1 概要

ログ管理機能（以下、ALR）は、機器から送信される syslog をデータベース（以下 DB）に保存し、各種の視点に基づいて syslog の数をカウントすることが可能です。カウントデータに基づきグラフ表示などを行うことができ、レポート作成を容易に行うことを助けます。また、定義されたルールに基づき syslog の内容を監視し特定のアクションを行うことも可能です。

特徴を以下に示します。

• DB を備えており、大量のデータを保存できます。
• DB データに対して各種の検索およびカウントを行えます。
• ルール定義により、目的の syslog 受信時にアクションを実行できます。
• 統計情報機能を備えており、syslog 数の変化を簡単に把握できます。
• グラフは、グラフそのものをファイルとして保存したり、グラフのデータを CSV 形式などで保存できますので、お客様がレポートを作成する際にグラフ/データを取り込むことにより容易にレポートを作成できます。
• 検索結果を各種グラフおよびテーブル形式に瞬時に切り替えて参照できます。
• グラフ表示では、カウント数の多い上位 n個 の表示が可能です。
• ルール定義やグラフの表示形式のデータを ALR をインストールしている他の PC 環境などでも使用できます。これにより、同じ定義を共用することができます。
• 本来 syslog データ中にはない送信元のベンダー名、機種名を付加します。また、IP アドレスに対応した任意の名前（表示名）を定義することもでき、より簡単に対象機器を認識できるようになります。
• DB に保存した syslog をテキストに出力することができます。
• 定時レポート機能により、定期的に指定のデータをファイルに保存できます。
• Trap を受信し、syslog として保存することができます。
• syslog を他の syslog サーバーに転送することができます。

ALR は、大きく3つの機能から構成されています。

1. 受信機能
   syslog を受信し、DB に保存します。また、ルールに従って syslog をチェックし、アクションを起こします。
2. モニター機能（LogView）
   syslog を受信するごとにテーブル形式でデータを表示します。また、統計情報も表示できます。
3. レポート機能（Report ツール）
   検索結果を各種グラフまたはテーブル形式で表示します。