サイト内の現在位置を表示しています。

ALog ConVerter for NetApp - 概要

ログ収集処理はすべてシステムサーバ(ALogサーバ)の指示によって稼動します。
NetAppサーバのCIFS監査機能を有効にし、イベントログが一定容量に到達したら自動的にファイルに出力させるよう設定します。(NFSのログも取得可能です)

イベントログを変換してアクセスログに

複雑なOSのイベントログを・・・

分析・変換前イメージ

見やすいアクセスログに分析・変換

分析・変換後イメージ

変換可能なログの種類

ファイルアクセスログ

NASサーバ上にあるファイルにアクセスした履歴を記録します。
「あのファイルは誰が消してしまったのか?」など、業務上の運用にも利用することができるユーザ操作履歴です。

時刻 ユーザ サーバ 対象 操作 回数
2009/11/18 20:04:03 Domain¥Kawasaki Server001 D:¥共有¥重要file.xls READ 5
2009/11/18 20:04:03 Domain¥Yamaguchi Server001 D:¥共有¥重要file.xls WRITE 1
2009/11/18 20:04:08 Domain¥Kawasaki Server001 D:¥共有¥重要file.xls DELETE 1

ログオンログ

ユーザがいつWindows認証を行ったか(=PCを起動したか)を把握することができ、ユーザのIPアドレスも確認できます。

時刻 ユーザ サーバ 対象 操作 回数
2009/11/18 20:04:03 Domain¥Kawasaki DC001 192.168.7.62 LOGON 1
2009/11/18 20:04:03 Domain¥Yamaguchi DC002 192.168.31.34 LOGON 1
  • ログオンログはドメインコントローラサーバ(Windows Server)から取得するため、別途『NAS用ALog for Win AEライセンス』が必要です。
  • 『NAS用ALog for Win AEライセンス』では、ログオンだけでなく、Active Directoryサーバを操作した管理者操作ログも取得できます。

アクセス権変更ログ

フォルダ/ファイルのアクセス権を変更したログを取得します。
アクセスできるユーザや権限などの変更状況を記録することができます。

時刻 ユーザ サーバ 対象 操作
2011/12/09 09:21:50 xxxx¥yamada NETAPP2040 ¥vol¥vol3¥morinaga¥営業部¥2011-売上.xls P-ACCESS
2011/12/09 15:22:10 xxxx¥yamada FAS ¥vol¥vol3¥morinaga¥管理部¥人事資料 P-ACCESS
  • アクセス権変更の詳細内容は記録されません。別モジュール (統合監査システム)を使ってアクセス権の詳細を取得してください。
  • 現在は「for NetApp」のみの対応となります。