ステータスを確認する
本記事では、[ステータス]と[統計情報]について解説していきます。
ステータス
「対象サーバ」「マネージャサーバ」「ALogタスクスケジューラー」「システムアラート」という四つのまとまりがありますが、それぞれは必要に応じて開閉ができます。
対象サーバ
登録済みの対象サーバ一覧が表示されます。
各サーバの状態や前回の収集タスクの実行結果が一覧で確認できますので、運用時はこの画面を活用してください。
右側の[タスクの操作]ボタンからは、収集タスクを「手動実行/停止」させることができます。
各サーバの状態や前回の収集タスクの実行結果が一覧で確認できますので、運用時はこの画面を活用してください。
右側の[タスクの操作]ボタンからは、収集タスクを「手動実行/停止」させることができます。
マネージャーサーバ
ログ変換タスクをはじめとした、マネージャーサーバ内で動作する各タスクの状態や、前回の実行結果を示します。
運用時はこの画面を活用してください。
右側の[タスクの操作]ボタンからは、各タスクの「手動実行/停止」と、タスクの「有効化/無効化」が出来ます。
タスクを無効に切り替えた場合、自動では有効には切り替わりません。逆も同様です。切り替え時はこの点に注意してください。
運用時はこの画面を活用してください。
右側の[タスクの操作]ボタンからは、各タスクの「手動実行/停止」と、タスクの「有効化/無効化」が出来ます。
タスクを無効に切り替えた場合、自動では有効には切り替わりません。逆も同様です。切り替え時はこの点に注意してください。
ALogタスクスケジューラー
ALog独自のタスクスケジューラー機能全体を「開始/停止」させることができます。 Webコンソール上にあるボタンのほか、コマンドからの指示も可能です。
エージェントが実行するタスクはこのボタン/コマンドによる管理の対象外です。
OS再起動後やサービス再起動後は「開始」状態となります。
エージェントが実行するタスクはこのボタン/コマンドによる管理の対象外です。
OS再起動後やサービス再起動後は「開始」状態となります。
システムアラート
未確認の「エラー」および「警告」の情報を表示します。
[確認済みにする]ボタンをクリックすると確認済みとなり、システムアラート一覧からクリアされ、ホーム画面の[未確認のシステムアラート]も0件になります。
[確認済みにする]ボタンをクリックすると確認済みとなり、システムアラート一覧からクリアされ、ホーム画面の[未確認のシステムアラート]も0件になります。
各タスクの役割
ALogは、役割の異なる複数のタスクを組み合わせることで柔軟に動作するようになっています。 各タスクの役割については以下のとおりです。それぞれのタスクのスケジュール設定は各設定画面にあります。
タスクそれぞれにスケジュールが設定でき、通常はスケジュール通りにタスクが動作するため、簡単に運用することができます。
タスクそれぞれにスケジュールが設定でき、通常はスケジュール通りにタスクが動作するため、簡単に運用することができます。
No. | タスクの種類 | 説明 |
---|---|---|
1 | ログ収集タスク | 登録した対象サーバからイベントログを収集する処理を行う |
2 | ログ変換タスク | 収集したイベントログをアクセスログに変換する処理を行う 出力設定画面で設定したバックアップ処理もこのタスクで行う |
3 | インポートタスク | ログ変換タスク動作後、作成されたアクセスログを検索用データベースへインポートする処理を行う。インポート後、レポートで「アラート」にチェックを入れた設定に対してヒットするログがあるか確認し、ヒットがあればアラートを発行する |
4 | レポートタスク | レポートで「レポート」にチェックを入れた設定に対してヒットするログがあるか確認し、日次/週次/月次のレポートデータを作成する |
5 | AD情報取得タスク | AD連携画面で登録したドメインからAD情報を取得する |
6 | メンテナンスタスク | 検索用データベースのメンテナンス処理を行う。レポートでファイル出力を行っていた場合の保存期間経過後のファイル削除や、内部的に使用しているファイルやフォルダー等のメンテナンスも行っているため、検索用データベースを使用しない場合もタスクは有効にする |
7 | WorkTimeタスク | (WorkTimeライセンス適用時に表示) WorkTime設定完了時に有効化する。タスク実行時に勤怠データを作成する |
8 | リスク学習タスク | リスクスコアリング機能で使用するタスク |
統計情報
統計情報の画面は、[管理]画面から[統計情報]を選択することで表示できます。
この画面では、収集し変換を行った記録から、収集したログ量と変換したログ量、変換したアクセスログ件数の統計情報を表示します。
この画面では、収集し変換を行った記録から、収集したログ量と変換したログ量、変換したアクセスログ件数の統計情報を表示します。
統計情報画面で確認できる項目は以下の通りです。
項目 | 説明 |
---|---|
日別/月別切替 | 統計情報を日別表示にするか、月別表示にするか選択する |
サーバ種別 | 統計情報を全てのサーバ種別の合計で確認したい場合は「全てのサーバ種別」、サーバ種別ごとに確認したい場合は「Windows」「NetApp」…等のサーバ種別名を選択する |
サーバ選択 | 統計情報を全てのサーバの合計で確認したい場合は「全てのサーバ」、サーバごとに確認したい場合はそれぞれのサーバ名を選択する |
CSV出力 | 表示している統計情報をCSV出力する |
月送り/年送り | 日別表示の場合には月送り、月別表示の場合には年送りとして機能する |
統計情報表示エリア | 日別、もしくは月別で統計情報を表示する。収集したログ量や変換したログ量の単位はGBとし、小数点第3位までの値で表示する。また、それらのイベントログを変換した結果のアクセスログ件数を表示する |
webコンソールから停止する場合
実行中のタスクも停止する場合は、確認ダイアログで「実行中のタスクを停止する」にチェックを付けます。
コマンドから停止する場合
コマンド実行で停止する場合は、実行中のタスクは強制的にすべて停止します。