網屋 HOME > 製品 > データベースログ監査 ALog ConVerter DB
株式会社網屋は情報セキュリティマネジメントシステムの認証を取得しています。
データベースログ監査 ALog ConVerter DB
ALogサーバにログデータを集約することで、点在するデータベースサーバのアクセスログを一箇所で集中管理することができます。
ALogサーバ内ではログを自動圧縮するので、大量のログデータを長期に渡って保管することができます。
分散するデータベース環境において、それぞれからログを取得して長期に保管し続けることは、非常に面倒な運用管理方法です。
データベースログ監査 ALog ConVerter DBでログを集約し、一元的なログの保管/監視体制を実現して下さい。
データベースログ監査 ALog ConVerter DBは、複雑なデータベースのログを解析処理し、分かりやすいログにまとめます。 その後自動圧縮機能にてログを小さくしてから継続保管します。
ネットワークパケット型だと、データベースサーバに直接アクセスした履歴を取得することが出来ません。
データベースログ監査 ALog ConVerter DBは、アクセスのあったサーバから直接ログを取得しますので、データベースサーバにダイレクトにアクセスした履歴も記録することができます。
データベースアプリが出力する監査ログ(トレースログ)をALogで分析変換することで、『誰が』『いつ』『どのDBで』『どのような操作を行ったか』といったデータベース操作を分かりやすく理解できます。
SQL Profilerのトレースログ
ALog 変換後のアクセスログ
Oracleのトレースログ(XML出力時)
ALog変換後のアクセスログ
通常の監査ログだけでは取れないアプリ名などの情報も分析変換ロジックの中で追加しています。
■ アクセスログ
ユーザーがデータベースにアクセスした履歴を記録します。テーブルに対しての読み取りや更新、ログオンなどの操作を記録します。
| 時刻 | ユーザ | サーバ | 対象 | 操作 | 回数 |
|---|---|---|---|---|---|
| 2009/9/15 20:01:00 | aloguser | DC001\ins01 | <Client>pc1 <App>SQL CMD <DB>master ユーザがログオンしました。 |
DB_LOGON | 1 |
| 2009/9/15 20:02:00 | aloguser | DC001\ins01 | <Client>pc1 <App>SQL CMD <DB>master ユーザがログオフしました。 |
DB_LOGOFF | 1 |
| 2009/9/15 20:03:00 | aloguser | DC001\ins01 | <Client>pc1 <App>SQL CMD <DB>master テーブル「t_user」のデータが参照されました。 |
DB_SELECT | 1 |
| 2009/9/15 20:03:05 | aloguser | DC001\ins01 | <Client>pc1 <App>SQL CMD <DB>master テーブル「t_user」のデータが更新されました。 |
DB_UPDATE | 1 |
| 2009/9/15 20:03:10 | aloguser | DC001\ins01 | <Client>pc1 <App>SQL CMD <DB>master テーブル「t_user」のデータが削除されました。 |
DB_DELETE | 1 |
<アクセスログの種類>
| 操作 | 内容 | 操作 | 内容 |
|---|---|---|---|
| DB_LOGON | データベースにログオンした | DB_INSERT | テーブルのデータを追加した |
| DB_LOGON-Failure | データベースにログオン失敗した | DB_DELETE | テーブルのデータを削除した |
| DB_LOGOFF | データベースにログオフした | DB_UPDATE | テーブルのデータを更新した |
| DB_SELECT | テーブルのデータを参照した |
■ 管理操作ログ
ユーザーの追加/削除やテーブルの変更など、通常DBの運用管理者が行う操作を記録します。
| 時刻 | ユーザ | サーバ | 対象 | 操作 | 回数 |
|---|---|---|---|---|---|
| 2009/9/15 21:00:00 | sa | DC001\ins01 | <Client>pc1 <App>SQL CMD <DB>master テーブル「t_user」が作成されました。 |
DB_ADMIN | 1 |
<管理操作ログの種類 >
| 操作 | 内容 |
|---|---|
| DB_ADMIN | テーブルの追加/変更/削除 |
| インデックスの追加/変更/削除 | |
| データベースの追加/変更/削除 | |
| ユーザーの追加/変更/削除 等の実行ログ |
※for OracleはSYSDBAユーザー(特権スーパーユーザー)の操作ログも取得できます。
■ RAWSQLログ
データベースが出力する生のSQL文も取得可能です。具体的な操作内容を把握します。
| 時刻 | ユーザ | サーバ | 対象 | 操作 | 回数 |
|---|---|---|---|---|---|
| 2009/9/15 21:00:00 | Domain\Kawasaki | DC001\ins01 | <Client>pc1 <App>SQL CMD <DB>master SELECT * FROM t_user; |
DB_RAWSQL | 1 |
上記のサンプルは ALog ConVerter for SQL Server のものです。
アクセスログ検索システムはALog ConVerterで変換出力したログをWEBブラウザから検索する為のツールです。
アクセスログの高速検索機能だけでなく、統計集計データのグラフ化、自動報告書作成機能など多彩な機能を搭載しています。
・検索機能
・集計・監視機能
・報告書サンプル
-管理部フォルダへのアクセスレポート-(抜粋)
・報告書サンプル
-管理部フォルダへのアクセスレポート 詳細-(抜粋)
管理コンソールは、複数の対象サーバを一括管理するためのマネージャインターフェースです。
管理コンソールにはメンテナンス(障害監視や通知)と各種設定(タスク設定やログのフィルタ設定)の機能等があります。
・アラート履歴
・タスク設定
データベースへの操作履歴(ユーザー)
テーブルの参照履歴(管理者)
データベースログ監査 ALog ConVerter DBの製品概要資料をPDF形式でダウンロードできます。左側のアイコンをクリックしてください。
データベースログ監査
ALog ConVerter DB
(約5.0MB)
PDFファイルをご覧いただくにはAcrobat Readerが必要です。詳しくは、アドビシステムズ株式会社のサイトをご覧ください。
データベースログ監査 ALog ConVerter DBについてのご質問、評価版のお申し込み等は下記、お問い合わせフォームよりお気軽にお問い合わせ下さい。
サーバアクセスログ監査
ALog ConVerter
ユーザーの行動記録をサーバから取得しアクセスログに変換するログ監査ツール
データベースログ監査
ALog ConVerter DB
for SQL Server / for Oracle
点在するデータベースサーバのアクセスログを一箇所で集中管理するデータベースログ監査ツール
PCログ+制御
Client Log+
PC内のファイル操作、USB利用、Web閲覧などのログ取得と制御をする製品
統合監査&資産管理
Resource Athlete
「アカウント管理」「アクセス権管理」「ハードウェアやソフトウェアのインベントリ情報」の情報を取得できる統合的な監査に対応した製品
カンタン勤怠
Attend Manager
勤怠の実態確認をシステムから集約し自動で帳票作成する製品
