前回"【ALog】　第1回　ALogって何？①　 ALog ConVerter編"では、ALogについての概要やActiveDirectoryという
認証基盤サーバよりALog ConVerterを使ってWindowsイベントログを収集する方法についてご紹介しました。
今回はALog EVAでのログ収集をご紹介します！

ALog EVAとは？

収集の前に前回ご紹介したALog EVAについておさらいです。
ALog EVAはエージェントレスでアクセスログを収集し、マッピングを行います。
ALog ConVerterと最大の違いは、マッピング定義によってログの内容を自由に設定する事が出来ます。
ログの定義を自由に設定する事が可能となるので、様々なITシステムのログ収集が可能となります。
なお、Syslogを取得する時に必要なALog Syslog ReceiverはALog製品の中に含まれています。

マッピング定義について

ログを取り込む前にマッピング定義についてご紹介します。
マッピング定義とは先述の通り、取り込んだログを自分で定義する事です。
例えば下記のようなCSV形式のログをマッピング定義する場合

"2023/05/17 17:01:01.793","Informational","System","May 17 17:01:01 smtp systemd: Started Session 56 of user root."

ALogでカンマで区切られている箇所をそれぞれの項目に当てはめます。
当てはまる項目がない場合、項目内に記載する事が可能です。
但し全てのログに記載した内容が反映されるので、定義する際は注意が必要です。



定義が完了すると以下のようなログがALogに出力されます。

実際にログを集めてみた！

それでは実際にログを収集してみましょう！！

今回は下記のようなSyslogをALogへ取り込みました。



収集方式は「Syslogを転送」を使用しました。




Syslogを専用の出力ツール「ALog Syslog Receiver」を利用してALogへ取り込み、マッピング定義を行いました。

まとめ

今回はALog EVAでのログ取得をご紹介しました。
ALog EVAはALog ConVerterと違いログのマッピング定義を自分で設定する必要があり、
慣れていない間はALog EVAの設定が難しく感じました。
慣れればログの内容を自分自身で設定できるので、自由度についてはALog EVAの方があると思います。
次回はALogの各種機能についてご紹介します。

その他ALogについてご質問等ございましたら、弊社お問い合わせフォームからお気軽にお問合せください！!


※このブログで参照されているALog ConVerter、ALog EVAは株式会社網屋の登録商標または商標です。
※その他会社名、製品名は各社の登録商標または商標です。