リリース ノート › 機能 › ログの標準化された表示

ログの標準化された表示

アプリケーション、オペレーティング システム、およびデバイスによって生成されたログでは、すべて独自のフォーマットが使用されます。 CA Enterprise Log Manager は、収集されたログを精製して、データの報告方法を標準化します。 フォーマットを標準化することで、監査担当者および上級管理者による、異なるソースから収集されたデータの比較が容易になります。 技術的には、CA 共通イベント文法（CEG）によって、イベントの正規化と分類が行われます。

CEG には、以下のようなイベントのさまざまな側面の正規化に使用されるいくつかのフィールドが用意されています。

• 推奨されるモデル（アンチウイルス、DBMS、およびファイアウォールなどのテクノロジのクラス）
• カテゴリ（たとえば、ID 管理およびネットワーク セキュリティなど）
• クラス（たとえば、アカウント管理およびグループ管理など）
• アクション（たとえば、アカウント作成およびグループ作成など）
• 結果（たとえば、成功および失敗など）

注： イベント精製で使用されるルールとファイルの詳細については、「CA Enterprise Log Manager 管理ガイド」を参照してください。 イベントの正規化と分類の詳細については、オンライン ヘルプで CEG についてのセクションを参照してください。

詳細情報：

イベントの標準化および分類

マッピングおよび解析

抑制ルールおよび集約ルール