比較:Site24x7 - EventLog Analyzer

比較:Site24x7 - EventLog Analyzer

本ナレッジでは、「Site24x7アプリケーションログ」と、弊社製品である「EventLog Analyzer(以下、ELA)」の導入方法や機能等の比較をご紹介します。

〇EventLog Analyzerについて

組織ネットワークで生成されるあらゆる種類のログを一元管理(収集・監視・長期保存)できます。
収集したログをダッシュボードやレポートに表示できるほか、指定した条件にマッチした際に、アラートやログ出力など行えるワークフローも構成できます。


〇動作要件

Site24x7
ログを収集したい各サーバーに、サーバー監視エージェントをインストール必要があります。
監視に必要なインストールサーバーのシステム要件は次のとおりです。
パラメーターWindowsLinuxFreeBSDOS X
最小RAM512MB
プロセッサー速度1.0Ghz
ディスク容量30MB70MB
OSのバージョン/フレーバーWindows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022、Windows 7以上Debian、Ubuntu、CentOS、RedHat、Mandriva、Fedora、Suse、Amazon Linux、Gentoo、CoreOS、Raspberry Pi、ARM プロセッサー、RancherOS
※Glibc2.5以上が必須		9以上10以上

エージェントが収集したログをSite24x7にアップロードするのに必要なポートとドメインホワイトリストは、こちらのページをご確認ください。

ELA
ELAをサーバーにインストールすると、そのインストールサーバーから疎通が取れる装置からログを収集することができます。
ELAの動作環境要件については、こちらのページをご確認ください。


〇収集できるログの種類

各製品サービスで収集できるログの種類は次のとおりです。

Site24x7
Site24x7でデフォルトで収集できるログの種類は、こちらのページをご確認ください。
上記ページ以外のログでも、カスタムログの種類を設定することで収集が可能です。

ELA
ELAでデフォルトで収集できるログの種類は、こちらのページをご確認ください。
上記以外のログの種類でも、ログファイルをインポートすることで収集可能です。


〇導入手順

各製品サービスの導入方法は次のとおりです。

Site24x7
・サーバー監視エージェントの導入
ログの収集元のサーバーにエージェントをインストールします。
エージェントのインストール方法は、こちらのページをご確認ください。

・アプリケーションログの有効化
  1. Site24x7にログインします。
  2. [管理]→[アプリケーションログ]→[設定]に移動します。
  3. 赤枠の項目で[はい]を選択します。
・ログの種類とログプロファイルの作成
ログの種類で収集するログの形式、ログプロファイルでログの収集元を指定します。
  1. Site24x7にログインします。
  2. [管理]→[アプリケーションログ]→[ログの種類]に移動後、画面右上の[ログの種類を追加]をクリックします。
  3. 次の項目を入力します。必須項目のみ記載します。
    ログの種類:ドロップダウンから収集したいログの種類を選択します。
    表示名:ログの種類のプロファイル名を入力します。
    サンプルログ:「ログの種類」項目で、カスタムログ以外の項目を選択すると、デフォルトのサンプルログが入力されます。カスタムログを選択した場合は、手動でサンプルログを指定します。
    ログパターン:指定したサンプルログに基づいて、収集するログの形式が自動で入力されます。同画面の[項目設定の編集]から必要のない項目を除外できます。

  4. [保存してログプロファイルに進む]をクリックします。
その他ログの種類の追加方法の詳細は、こちらのページをご確認ください。

上記によりログプロファイルの設定画面に移動します。
ログプロファイルの設定方法は次のとおりです。
  1. プロファイル名を入力します。
  2. ログソース項目で、ログの送信元とするカテゴリーを選択します。
  3. 指定したカテゴリーに基づいて、収集元の情報を入力します。
    ログプロファイルの追加方法の詳細は、こちらのページをご確認ください。
  4. [保存]をクリックします。

ELA
  1. WindowsまたはLinuxサーバーにELAをインストールします。
    インストール方法は、こちらのページをご確認ください。
  2. ELAを起動します。
  3. コンソールにログイン後、ホストを追加します。

Info
Site24x7はサーバーごとにエージェントを導入する必要があります。
ELAはサーバー導入後、指定したドメイン内のホストを一括で追加することが可能です。


〇主な機能

ダッシュボード

Site24x7
ログの種類またはサーバー監視ごとに、ダッシュボードを表示できます。
ダッシュボードの表示方法は次のとおりです。

ログの種類単位:
  1. Site24x7にログインします。
  2. [ホーム]→[ダッシュボード]に移動します。
  3. アプリケーションログダッシュボード欄から、ダッシュボード表示したいログの種類をクリックします。


サーバー監視単位:
  1. Site24x7にログインします。
  2. [サーバー]→ダッシュボードを表示したい[サーバー監視名]に移動します。
  3. [イベントログ]タブをクリックします。



ELA
収集したログの種類ごとにダッシュボードにデータを集約し表示します。
ダッシュボードで表示できる概要は主に次のとおりです。
  1. イベントの概要
  2. ネットワークの概要
  3. セキュリティの概要
上記の他にも、次のダッシュボードにも対応しています。


















ログ検索

Site24x7
Site24x7独自のクエリ言語を使用して、収集したログを検索します。
ログの検索方法は次のとおりです。
  1. Site24x7にログインし、画面左下の[アプリケーションログ]をクリックします。
  2. 画面上部の検索バーにクエリを入力し、ログを検索します。



Info
例として、Windowsイベントログのエラーログを検索したい場合は、次のクエリを入力します。
logtype="Windows Event Logs" and Level="エラー"

クエリ入力時にドロップダウンでガイドが表示されるため、比較的容易にご利用いただけます。

ELA
画面上部の[検索]タブからログの検索を行えます。
Site24x7と同様に検索クエリによる検索が可能のほか、[高度]をクリックすることで、次のようにGUI形式でドロップダウンから検索することもできます。


アラート

Site24x7
検索クエリで指定した条件に基づいたログの発生件数または発生割合により、アラート通知を行います。
設定方法は次のとおりです。
  1. Site24x7にログインし、画面左下の[アプリケーションログ]をクリックします。
  2. アラート通知対象のログ条件を検索クエリに入力します。
  3. 画面右上の[アラート]をクリックします。
  4. [アラートを作成]タブでしきい値条件等を指定し、[保存]をクリックします。
設定方法の詳細は、こちらのページをご確認ください。

ELA
[アラート]タブ→画面右上の[アラート追加]をクリックし、アラートプロファイルを作成することでアラート通知を行えます。
デフォルト設定のアラートプロファイルを選択するか、自身でカスタムアラートプロファイルを作成してください。
アラートプロファイルの設定方法の詳細は、こちらのページをご確認ください。

Info
ELAの場合:
・検索クエリの入力は必要ありません。
・メール通知の場合、別途メールサーバー設定が必要です。

アラート発生時に、各製品サービスで実行できるアラートアクションは次のとおりです。
Site24x7:通知(メール、モバイルプッシュ通知、SMS、音声)、3rdパーティ連携IT自動化
ELA:通知(メール、SMS)、インシデント管理ワークフロー

レポート

Site24x7
Site24x7にログ関連のレポートは対応していません。

ELA
装置やアプリケーションなどに関する多様なレポートに対応しています。


ELAのレポートの概要は、こちらのページをご確認ください。


〇機能比較表

Site24x7とELAの比較表は次のとおりです。

Notes
表内のリンクはELAのページです。
Site24x7の機能に関する情報は、ユーザーガイドより検索の上、参照してください。


Site24x7ELA
ダッシュボードイベントの概要
ネットワークの概要
セキュリティの概要×
VPN概要×
PGSQL概要
Cisco概要×
IISの概要
SQLサーバーの概要
Apacheの概要
AWSの概要
インシデント概要
Mitre概要×
コンプライアンスFISMA
(カスタムポリシー使用で可能)
SOX
HIPAA
GLBA
(カスタムポリシー使用で可能)
ISO 27001
(カスタムポリシー使用で可能)
GDPR
(カスタムポリシー使用で可能)
ISLP
(カスタムポリシー使用で可能)
NRC
(カスタムポリシー使用で可能)
Cyber Essentials
(カスタムポリシー使用で可能)
COCO
(カスタムポリシー使用で可能)
NERC
(カスタムポリシー使用で可能)
CCPA、CPRA
(カスタムポリシー使用で可能)
FERPA
(カスタムポリシー使用で可能)
相関×
その他ログ転送×
ログファイルのインポート×



〇ログの保存期間と価格

ログの保存期間

Site24x7
デフォルトでは30日間ログを保存します。
最大90日間まで、ログの保存期間をカスタマイズすることが可能です。

ELA
ELAでは保存できる期間に制限はなく、ELAをインストールするサーバーのディスク容量に依存します。
[設定]→[アーカイブ]→画面右上の[設定]より、アーカイブファイルの保存期間を変更することで、保存期間を変更できます。
アーカイブの仕様についての詳細は、こちらのページをご確認ください。

価格

例として、20 Windowsホストからイベントログを収集したい場合の価格は次のとおりです。

  1. Site24x7:160,000円(20ホスト +  サーバー監視機能)
  2. ELA:161,000円(20デバイス)

Info
上記Site24x7価格例の内訳は次のとおりです。
Proプラン(106,000円/年)+ 10GB ログ管理オプション × 2(54,000円)
30日間で20GBまで、ログを収集できます。


各製品サービスのより詳細な価格については、次のリンクをご確認ください。
  1. Site24x7
  2. ELA






    • Related Articles

    • Site24x7で使われている用語

      クラウド監視サービスSite24x7で使われている用語について簡単に説明します。 詳細については各リンクをご参照ください。 ・ベーシック監視/アドバンス監視 各監視は「ベーシック監視」か「アドバンス監視」のどちらかにカテゴライズされます。 例えば、Webサイト監視はベーシック監視で、Webトランザクション監視(Webシナリオ監視)はアドバンス監視です。 詳細についてはこちらをご参照ください。 ベーシック監視/アドバンス監視を設定できる数はライセンスのプランごとに決められています。 ...

    • サーバー監視エージェントのアップグレード

      エージェントのアップグレードは自動または手動で可能です。 自動アップグレード: Webクライアントの設定ページ(管理 > サーバー監視)で自動アップグレードを選択できます。デフォルトでは、オプション YES が選択されています。 アップグレードプロセスはバッチで実行され、メジャーリリースに対してのみ実行され、マイナーリリースでは行われません。通常の期間は、新しいエージェントバージョンのリリース日から1か月です。 メジャーリリースとマイナリリースの定義についての詳細は、こちら 手動アップグレード: ...

    • オンプレミスポーラーのシステム要件

      ここではネットワーク監視を目的にSite24x7を導入する場合のオンプレミスポーラーのシステム要件について説明します。 Webトランザクション監視やWebページスピード分析が目的の場合についてはこちらのページをご確認ください。 最小要件 オンプレミスポーラーを機能させるために必要なサーバーおよびPCのシステム要件の最小構成は以下のとおりです。 監視対象にIPリーチャブルな環境であれば仮想マシンでも機能します。 メモリ 4 GB CPUクロック数 2.5 GHz以上 2コア / 4スレッド ...

    • スタートアップガイド:Site24x7構築の流れ

      Site24x7を評価いただくために30日間すべての機能を無料で提供しています。その後は自動的にFREEプランに切り替わるのでお気軽にお試しください。 この記事では導入、構築設定、運用までの流れをご紹介します。 〇導入から運用まで 1. 事前準備 Site24x7への接続に必要なインターネットブラウザーを用意します。 推奨しているブラウザーは次のとおりです。 Google Chrome 最新版 Ulaa 最新版 Mozilla Firefox x 最新版および延長サポート版(ESR) ...