ALogシリーズ FAQ

ALog ConVerterは、ファイルアクセスログ、ユーザーのログオンログ、アクセス権変更ログなどが取得できます。
製品ごとに取得可能なログが異なりますので、詳しくは概要資料をご確認ください。

ログ収集対象サーバが出力するイベントログや監査ログを、ログ収集対象サーバのローカルドライブに一時的に保管し、新規増加分のログを抽出してマネージャーサーバが収集する仕組みです。

ALog ConVerterは、以下を実現するためにイベントログを分析変換します。

・ログが見やすくなる
・ログの容量が激減する
・ユーザーの実際の操作パターンに近いアクセスログに変換する

仮にイベントログを変換せず、そのままの状態で保管すると、以下のような問題が発生する恐れがあります。

1.ログの容量が大容量になり、ファイルが壊れて開かず、結果的に証跡能力のないデータを保管し続けてしまう
2.ログの容量が大容量になり、ハードディスクを頻繁に増設しなければならない
3.イベントログは"実際のファイル操作"とは異なるのでユーザーのファイルアクセスの履歴としては分かりにくい

特に3の事情から、イベントログをそのまま保管しても、実際に有事の際に原因を追跡することのできないデータとなる可能性があります。
そのためALog ConVerterは、イベントログをユーザーのファイルアクセスを人間が見て理解できる形式に翻訳変換します。

※ ALog ConVerterは、サーバにアクセスするクライアントPCのOSのバージョンや、イベントログの出力パターン等を複合的に解析し、より実際の操作パターンに近いログに変換して出力します。

「動作環境」のページに記載されていますのでご確認ください。

ログ収集対象サーバ側とマネージャーサーバ側でファイル共有が出来れば利用可能です。
ログ収集対象サーバは、基本的にWindows Network(CIFS/SMB)で接続できる環境であればドメイン、ワークグループを問いません。なお、ログ収集対象サーバの対応OSは「動作環境」のページに記載されていますのでご確認ください。

可能です。
対象サーバがクラスタ構成の場合もシングル構成と同様にログを収集、変換することができます。
※ 対象サーバがWindowsサーバの場合はWSFCによるクラスタ環境のみ対応しています。その他のクラスタ構成をご利用の場合、お客様の環境にて導入前に動作検証をお願い致します。

可能です。ただし一定の要件がありますので、詳しくは弊社までお問い合わせください。

可能です。
ただし、環境によってIPアドレスとコンピュータ名のどちらが取得できるかが異なるため、任意に指定する事は出来ません。

弊社Webサイトよりお問い合わせください。ダウンロードできるインストールパッケージに同梱されています。詳しくは弊社営業までお問い合わせください。

基本的に必要ありません。対象サーバの種類によってエージェントの配置有無を選択することができます。

負荷はかかりません。
ALog ConVerterはクライアントPCへのアプリケーションのインストールを必要としませんので、クライアントPCへの影響はありません。

ALog ConVerterは、サーバが出力するイベントログや監査ログを収集し、アクセスログに変換します。
そのため、ログ収集対象となるサーバに、イベントログや監査ログを出力するための設定（監査設定）を行なう必要があります。
監査設定を行なう範囲が大きすぎると（例:Cドライブ配下すべて、など）ログが大量に出力されてしまい、ファイルサーバのローカルディスクの空き容量が足りなくなる恐れがありますので、監査設定は監視する必要のあるフォルダのみに限定することを推奨します。

ALog ConVerterの実行アカウントにはDomain Adminsの権限が必要です。
マネージャーサーバと対象サーバが別ドメインに存在する場合は、それぞれのサーバにAdministrators権限のアカウントを作成し、信頼関係を結ぶ必要があります。

可能です。
CSV、ZIP、暗号化ファイルで出力可能です。

可能です。
デフォルトではアクセスログはマネージャーサーバのローカルドライブに出力されますが、
設定を変更することで外部のストレージに出力することができます。

専用サーバをご用意頂く事を推奨します。
やむを得ず他のソフトと同居させる場合は、マネージャーサーバのコンピューターリソースを十分確保して下さい。

アクセスログの出力量と必要なディスクサイズについてご説明します。
前提としてサーバ1台に1000人のアクセスがあり、ユーザー1人あたりの1日分のログデータ量を15MBとします。
※約100~200回程度のアクセスを想定

※作業領域を含みます。

※上記はALog ConVerterをご利用中のお客様の環境を元に算出したサンプルデータです。
お客様の環境やサーバの用途によってイベントログの出力量が異なりますのでご注意ください。
お客様ご自身でログのデータ量を計算できる試算シートもご用意しています。詳しくはお問い合わせください。

無償の評価版をご用意しています。弊社Webサイトのお問い合わせフォームよりご依頼ください。

ALogシリーズ製品は販売パートナー各社より販売を行なっています。販売パートナー一覧はこちらでご確認ください。

一覧にお付き合いのある販売代理店が無い場合は、弊社がご紹介致しますのでお問い合わせください。

不要です。
※対象サーバがSQL Serverで、対象サーバ追加時の監査設定で「SQLトレース」を選択する場合にのみ、ログ収集対象となるSQL Serverと同等以上のバージョンが必要です

初年度の保守契約は必須となります。
ALog ConVerterは、サポート対象OS（サーバOS、クライアントOS）のバージョンアップに合わせてアクセスログの分析変換エンジンを随時更新しています。保守契約が失効すると、この変換エンジンの更新ができなくなり、正しいログ変換が行われなくなる可能性がありますので、ご利用期間中は保守契約を継続していただくことを推奨しています。

不要です。ただし、マネージャーサーバ自身のアクセスログを収集する場合はライセンスが必要です。

ありません。追加購入の場合も、新規購入と同様の料金体系となります。（初回購入時にサーバの総数を考慮したご購入をお奨めします）

「NAS用ALog for Win AE」とは、for Windows Advanced Editionのライセンスを1ライセンス単位でご購入いただけるメニューです。
for NetApp/EMC/Isilonをご利用のお客様のみ購入可能です。

必須ではありません。Active Directoryからログオン/ログオフログを収集したい場合にご購入ください。

ログ収集対象となるサーバの台数分ご購入ください。物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。

変わりません。ALog ConVerterはログ収集対象となるサーバ1台につき1ライセンスを消費します（物理/論理とも同様）。

変わりません。物理サーバ、論理サーバを問わず、1サーバにつき1ライセンス必要です。
なお、論理サーバのホストOSからアクセスログを収集したい場合は、ホストOSの分もライセンスが必要です。

ALog ConVerterはログ収集対象となるサーバ1台につき1ライセンスを消費します（物理/論理とも同様）ので、クラスタを構成するサーバ数分のライセンスが必要です。

できません。5ライセンス単位でのご購入をお願いしていますので、1ライセンスのみの購入はできません。

NASの機種に応じてSレンジ, Mレンジ, Lレンジの料金体系を設定しています。
ご利用のNASの機種をご確認の上、当てはまるレンジのライセンスをご購入ください。

ライセンスは、Activeなコントローラーの数分ご購入ください。

※ EMC VNX/VNXeはデータムーバーまたは仮想データムーバー（VDM）、EMC Unityはストレージコントローラー（ストレージプロセッサー）をカウント対象とします。
※ 具体的なライセンスカウント例はこちらを参考にしてください。
※ PowerScale（Isilon）サーバは構成している全てのノード数分ご購入ください。

仮想ストレージ（NetApp FASシリーズはvFilerまたはSVM、EMC VNX/VNXeのCIFS Server、EMC UnityはNAS Serverを仮想ストレージとします）を構築している場合、通常のライセンスに加えて仮想ストレージ数分の「仮想ライセンス」が必要です。

※for NetApp/EMCには、1サーバライセンスごとに「仮想ライセンス」が1ライセンス含まれていますので、1台の仮想ストレージからログを収集する場合は仮想ライセンスは不要です。ログ収集対象の仮想ストレージが物理サーバ数を超える場合に仮想ライセンスをご購入ください。
※for NetAppにおいて、仮想ライセンスの適用は物理サーバ（vFiler0）使用していないことが前提となります。

クラスタ構成の場合は構成によって必要ライセンスが異なりますので別途お問い合わせください。

ALogシリーズ製品では取得できないあらゆる種類のログ等を取り込むことができる統合ログ製品です。
様々な情報のログが簡単に集約でき、「ネットワークを通じた外部からの攻撃監視」や「怠慢勤務のランキング化」、「働き方改革用の超過残業者の集計」など、幅広く『企業を成功に導くセキュリティの活用』を実践できるようになります

イベントログ形式、Syslog形式、テキストファイルに出力された区切り文字形式（CSVなど）、プレーンテキストのログを取得することができます。
ログファイルの取得は非圧縮形式ファイル、ZIPファイル形式（Deflata32）の他、gz、bz2ファイル形式の圧縮ファイルに対応しています。
テキストファイルは、Shift-JIS、UTF8、UTF16をはじめ.NET Frameworkがサポートしている文字コードである必要があります。

以下に取り込み実績がございます。
https://www.amiya.co.jp/solutions/alog_eva/
実績が無い製品やアプリケーションについても、サンプルデータを頂き、弊社にてテンプレートの作成が可能です。

はい、可能です。
テンプレート作成用のGUIをご用意しておりますので、お客様側でテンプレートの作成や編集が可能です。

ALog EVAをご利用されるお客様向けに無償提供しているアプリケーションです。
各機器から送信されるSyslog を受信してファイル出力します。

容量レンジはALog EVAが1日に収集するログの総容量に応じてご選択ください。
対象マシンの台数にかかわらず、ログの総容量に応じた容量レンジのライセンスが必要です。
※具体的なライセンスカウント例はこちらを参考にしてください。

「製品概要」のページに記載されていますのでご確認ください

Resource Athlete ではフォルダやファイル、アカウント情報を収集する機能のことを「クエリ」と呼んでおります。収集する情報によって必要なライセンスが異なります。

※PCライセンスは、アカウントライセンスまたはサーバライセンスいずれかをご購入いただくことによって、購入数と同数のライセンスが付与されます。
ライセンスの販売体系については網屋営業本部までお問い合わせください。

不要です。
ADSI、WMI、管理共有の機能を使って、エージェントレスで運用できます。

可能です。
レポート出力したい項目にチェックし、フィルター条件を記入するだけで、PDF、CSV、TSV形式のレポートを自動作成します。「レポートサンプル」に記載されていますのでご確認ください

「動作環境・価格」に記載されていますのでご確認ください

Resource Athlete の構成や、導入する環境に応じてサーバの管理者アカウント（Domain Admins等）が必要です。

無償の評価版をご用意しています。
弊社Webサイトよりお問い合わせください。

初年度の保守契約は必須となります。

保守サービス内にバージョンアッププログラム、パッチ提供を行っておりますので保守契約の継続を推奨します。

【サーバライセンス】
ファイルサーバを対象にフォルダやファイルのリソース情報を取得したり、アクセス権の可視化ができます。

【アカウントライセンス】
Active Directoryを対象にアカウントの棚卸しや、ハードウェアやソフトウェアのインベントリ情報を可視化できます。

【サーバライセンス】
情報収集対象となるサーバの台数分ご購入ください。 ※CPUの数、コア数などで必要ライセンス数は変わりません

【アカウントライセンス】
アカウント情報を収集する場合はドメインサーバに登録されているユーザーアカウント数分、PCインベントリ情報を収集する場合はPC台数分のライセンスをご購入下さい。 両方の情報を収集する場合はユーザーアカウント数、PC台数、いずれか多い方でライセンスをカウントします。

不要です。

ありません。追加購入の場合も、新規購入と同様の料金体系となります。
（初回購入時にサーバの総数を考慮したご購入をお奨めします）

ALog ConVerterは販売パートナー各社より販売を行なっています。
販売パートナー一覧はこちらでご確認ください。
一覧にお付き合いのある販売代理店が無い場合は、弊社がご紹介致しますのでお問い合わせください