は、こちらのページをご確認ください。
  4. [保存]をクリックします。

ELA
  1. WindowsまたはLinuxサーバーにELAをインストールします。
    インストール方法は、こちらのページをご確認ください。
  2. ELAを起動します。
  3. コンソールにログイン後、ホストを追加します。

Site24x7はサーバーごとにエージェントを導入する必要があります。
ELAはサーバー導入後、指定したドメイン内のホストを一括で追加することが可能です。


〇主な機能

ダッシュボード

Site24x7
ログの種類またはサーバー監視ごとに、ダッシュボードを表示できます。
ダッシュボードの表示方法は次のとおりです。

ログの種類単位:
  1. Site24x7にログインします。
  2. [ホーム]→[ダッシュボード]に移動します。
  3. アプリケーションログダッシュボード欄から、ダッシュボード表示したいログの種類をクリックします。


サーバー監視単位:
  1. Site24x7にログインします。
  2. [サーバー]→ダッシュボードを表示したい[サーバー監視名]に移動します。
  3. [イベントログ]タブをクリックします。



ELA
収集したログの種類ごとにダッシュボードにデータを集約し表示します。
ダッシュボードで表示できる概要は主に次のとおりです。
  1. イベントの概要
  2. ネットワークの概要
  3. セキュリティの概要
上記の他にも、次のダッシュボードにも対応しています。


















ログ検索

Site24x7
Site24x7独自のクエリ言語を使用して、収集したログを検索します。
ログの検索方法は次のとおりです。
  1. Site24x7にログインし、画面左下の[アプリケーションログ]をクリックします。
  2. 画面上部の検索バーにクエリを入力し、ログを検索します。



例として、Windowsイベントログのエラーログを検索したい場合は、次のクエリを入力します。
logtype="Windows Event Logs" and Level="エラー"

クエリ入力時にドロップダウンでガイドが表示されるため、比較的容易にご利用いただけます。

ELA
画面上部の[検索]タブからログの検索を行えます。
Site24x7と同様に検索クエリによる検索が可能のほか、[高度]をクリックすることで、次のようにGUI形式でドロップダウンから検索することもできます。


アラート

Site24x7
検索クエリで指定した条件に基づいたログの発生件数または発生割合により、アラート通知を行います。
設定方法は次のとおりです。
  1. Site24x7にログインし、画面左下の[アプリケーションログ]をクリックします。
  2. アラート通知対象のログ条件を検索クエリに入力します。
  3. 画面右上の[アラート]をクリックします。
  4. [アラートを作成]タブでしきい値条件等を指定し、[保存]をクリックします。
設定方法の詳細は、こちらのページをご確認ください。

ELA
[アラート]タブ→画面右上の[アラート追加]をクリックし、アラートプロファイルを作成することでアラート通知を行えます。
デフォルト設定のアラートプロファイルを選択するか、自身でカスタムアラートプロファイルを作成してください。
アラートプロファイルの設定方法の詳細は、こちらのページをご確認ください。

ELAの場合:
・検索クエリの入力は必要ありません。
・メール通知の場合、別途メールサーバー設定が必要です。

アラート発生時に、各製品サービスで実行できるアラートアクションは次のとおりです。
Site24x7:通知(メール、モバイルプッシュ通知、SMS、音声)、3rdパーティ連携IT自動化
ELA:通知(メール、SMS)、インシデント管理ワークフロー

レポート

Site24x7
Site24x7にログ関連のレポートは対応していません。

ELA
装置やアプリケーションなどに関する多様なレポートに対応しています。


ELAのレポートの概要は、こちらのページをご確認ください。


〇機能比較表

Site24x7とELAの比較表は次のとおりです。

表内のリンクはELAのページです。
Site24x7の機能に関する情報は、ユーザーガイドより検索の上、参照してください。


Site24x7ELA
ダッシュボードイベントの概要
ネットワークの概要
セキュリティの概要×
VPN概要×
PGSQL概要
Cisco概要×
IISの概要
SQLサーバーの概要
Apacheの概要
AWSの概要
インシデント概要
Mitre概要×
コンプライアンスFISMA
(カスタムポリシー使用で可能)
SOX
HIPAA
GLBA
(カスタムポリシー使用で可能)
ISO 27001
(カスタムポリシー使用で可能)
GDPR
(カスタムポリシー使用で可能)
ISLP
(カスタムポリシー使用で可能)
NRC
(カスタムポリシー使用で可能)
Cyber Essentials
(カスタムポリシー使用で可能)
COCO
(カスタムポリシー使用で可能)
NERC
(カスタムポリシー使用で可能)
CCPA、CPRA
(カスタムポリシー使用で可能)
FERPA
(カスタムポリシー使用で可能)
相関×
その他ログ転送×
ログファイルのインポート×



〇ログの保存期間と価格

ログの保存期間

Site24x7
デフォルトでは30日間ログを保存します。
最大90日間まで、ログの保存期間をカスタマイズすることが可能です。

ELA
ELAでは保存できる期間に制限はなく、ELAをインストールするサーバーのディスク容量に依存します。
[設定]→[アーカイブ]→画面右上の[設定]より、アーカイブファイルの保存期間を変更することで、保存期間を変更できます。
アーカイブの仕様についての詳細は、こちらのページをご確認ください。

価格

例として、20 Windowsホストからイベントログを収集したい場合の価格は次のとおりです。

  1. Site24x7:160,000円(20ホスト +  サーバー監視機能)
  2. ELA:161,000円(20デバイス)

上記Site24x7価格例の内訳は次のとおりです。
Proプラン(106,000円/年)+ 10GB ログ管理オプション × 2(54,000円)
30日間で20GBまで、ログを収集できます。


各製品サービスのより詳細な価格については、次のリンクをご確認ください。
  1. Site24x7
  2. ELA






    • Related Articles

    • 比較:Site24x7 - NetFlow Analyzer

      本ナレッジで、「Site24x7 NetFlow分析」と、弊社製品である「NetFlow Analyzer」の比較をご紹介します。 〇NetFlow Analyzerについて 本製品をオンプレミスサーバーにインストールし、フローコレクターとすることでネットワークトラフィックを可視化します。 取得フローをアプリケーションやプロトコル単位で分類し、ネットワーク負荷の分析と原因特定を行えます。 〇導入手順 Site24x7およびNetFlow ...

    • 比較:Site24x7 - Network Configuration Manager

      Site24x7では2022年7月に、コンフィグ管理機能をリリースしています。 本ナレッジでは、「Site24x7 コンフィグ管理」と、弊社製品である「Network Configuration Manager(以下、NCM)」の比較をご紹介します。 〇Network Configuration Managerについて 本製品をオンプレミスサーバーにインストールし、コンフィグコレクターとすることで、ネットワーク装置のコンフィグ情報を集約し可視化します。 ...

    • Site24x7 - Applications Manager:クラウド監視比較

      本ナレッジで、Site24x7のクラウド監視と、弊社製品であるApplications Managerのクラウド監視の比較をご紹介します。 追加方法や機能面の比較は、Amazon Web Services(AWS)を例にして紹介しています Applications Managerについて Applications Manager(以下、APM)をオンプレミスサーバーにインストールすることで、アプリケーションサーバー、DBサーバー、Webサーバーなどの監視、 ...

    • Site24x7のVMware監視とサーバーエージェントを用いたVM監視の比較

      Site24x7のVMware監視機能 Site24x7のVMware監視はエージェントレスです。オンプレミスポーラーがプローブとしてデータを収集し、Site24x7に送信します。Site24x7のVMware監視では次のことができます。       ・vCenterの監視       ・VMware ESX/ESXiホストの監視       ・データストアとスナップショットの監視       ・VMware仮想マシンの監視(vMotionは自動的に行われます)       ...

    • Site24x7の日本語訳について

      Site24x7の日本語版(日本語表示)では、英語のキーを日本語にして表示しています。なかには翻訳上、難しい用語もあります。参考までに一部の翻訳について原文との比較リストを作成していますので、本ナレッジにて公開いたします。 (本ページは現在、準備中です。)