サーバアクセスログ監査 ALog ConVerter

ALog ConVerterは、イベントログをファイルアクセスログに分析変換する処理を行っています。
イベントログとは変換前の生データ、アクセスログとは変換後の整形データをいいます。

仮にイベントログそのままの状態で保管を行うと、以下のような問題が現実的に発生します。

1. 大量のログボリュームとなり、ファイルが壊れて開かず、結果的に閲覧できずに証跡能力のないデータを保管し続けてしまっていた。
2. 大量のログボリュームとなり、ハードディスクを頻繁に増設しなければならなくなった。
3. イベントログは"実際のファイル操作"と異なるので、アクセス操作のログ履歴として分かりにくかった。

（特に3の事情から、イベントログをそのままファイルアクセスログに見立てて保管しても、実際の有事に使用することのできないデータとなる可能性があります。一般的にあまり知られていない情報ですので、運用ご担当者様はくれぐれもご注意下さい。）
ALog ConVerterはこれをアクセスログに分析変換処理することにより、

• 「見やすくなる」
• 「ログ容量が激減する」
• 「実際の操作パターンに近いアクセスログに変換する」 ※

という3つのメリットがあります。

※ALog ConVerterは、アクセスするPC側のバージョンやイベントログの前後のパターン等を複合的に解析し、より実際の操作パターンに近いログに変換して出力します。