【Product Review コンプライアンス】
ALogコンバータ（網屋）

ログ監査ツール

（2007年12月18日）

エージェントレスで
安全・簡単なログ監査を実現

　網屋の「ALogコンバータ」は、重要なデータが保管されているファイル・サーバのアクセス・ログを一元的に収集／管理するサーバ・アクセス・ログ監査ツールである。大量のアクセス・ログをコンパクト化して保管し、必要に応じて不審アクセスの追跡や特定ユーザーの行動履歴などを抽出・検索することが可能となっている。同製品はWindows版のほか、NetAppやEMCのファイル・サーバ用にカスタマイズしたNAS対応版が用意されている。

　主な特徴としては、設置モジュールがエージェントレスのため、ファイル・サーバに常時負担をかけないことが挙げられる。また、設置環境に対する制約が少なく、監査対象のファイル・サーバとALogサーバ間でファイルを共有する環境を築くだけで、権限やインフラ環境の制約を受けることなく運用できる。さらに、遠隔地にある複数台のファイル・サーバのログ収集も1台の管理サーバで行うことができる。

　一方、中央に集約されるログは、圧縮してから転送されるため、帯域の細いWAN環境でも大規模なサーバ環境でも、ネットワークに負荷をかけずにログを収集できるとしている。

　
複雑なログを整形し
見やすくコンパクトに

　ALogコンバータでは、中央に集約させたログから、ファイル・アクセスに必要なログのみを抽出し、ログ内容を分析しながら整形出力処理を行う。イベント・ログをアクセス・ログに整形処理した段階で、ログ内容が整理される。これによって保管すべきログ容量が、Windowsイベント・ログの約1/200～1/1,000にまでコンパクト化されるため、データ・ストレージ容量を大幅に節約できる。なお、これら一連の作業はすべて自動化することが可能だ。

　出力されたアクセス・ログ履歴はデータベースに取り込んで、特定の情報のみをWebブラウザを使って検索／追跡することができる。また、必要に応じて不審アクセスの追跡や、特定ユーザーの行動履歴などを抽出・検索することも可能としている。

　一方、大量に備蓄されたログは、長期にわたって運用できるよう設計されている。例えば、整形したアクセス・ログ・ファイルをCVSフォーマットとDBフォーマットの2つに分けて保管することで、「大容量のログ保管」と「高速なログ検索」を両立することができるとしている。

ALogコンバータのタスク・フロー

●Spec Sheet
製品名　　ALogコンバータ
開発元　　網屋
価格　　　「for Windows」：サーバ5台／98万円から
　　　　　「for EMC／for NetApp」：サーバ1台／98万円から
URL　　　http://www.vmware.com/jp/products/vi/esx/

(Computerworld.jp)