サーバアクセスログ監査ツール「ALog ConVerter」

アクセスログの『収集』『圧縮保管』『検索』『分析』の各機能を一式に備えたオールインワンパッケージソフト。

ALog ConVerterは、監査証跡として必須となっている[アクセスログの保管]をサーバから取得するタイプのアクセスログ監査ツールです。
PCにもサーバにもエージェント(常時稼動型)を設置せずにファイルアクセスやログオンなどの操作ログが取得できます。

製品概要

ALog ConVerterの仕組み

ALog ConVerterは、OSのイベントログを活用してアクセスログ(操作履歴)を生成します。 対象サーバからイベントログを取得してALogサーバにコピー転送し、ALogサーバ側でログの分析変換や圧縮保管/検索/分析を行います。
また、大量に備蓄されたログを長期に渡って運用できるように設計されており、変換したアクセスログをCSVファイルとDBファイルの2方向に作成することで、『大容量のログ保管』と『高速のログ検索』を実現しています。

ALog ConVerterの仕組み イメージ

※上記フロー図はALog ConVerter for Windowsのものです。
for NetApp、for EMCについては製品概要資料をご覧ください。

ALog ConVerter ログの取得範囲

ALog ConVerterは、ファイルサーバへのファイルアクセスログに留まらず、あらゆるWindowsサーバやNASサーバに対して監査証跡を残すことができます。重要になってきている管理者に対する操作履歴も取得できるようになりました。 主にファイルサーバやドメインコントローラサーバを監査対象とした「ファイルアクセスログ」と「ユーザログオンログ」の取得、Windowsサーバ全体から「管理者の操作ログ」、「アプリケーションの起動ログ」、「プリントログ」などの取得が可能です。

ALog ConVerter ログの取得範囲 イメージ

※ログの素材はOSのイベントログの内容を元にしています。

ログの種類

ALog ConVerter for Windows Standard Edition

ファイルアクセスログ

ファイルサーバ上にあるファイルにアクセスした履歴を目視で理解可能なフォーマットに変換して保管します。またログ整形分析プログラムを通すことで、もとのイベントログよりも正確な操作パターンのアクセスログを出力させることができます。

時刻ユーザサーバ対象操作回数
2007/04/18 20:04:03Domain\KawasakiServer001D:\共有\重要file.xlsREAD5
2007/04/18 20:04:03Domain\YamaguchiServer001D:\共有\重要file.xlsWRITE1
2007/04/18 20:04:03Domain\KawasakiServer00D:\共有\重要file.xlsDELETE1

ログオンログ

ユーザがドメインまたはマシンにログオンした履歴を変換して保管します。 ユーザがいつWindows認証を行ったか(=PCを起動したか)を把握することができ、ユーザのIPアドレスも確認できます。

時刻ユーザサーバ対象操作回数
2007/04/18 20:04:03 Domain\KawasakiDC001192.168.7.62LOGON1
2007/04/18 20:04:03Domain\YamaguchiDC002192.168.31.34LOGON1
2007/04/18 20:04:03Domain\KawasakiDC001DC001Logon1

※ADサーバ台数分のライセンスが必要です。
※ワークグループログオンの場合、またはローカルログオンの場合は、IPアドレスでなくマシン名での表示になります。

ALog ConVerter for Windows Advanced Edition

管理者操作ログ

管理者が行う「ユーザーのアカウント作成」や「パスワード変更」などの操作履歴を残します。
また各種セキュリティポリシーの変更履歴も取得できます。

時刻ユーザサーバ対象操作回数
2008/01/15 12:02:13AMIYALOCAL\satoBVSRV01ユーザー アカウントの変更:
AMIYALOCAL\aloguser
ADMIN5
2008/01/23 16:36:19AMIYALOCAL\satoBVSRV01ユーザーアカウントの作成:
AMIYALOCAL\akimoto
ADMIN1
2008/01/23 16:36:19AMIYALOCAL\satoBVSRV01ユーザー アカウント パスワードの設定:
AMIYALOCAL\akimoto
ADMIN1
2008/01/23 16:36:43AMIYALOCAL\satoBVSRV01セキュリティが有効なグローバルグループが変更されました: AMIYALOCAL\memberADMIN1
操作項目一覧
E01ドメインポリシーの変更履歴E08ローカルグループアカウントの削除履歴
E02ユーザパスワードの設定履歴E09ローカルグループアカウントの追加履歴
E03ユーザパスワード変更の失敗履歴E10ユーザアカウントの削除履歴
E04グローバルグループアカウントの作成履歴E11ユーザアカウントの作成履歴
E05グローバルグループアカウントの削除履歴E12ユーザアカウントの変更履歴
E06グローバルグループへのメンバー追加履歴E13ユーザーアカウントのロックアウト履歴
E07ローカルグループアカウントの作成履歴

プリントログ

プリントサーバの印刷履歴を変換して保管します。「いつ」「誰が」「どのファイルを」「何ページ印刷したか」の記録を残します。

時刻ユーザサーバ対象操作回数
2007/2/27 17:48:43suzukiSV01\Epson-LP9000設計書社外秘.docPRINT21
2007/2/27 17:49:22shishidaSV01\Epson-LP9000住所録.xlsPRINT3
2007/2/27 17:51:21sakuraSV01\Epson-LP9000http://kiken.co.jp/game/PRINT7

ログオフログ

ユーザのログオフ成功と失敗を記録します。「いつ」「誰が」「どのIPから」「ログオフ/シャットダウンしたか」の情報が取得できます。(ログオフはイベントログからの情報が有用でないため、ログオフスクリプトを使ってALogに取り込み、変換して保管します)

時刻ユーザサーバ対象操作回数
2005/04/18 20:04:03Domain\KawasakiALogKawasakiLOGOFF1
2005/04/18 20:04:03Domain\YamaguchiALogYamaguchiLOGOFF1
2005/04/18 21:04:08Domain\KawasakiALogKawasakiLOGOFF1

アプリケーション起動ログ

各対象サーバからアプリケーションの起動履歴と終了履歴(プログラムの実行履歴)のログを変換して保管します。
起動・作成時にはCREATE、終了時にはEXITが操作の欄に記載されます。
「いつ」「誰が」「どのファイルパスにあるアプリケーションを」「起動/作成したか、終了したか」の記録を残します。

時刻ユーザサーバ対象操作回数
2004/04/09 09:21:50AMIYA\yamadaFS01C:\WINDOWS\system32\cmd.exeCREATE1
2004/04/09 09:22:10AMIYA\yamadaFS01C:\WINDOWS\system32\cmd.exeEXIT1
  • 製品のご紹介
  • 製品概要
  • 機能概要
  • 導入事例
  • 価格・保守

お問い合わせはこちら

お電話によるお問い合わせ 
TEL 03-5282-5432 
受付時間 10:00〜18:00(土日祝祭日を除く)

お問い合わせフォームへ




アクセスログと監査定義の自動突き合せツール
―ALog ConVerter for SQLServer連携製品―
ログ突合(とつごう)自動化で、
IT監査の漏れを解消する「突LOG(トツログ)」

ページの一番上へ