非公開ユーザー
ソフトウェア・SI|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 無償利用
ログ管理システムで利用
良いポイント
もうこのツールを使ってから5年目になります。2018年からずっと毎日ログを収集しています。
最近サーバーを更新することになり、新しいサーバーにソフトウェアを移行しました。
グループポリシーエディタで、管理したイベント番号のプロパティを変更しておきます。
ログイン、ログイン失敗、ファイルサーバーへのアクセスおよび管理者赤ウトの利用のログの4つのログに関連するイベント番号の監査ができるように設定したあと、EventLog Analyzerのカスタムレポート機能をつかって、毎日ログ出力を行う様に設定し、スケジューラーで毎朝、メールにて送付する設定を行いました。メールにて添付ファイルが届くので、届いたメールの分析のためRPAを起動して、ファイル整理を行っています。ログ監査ファイルとしてPMS資料として保管して活用しています。柔軟にカスタマイズできるので便利なレポート機能を活用しています。
最初新しいサーバーにEventLog Analyzerのカスタムレポートを作成してもログが収集されず、5年のブランクを感じてしまいましたが、設定がGUIにより簡単であるので設定自体は簡単です。
改善してほしいポイント
サーバー移行に際して、必要なメモリも増設した上で構築したので、メモリ不足は感じておりませんが、やはりメモリ消費量はもう少し押させていただけると嬉しいです。問題なく動作しているのと死活管理ログでも異常が発生していないので継続して使用させていただきます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
個人情報保護活動でサーバーの監査のために利用できることが大きなメリットです。最初は少々設定が難しいのですが、システムのイベントタイマーで手動設定するのに比較して、メニューで設定可能なので、設定機能を細かく調整できるので、業務効率がアップしました。出力レポートもRPAをで処理できることで90%の時間短縮効果も大きいです。
検討者へお勧めするポイント
サーバーが少ない場合は無償利用でも活用できます。管理対象のサーバーが多い場合は有償版となります。まずは機能制限がほぼない無償版でトライすることをお勧めします
