FAQ:ALogシリーズ

ALog ConVerter

ALog ConVerter DB

ALog EVA

Resource Athlete

ALog ConVerterの仕様・仕組みについて全て開く

ALog ConVerterで取得できるログの種類を教えてください。

ALog ConVerterは、ファイルアクセスログ、ユーザーのログオンログ、アクセス権変更ログなどが取得できます。
製品ごとに取得可能なログが異なりますので、詳しくはこちらをご確認ください。

ALog ConVerterは、どのような仕組みでログを取り込むのですか?

ログ収集対象サーバが出力するイベントログや監査ログを、ログ収集対象サーバのローカルドライブに一時的に保管し、新規増加分のログを抽出してマネージャーサーバが収集する仕組みです。

何故イベントログを変換する必要があるのですか?

ALog ConVerterは、以下を実現するためにイベントログを分析変換します。

・ログが見やすくなる
・ログの容量が激減する
・ユーザーの実際の操作パターンに近いアクセスログに変換する

仮にイベントログを変換せず、そのままの状態で保管すると、以下のような問題が発生する恐れがあります。

1.ログの容量が大容量になり、ファイルが壊れて開かず、結果的に証跡能力のないデータを保管し続けてしまう
2.ログの容量が大容量になり、ハードディスクを頻繁に増設しなければならない
3.イベントログは"実際のファイル操作"とは異なるのでユーザーのファイルアクセスの履歴としては分かりにくい

特に3の事情から、イベントログをそのまま保管しても、実際に有事の際に原因を追跡することのできないデータとなる可能性があります。
そのためALog ConVerterは、イベントログをユーザーのファイルアクセスを人間が見て理解できる形式に翻訳変換します。

※ ALog ConVerterは、サーバにアクセスするクライアントPCのOSのバージョンや、イベントログの出力パターン等を複合的に解析し、より実際の操作パターンに近いログに変換して出力します。

ALog ConVerterが対応しているOSや機種について教えてください。

動作環境」のページに記載されていますのでご確認ください。

別ドメインやワークグループで構成されている場合も情報収集が可能ですか?

ログ収集対象サーバ側とマネージャーサーバ側でファイル共有が出来れば利用可能です。
ログ収集対象サーバは、基本的にWindows Network(CIFS/SMB)で接続できる環境であればドメイン、ワークグループを問いません。なお、ログ収集対象サーバの対応OSは「動作環境」のページに記載されていますのでご確認ください。

クラスタ構成のサーバを対象サーバにできますか?

可能です。
対象サーバがクラスタ構成の場合もシングル構成と同様にログを収集、変換することができます。
※ 対象サーバがWindowsサーバの場合はWSFCによるクラスタ環境のみ対応しています。その他のクラスタ構成をご利用の場合、お客様の環境にて導入前に動作検証をお願い致します。

マネージャーサーバをクラスタ構成にできますか?

可能です。ただし一定の要件がありますので、詳しくは弊社までお問い合わせください。

アクセスするクライアントPCのコンピューター名・IPアドレスは取得できますか?

可能です。
ただし、環境によってIPアドレスとコンピュータ名のどちらが取得できるかが異なるため、任意に指定する事は出来ません。

ALog ConVerterの導入・運用について全て開く

インストールマニュアルや設定手順書が欲しいのですが…。

弊社Webサイトよりお問い合わせください。ダウンロードできるインストールパッケージに同梱されています。詳しくは弊社営業までお問い合わせください。

対象サーバにエージェント(常駐プログラム)をインストールする必要がありますか?

基本的に必要ありません。対象サーバの種類によってエージェントの配置有無を選択することができます。

ALog ConVerterを導入することによってクライアントPCに負荷はかかりませんか?

負荷はかかりません。
ALog ConVerterはクライアントPCへのアプリケーションのインストールを必要としませんので、クライアントPCへの影響はありません。

ALog ConVerterの導入にあたって注意すべき点はありますか?

ALog ConVerterは、サーバが出力するイベントログや監査ログを収集し、アクセスログに変換します。
そのため、ログ収集対象となるサーバに、イベントログや監査ログを出力するための設定(監査設定)を行なう必要があります。
監査設定を行なう範囲が大きすぎると(例:Cドライブ配下すべて、など)ログが大量に出力されてしまい、ファイルサーバのローカルディスクの空き容量が足りなくなる恐れがありますので、監査設定は監視する必要のあるフォルダのみに限定することを推奨します。

ALog ConVerterの導入にあたって必要なアクセス権限などはありますか?

ALog ConVerterの実行アカウントにはDomain Adminsの権限が必要です。
マネージャーサーバと対象サーバが別ドメインに存在する場合は、それぞれのサーバにAdministrators権限のアカウントを作成し、信頼関係を結ぶ必要があります。

アクセスログをファイル形式で出力することはできますか?

可能です。
CSV、ZIP、暗号化ファイルで出力可能です。

アクセスログをマネージャーサーバではなく別のストレージに出力することはできますか?

可能です。
デフォルトではアクセスログはマネージャーサーバのローカルドライブに出力されますが、
設定を変更することで外部のストレージに出力することができます。

マネージャーサーバに他のソフトをインストールし、実行しても大丈夫ですか?

専用サーバをご用意頂く事を推奨します。
やむを得ず他のソフトと同居させる場合は、マネージャーサーバのコンピューターリソースを十分確保して下さい。

ログのデータ量はどのくらいになりますか?

アクセスログの出力量と必要なディスクサイズについてご説明します。
※1 前提としてサーバ1台に1000人のアクセスがあり、ユーザー1人あたりの1日のアクセス回数を150回とします。(通常100~200回程度です)
※2 前提としてサーバ1台に1000人のアクセスがあり、ユーザー1人あたりの1日分のログデータ量を15MBとします。

Windows ※1NetApp ※2
1 イベントログ1日の出力量 15GB 15GB
2 アクセスログ(検索用DBファイル)1年分 120GB 360GB
3 アクセスログ(CSVファイル)1年分(Zip圧縮) 1.5GB 4.5GB
(2+3) 122GB 365GB

※上記はALog ConVerterをご利用中のお客様の環境を元に算出したサンプルデータです。
お客様の環境やサーバの用途によってイベントログの出力量が異なりますのでご注意ください。
お客様ご自身でログのデータ量を計算できる試算シートもご用意しています。詳しくはお問い合わせください。

※注意
対象サーバが複数台ある場合は、台数分のログ出力量を考慮してください。
ALogのマネージャーサーバ1台が1日に処理できるイベントログのサイズには製品毎に制限があります。ログの出力量が多く制限を超える場合にはマネージャーサーバを複数台用意する事を検討してください。
各製品における1日に処理可能なログ容量については、お問い合わせください。

試用・購入について全て開く

購入前に試用したいのですが体験版はありますか?

無償の評価版をご用意しています。弊社Webサイトのお問い合わせフォームよりご依頼ください。

どこから購入すれば良いですか?

ALogシリーズ製品は販売パートナー各社より販売を行なっています。販売パートナー一覧はこちらでご確認ください。

一覧にお付き合いのある販売代理店が無い場合は、弊社がご紹介致しますのでお問い合わせください。

ライセンスについて【全製品共通】全て開く

ALog ConVerterの他に、データベースソフト等の購入は必要ですか?

ALog ConVerter v6.0 以降のバージョンでは不要です。

保守契約は必須ですか?

初年度の保守契約は必須となります。
ALog ConVerterは、サポート対象OS(サーバOS、クライアントOS)のバージョンアップに合わせてアクセスログの分析変換エンジンを随時更新しています。保守契約が失効すると、この変換エンジンの更新ができなくなり、正しいログ変換が行われなくなる可能性がありますので、ご利用期間中は保守契約を継続していただくことを推奨しています。

マネージャーサーバのライセンスは必要ですか?

不要です。ただし、マネージャーサーバ自身のアクセスログを収集する場合はライセンスが必要です。

ライセンスを追加購入したいのですが、ボリュームディスカウントはありますか?

ありません。追加購入の場合も、新規購入と同様の料金体系となります。(初回購入時にサーバの総数を考慮したご購入をお奨めします)

NAS用ALog for Win AEとは何ですか?

「NAS用ALog for Win AE」とは、for Windows Advanced Editionのライセンスを1ライセンス単位でご購入いただけるメニューです。
for NetApp/EMC/Isilonをご利用のお客様のみ購入可能です。

NAS用ALog for Win AEの購入は必須ですか?

必須ではありません。Active Directoryからログオン/ログオフログを収集したい場合にご購入ください。

ライセンスについて【 for Windows/Linux 】全て開く

必要なライセンスについて教えてください。

ログ収集対象となるサーバの台数分ご購入ください。物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。

CPUの数、コア数などでライセンスは変わりますか?

変わりません。ALog ConVerterはログ収集対象となるサーバ1台につき1ライセンスを消費します(物理/論理とも同様)。

ログ収集対象のサーバが論理サーバの場合、ライセンスの必要数は変わりますか?

変わりません。物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。
なお、論理サーバのホストOSからアクセスログを収集したい場合は、ホストOSの分もライセンスが必要です。

クラスタ構成の場合に必要なライセンスを教えてください。

ALog ConVerterはログ収集対象となるサーバ1台につき1ライセンスを消費します(物理/論理とも同様)ので、クラスタを構成するサーバ数分のライセンスが必要です。

1ライセンス単位での購入はできますか?

できません。5ライセンス単位でのご購入をお願いしていますので、1ライセンスのみの購入はできません。

ライセンスについて【for NetApp/EMC】全て開く

ライセンスのS, M, Lの違いは何ですか?

NASの機種に応じてSレンジ, Mレンジ, Lレンジの料金体系を設定しています。
ご利用のNASの機種をご確認の上、当てはまるレンジのライセンスをご購入ください。

必要なライセンスについて教えてください。

ライセンスは、Activeなコントローラーの数分ご購入ください。

※EMC VNX/VNXeはデータムーバーまたは仮想データムーバー(VDM)、EMC Unityはストレージコントローラー(ストレージプロセッサー)をカウント対象とします。
※ 具体的なライセンスカウント例はこちらを参考にしてください。

ログ収集対象のサーバが仮想ストレージの場合、ライセンスの必要数は変わりますか?

仮想ストレージ(NetApp FASシリーズはvFilerまたはSVM、EMC VNX/VNXeのCIFS Server、EMC UnityはNAS Serverを仮想ストレージとします)を構築している場合、通常のライセンスに加えて仮想ストレージ数分の「仮想ライセンス」が必要です。

※for NetApp/EMCには、1サーバライセンスごとに「仮想ライセンス」が1ライセンス含まれていますので、1台の仮想ストレージからログを収集する場合は仮想ライセンスは不要です。ログ収集対象の仮想ストレージが物理サーバ数を超える場合に仮想ライセンスをご購入ください。
※for NetAppにおいて、仮想ライセンスの適用は物理サーバ(vFiler0)使用していないことが前提となります。

クラスタ構成の場合、ライセンスの必要数は変わりますか?

クラスタ構成の場合は構成によって必要ライセンスが異なりますので別途お問い合わせください。

ライセンスについて【for Isilon】全て開く

必要なライセンスについて教えてください。

3ノード(Isilonの最小構成)のIsilon1台で1サーバライセンスとなります。
4ノード以上でご利用の場合は、サーバライセンスに加え、追加ノードライセンスをご購入ください。

※物理サーバが複数台ある場合(DRサイト等)はそれぞれのサーバに1サーバライセンス+追加ノードライセンスが必要です。
※具体的なライセンスカウント例はこちらを参考にしてください。

クラスタ構成の場合、ライセンスの必要数は変わりますか?

DRなどで物理的に複数のIsilonサーバが存在する場合、それぞれのサーバごとにライセンスが必要です。
1台のIsilonサーバに複数ノードを搭載し、クラスタ構成を取る場合は通常のライセンスカウント方法が適用されます。
※ 具体的なライセンスカウント例はこちらを参考にしてください。

ALog ConVerter DBの仕様・仕組みについて全て開く

ALog ConVerter DBで取得できるログの種類を教えてください。

ALog ConVerter DBは、以下のログが取得できます。

・アクセスログ:テーブルの参照、削除、追加、更新のログ
・ログオン/ログオフログ:データベースへのログオン/ログオフのログ
・DB管理者操作ログ:DBユーザーの追加、テーブルの作成などのログ
・RAWSQLログ:データベースで実行されたSQLコマンドのログ

トレースログとは何ですか?

Microsoft SQL ServerやOracle Databaseが出力するデータベースアプリケーションの監査ログをトレースログと言います。
ALog ConVerter DBは、このトレースログを分析変換し、ユーザーのデータベース操作を人間が見て理解できる、分かりやすいログに整形します。

何故トレースログを変換する必要があるのですか?

データベースアプリケーションが出力するトレースログは、そのままの状態では『実際のユーザー操作』を把握することが大変困難です。
ALog ConVerter DBでトレースログを変換することにより、"Aさんが○○のテーブルを削除した"や"Bさんが新しくユーザーを追加した"など、トレースログから読み取ることが困難な情報を、人間が分かりやすく理解できるログに整形します。

Webアプリケーション経由のDBアクセスのログは取得できますか?

可能です。

ただし表示されるクライアント名とユーザー名は、WebアプリケーションサーバとWebアプリケーションからのDBアクセスユーザーとなります。

Webアプリケーション経由でDBにアクセスしたユーザーのクライアントPC名やIPアドレスは取得できますか?

WebアプリケーションまたはWebアプリケーションサーバが、そのWebアプリケーションにアクセスしたクライアントPC名やIPアドレスの情報を保有している場合は可能です。
シリーズ製品ALog EVAでWebアプリケーションのログを取得する事で、DBアクセスログログと紐づけることが可能です。

特定のアプリケーションのログのみを取得したいのですが…

可能です。

ALog ConVerterの管理画面でフィルタリングの設定をすることにより、特定のアプリケーションのみのログ取得、あるいは特定のアプリケーションを除いたログの取得を行うことが可能です。

ALog ConVerter DBの導入・運用について全て開く

ALog ConVerter DBを導入することによるデータベースのパフォーマンス低下はありますか?

for SQL Serverの場合、パフォーマンスの低下はほとんどありません。
for Oracleの場合、RAWSQL(SQL文)を取得しなければ、パフォーマンスの低下はほとんどありません。

トレースログを出力するために特別な設定は必要ですか?

ALog ConVerter DBは、ログ収集対象のデータベースに対してトレースログの出力設定を自動で行ないますので、お客様側でトレースログを出力するための設定を変更する必要はありません。
ただし、データベースを再起動した場合(OSの再起動も含む)、トレースログの出力の再設定はストアドプロシージャーの自動起動機能を利用して行われます。自動起動ができない設定になっている場合は、設定の変更が必要となります。
なお、ALog ConVerter for Oracleをご利用になる場合は、ログ収集対象のOracleへのアクセス権限をもつアカウントの登録等が必要です。

ライセンスについて全て開く

必要なライセンスについて教えてください。

ライセンスは、ログ収集対象となるデータベースの数量分ご購入ください。
マルチテナント構成の場合は、コンテナデータベース(CDB)および、ログ収集対象となるプラガブルデータベース(PDB)の数量分ライセンスが必要です。

ログ収集対象のサーバが論理サーバの場合、ライセンスの必要数は変わりますか?

変わりません。物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。

1台のサーバに複数のインスタンスがある場合、ライセンスの必要数は変わりますか?

ログ収集対象となるデータベースの数量分ご購入ください。
マルチテナント構成の場合は、コンテナデータベース(CDB)および、ログ収集対象となるプラガブルデータベース(PDB)の数量分ライセンスが必要です。

例1) 複数インスタンスですべてのインスタンスからログを収集する場合

 複数インスタンスですべてのインスタンスからログを収集する場合

例2) Oracleのマルチテナント構成でPDB1及びPDB2からログを収集する場合

Oracleのマルチテナント構成でPDB1及びPDB2からログを収集する場合

クラスタ構成の場合、ライセンスの必要数は変わりますか?

Oracle RAC構成の場合のみ原則として、「インスタンス数 × データベース数」分のライセンスが必要です。詳細はお問い合わせください。
また、Oracel RAC、MSFC(DBはSQL Server)以外の冗長構成の場合は、お問い合わせください。

ALog ConVerterの他に、データベースソフト等の購入は必要ですか?

for Oracleをご利用になる場合は、Oracleクライアントのインストール、ログ収集対象のOracleへのアクセス権限をもつアカウントの登録等が必要です。

for SQL Serverの場合は、トレースログの変換にSQL Serverの機能を利用するため、ログ収集対象のSQL Serverと同等以上のバージョンのSQL Serverが必要です。
(例:SQL Server 2008 のログを収集する場合、マネージャーサーバにはSQL Server 2008以上をインストールする必要があります)

保守契約は必須ですか?

初年度の保守契約は必須となります。ALog ConVerterは、サポート対象製品(サーバOS、データベース、クライアントOS)のバージョンアップに合わせてアクセスログの分析変換エンジンを随時更新しています。
保守契約が失効すると、この変換エンジンの更新ができなくなり、正しいログ変換が行われなくなる可能性がありますので、ご利用期間中は保守契約を継続していただくことを推奨しています。

マネージャーサーバのライセンスは必要ですか?

不要です。

ライセンス追加購入時のボリュームディスカウントはありますか?

ありません。追加購入の場合も、新規購入と同様の料金体系となり、差額での購入等は不可となります。
(初回購入時にサーバの総数を考慮したご購入をお奨めします)

ALog EVAの仕組みについて全て開く

ALog EVAで何ができますか?

ALogシリーズ製品では取得できないあらゆる種類のログ等を取り込むことができる統合ログ製品です。
様々な情報のログが簡単に集約でき、「ネットワークを通じた外部からの攻撃監視」や「怠慢勤務のランキング化」、「働き方改革用の超過残業者の集計」など、幅広く『企業を成功に導くセキュリティの活用』を実践できるようになります

どんなフォーマット、ファイル形式のログを取得可能ですか?

イベントログ形式、Syslog形式、テキストファイルに出力された区切り文字形式(CSVなど)、プレーンテキストのログを取得することができます。
ログファイルの取得は非圧縮形式ファイル、ZIPファイル形式(Deflata32)の他、gz、bz2ファイル形式の圧縮ファイルに対応しています。
テキストファイルは、Shift-JIS、UTF8、UTF16をはじめ.NET Frameworkがサポートしている文字コードである必要があります。

どのような取り込み実績がありますか?

以下に取り込み実績がございます。
https://www.amiya.co.jp/solutions/alog_eva/
実績が無い製品やアプリケーションについても、サンプルデータを頂き、弊社にてテンプレートの作成が可能です。

ログ収集の仕組みを教えてください。

ALog EVA タスクフロー

ALog EVAの運用・導入について全て開く

ユーザ側でテンプレートを作成する事は可能ですか?

はい、可能です。
テンプレート作成用のGUIをご用意しておりますので、お客様側でテンプレートの作成や編集が可能です。

ALog EVAの仕様について全て開く

ALog Syslog Receiver とは何ですか?

ALog EVAをご利用されるお客様向けに無償提供しているアプリケーションです。
各機器から送信されるSyslog を受信してファイル出力します。

ライセンスについて全て開く

ライセンスのカウント方法を教えてください。

容量レンジはALog EVAが1日に収集するログの総容量に応じてご選択ください。
対象マシンの台数にかかわらず、ログの総容量に応じた容量レンジのライセンスが必要です。
※具体的なライセンスカウント例はこちらを参考にしてください。

Resource Athleteの仕組みについて全て開く

どのような情報を収集できますか?

「製品概要」のページに記載されていますのでご確認ください

クエリとは何ですか?

Resource Athlete ではフォルダやファイル、アカウント情報を収集する機能のことを「クエリ」と呼んでおります。収集する情報によって必要なライセンスが異なります。

収集する情報 クエリ 必要なライセンスの種類 ライセンスの説明
フォルダー/ファイル/共有リソース情報 フォルダークエリ
ファイルクエリ
共有クエリ
サーバライセンス クエリの対象マシン台数分のライセンスが必要です。
アカウント情報 ユーザークエリ
グループクエリ
アカウントライセンス ドメインまたはローカルマシンに登録されているユーザーアカウント数分のライセンスが必要です。
インベントリ(資産)情報 システム構成クエリ
アプリケーションクエリ
サービスクエリ
プロセスクエリ
PCライセンス(※) クエリの対象マシン台数分のライセンスが必要です。
ドメイン環境でのみ利用可能です。

※PCライセンスは、アカウントライセンスまたはサーバライセンスいずれかをご購入いただくことによって、購入数と同数のライセンスが付与されます。
ライセンスの販売体系については網屋営業本部までお問い合わせください。

対象サーバ側にエージェント(常駐プログラム)をインストールする必要がありますか?

不要です。
ADSI、WMI、管理共有の機能を使って、エージェントレスで運用できます。

自動でレポートを作成する事はできますか?

可能です。
レポート出力したい項目にチェックし、フィルター条件を記入するだけで、PDF、CSV、TSV形式のレポートを自動作成します。「レポートサンプル」のページに記載されていますのでご確認ください

Resource Athleteの導入・運用について全て開く

Resource Athleteが対応しているOSや機種について教えてください。

「動作環境・価格」のページに記載されていますのでご確認ください

Resource Athleteの導入にあたって注意すべき点はありますか?

Resource Athlete の構成や、導入する環境に応じてサーバの管理者アカウント(Domain Admins等)が必要です。

購入前に試用したいのですが体験版はありますか?

無償の評価版をご用意しています。
弊社Webサイトよりお問い合わせください。

保守契約は必須ですか?

初年度の保守契約は必須となります。

保守サービス内にバージョンアッププログラム、パッチ提供を行っておりますので保守契約の継続を推奨します。

ライセンスについて全て開く

サーバライセンスとアカウントライセンスの違いを教えてください。

【サーバライセンス】
ファイルサーバを対象にフォルダやファイルのリソース情報を取得したり、アクセス権の可視化ができます。

【アカウントライセンス】
Active Directoryを対象にアカウントの棚卸しや、ハードウェアやソフトウェアのインベントリ情報を可視化できます。

Resource Athleteのライセンス課金について教えて下さい。

【サーバライセンス】
情報収集対象となるサーバの台数分ご購入ください。 ※CPUの数、コア数などで必要ライセンス数は変わりません

【アカウントライセンス】
アカウント情報を収集する場合はドメインサーバに登録されているユーザーアカウント数分、PCインベントリ情報を収集する場合はPC台数分のライセンスをご購入下さい。 両方の情報を収集する場合はユーザーアカウント数、PC台数、いずれか多い方でライセンスをカウントします。

マネージャーサーバのライセンスは必要ですか?

不要です。

ライセンスを追加購入したいのですが、ボリュームディスカウントはありますか?

ありません。追加購入の場合も、新規購入と同様の料金体系となります。
(初回購入時にサーバの総数を考慮したご購入をお奨めします)

どこから購入すれば良いですか?

ALog ConVerterは販売パートナー各社より販売を行なっています。
販売パートナー一覧はこちらでご確認ください。
一覧にお付き合いのある販売代理店が無い場合は、弊社がご紹介致しますのでお問い合わせください