Japan
サイト内の現在位置を表示しています。
ALog ConVerter for Linux - 概要
ALog Converter for Linux は LinuxOSの監査ログを利用することでエージェントレスでログを収集します。ユーザ/管理者のファイルへのアクセス履歴やコマンド実行履歴が取得できます。
イベントログを変更してアクセスログに
複雑なOSのイベントログを「誰が、いつ、どのファイルに、何をしたか?」把握しやすいように操作履歴へ変換します。見やすくなったアクセスログは、保管/検索ができるようになります。
複雑なOSのイベントログを・・・
見やすいアクセスログに分析・変換
変換可能なログの種類
syslogだけ取得してもユーザの行動履歴は把握できません。
一般的なログツールと異なり、ALog Converter for LinuxではLinuxOSの監査機能を独自の形式で活用し、ユーザのファイルへのアクセス操作やコマンドの実行履歴が取得できます。
ファイルアクセスログ
ユーザがファイルにアクセスした履歴を記録します。成功履歴だけでなく、失敗の操作も取得します。
| 時刻 | ユーザ | サーバ | 対象 | 操作 |
|---|---|---|---|---|
| 2011/1/18 13:04:03 | svr002¥itoh[pc032] | svr002 | 192.168.1.32 | LOGON |
| 2011/1/18 13:04:03 | svr002¥itoh[pc032] | svr002 | ¥bin¥unicode_start | READ |
| 2011/1/18 14:26:05 | svr002¥itoh[pc032] | svr002 | ¥dev¥cdrom-hdc | WRITE |
| 2011/1/19 15:04:08 | svr002¥itoh[pc032] | svr002 | 192.168.1.32 | LOGOFF |
コマンド実行ログ
Linux上でユーザが実行したコマンドの内容を変換して保管します。失敗操作も取得できます。
| 時刻 | ユーザ | サーバ | 対象 | 操作 |
|---|---|---|---|---|
| 2011/1/25 20:04:03 | Server05¥itoh[pc032] | Server05 | rm file.txt | EXEC |
| 2009/11/18 20:04:03 | Server05¥itoh[pc032] | Server05 | ls l ¥home¥dev1 | EXEC |