-
ALog ConVerter取扱開始2010/09/07
ALog ConVerterは、監査証跡として必須となっている[アクセスログの保管]をサーバから取得するタイプのアクセスログ監査ツールです。PCにもサーバにもエージェント(常駐ソフト)を設置せずにユーザーアクセスログや管理者操作ログなどが取得できます。
また、『収集』 『翻訳変換』 『検索』 『分析』 の各機能を一式に備えたオールインワンパッケージなので、運用も簡易でコストインパクトもありません。
OSの複雑なイベントログを解析し、実際にユーザーが行ったファイル操作パターンに分析変換することから、ALog(Audit Log/Access Log)ConVerter(変換)という製品名が付いています。
- ALog ConVerter 全体の仕組み
ALog ConVerterは、OSのイベントログを活用してアクセスログ(操作履歴)を生成します。
対象サーバからイベントログを取得してALogサーバにコピー転送※し、ALogサーバ側でログの分析変換や圧縮保管/検索/分析を行います。
※データ転送方式:Windows共有(Copy転送)
一連の動作を全て自動化
サーバにアクセス
ALogサーバに転送
解凍して分析変換
検索用ファイルと保管用ファイルを生成
※対象サーバ側には、ALogサーバにログを圧縮転送させる為の簡易な指示ファイルを設置します。(常駐エージェントではありません)
- ログの変換処理
ALog ConVerterは、OSの複雑なイベントログを「誰が、いつ、どのファイルに、何をしたか?」の操作履歴に変換します。『見やすく』 『小さく』 『正しく』 なってからのアクセスログが保管/検索できるようになります。
複雑なOSのイベントログを
見やすいアクセスログに分析・変換
- ログの取得範囲
ALog ConVerterは、ファイルサーバへのファイルアクセスログに留まらず、あらゆるWindowsサーバやNASサーバ、DBサーバに対して監査証跡を残すことができます。
重要になってきている管理者に対する操作履歴も取得可能です。
