ALog ConVerter 製品概要資料

Copyright AMIYA Corporation All Rights Reserved.

※ALog ConVerter為株式會社網屋之註冊商標。

※內述之公司名稱、商品名稱皆為其公司商標或註冊商標。

※內述之商品規格・功能等，可能會因商品改良之需，而

做無預警性修正之情況。

ver. 7.4.0_4_TW

伺服器存取紀錄檔

資料庫伺服器紀錄檔

2

ALog系列商品

資料夾之存取權限資訊與

盤點出不需要的檔案/資料夾等

多功能之伺服器管理工具

從資料庫應用程式層取得紀錄檔

統一管理分散的DB紀錄檔

單機獨立運作型

不須設置專用伺服器＆下載方式簡單

單機獨立運作型伺服器存取紀錄檔

(只限於網路販售)

https://www.alogsmash.com/

企業型

從OS層取得伺服器事件紀錄檔

實現複數伺服器之存取紀錄檔統一管理


全方位地擴展ALog守備範圍

紀錄檔管理產品

什麼是？

ALog ConVerter 是以無需代理程式的方式取得重要數據資料存取紀錄檔之產品。

由存放重要數據資料之伺服器端取得存取紀錄檔，可實現無壓力且有效率之存取紀錄檔管理。

分析原始紀錄檔

轉換成實際操作紀錄

整理複雜的事件紀錄檔並轉換成容易看懂的存取紀錄檔

『什麼時候的誰在哪一個資料夾上做了什麼動作？』

自動的

將檔案縮小保存

將檔案轉換成極小的存取紀錄檔，並再次壓縮保管。

可實現長期保管紀錄檔之可能。

3 Copyright AMIYA Corporation All Rights Reserved.

直覺性的

搜尋・分析

使用網路瀏覽器的直覺性搜尋方式

不只資訊系統管理部門，人人都能學會之簡單操作。

將監看目標對象換成重要數據資料

監看公司員工的網頁瀏覽或控制USB裝置等，PC管理固然重要。

但營運上繁雜工作所耗費的大量時間與過多的成本花費也該納入考慮之範圍。

ALog能將監看重點放在保管重要資料數據的伺服器上，能發揮極度地效能與效率。

對PC之監看/控制對伺服器資料之監視

資訊・通信業

超過 860 間

製造業

超過 720 間

出版/媒體/ 廣告代理店

超過 300 間

公共機關

超過 250 間

建設・房地產業

270 間以上

金融・保險業

超過 600 間

日本實際客戶導入數

伺服器存取紀錄檔市場封裝類商品市場占有率

出處：MIC經濟研究所「資訊安全解決方案市場之現狀與未來展望」【統管&稽核篇】2018年版2018年8月發行


其他優點

選擇ALog的原因

合理的收費體系

不需按照PC台數收費

結合了收集與搜尋之功能

不影響既有環境之設定

無需在PC上安裝常駐軟體

更無需在伺服器上安裝常駐軟體

在長期的運用上也做了充分考量

保管的存取紀錄檔能縮小成原檔案的數千分之一

能高速處理並迅速搜尋存取紀錄檔

不需另外購入搜尋用資料庫

支援英文／中文系統

簡單易操作之安裝指引協助安裝

3大特徵


ALog 的支援範圍

不僅 Windows，也支援 Linux/NAS storage 伺服器 OS 存取紀錄檔和資料庫應用存取紀錄檔、

網路系統的紀錄檔等，ALog 系列產品能廣泛收集各種存取紀錄檔。


統一管理


將收集到之存取紀錄檔，在ALog系列產品共通的介面做管理。

在共通的GUI上能搜尋存取紀錄檔・製作報表，可實現全方位的存取紀錄檔管理。

統一格式報表產出

• 可設定警報通知已達臨界值範圍

• 能實現複合式搜尋與報表之定期產出

Point

ALog ConVerter 的強項

將複雜的事件紀錄檔

轉換成再次壓縮成

將占空間之大容量紀錄檔

將原始事件紀錄檔

原本不正確的內容

1GB 1MB 之後

清楚

縮小

正確

25KB !

若只看原始事件紀錄檔，則較難掌握使用者實際操作情況。

ALog 能輸出『使用者實際操作情況之存取紀錄檔※』。

※壓縮率會隨著設備環境／資料夾路徑／OS等不同而有一些變化。

※若有輸出使用者未執行之操作紀錄檔，

如病毒掃描、備份等紀錄檔，可經由系統設定將其輸出停止。

轉換成清楚易懂的存取紀錄檔

經壓縮變成超小容量

也能轉換成正確的操作紀錄

READ

WRITE

檔案被打開瀏覽

檔案被修改保存

READ WRITE

READ WRITE

READ WRITE

READ

WRITE

READ WRITE

？

？？

？

S-1-5-21-2910433525-404745982-3962478095-

500/Toshio/2008SP2/0x50b70/Security/File/E:¥DATA¥顧客資料¥重要交易客戶名單.xls

/0x534/%%4416 /0x1/0x4//

S-1-5-21-2910433525-404745982-3962478095-


/0x534/%%4416 /0x1/0x4//

S-1-5-21-2910433525-404745982-3962478095-


時間使用者伺服器對象・目標操作

2012/1/18 15:04:50

amiya.co.jp¥kawasaki amiyafs-vol1 D:¥工程開發部¥新一代EV開發¥EV專利技術.xls

READ

2012/1/18 15:05:22

amiya.co.jp¥kawasaki amiyafs-vol1 D:¥機密¥個人資料¥個人簡介.doc WRITE

2012/1/18 15:05:34

amiya.co.jp¥kawasaki amiyafs-vol1 D:¥機密¥個人資料¥個人簡介.doc DELETE


獨一無二的存取紀錄檔 – 檔案存取紀錄檔 -

使用者檔案操作

Toshio E:\DATA\顧客資料\重要交易客戶名單.xls READ

Toshio E:\DATA\顧客資料\重要交易客戶名單.xls WRITE

Toshio 把檔案『打開』並且『修改編輯』

10/25/201113:34:10Microsoft-Windows-Security-

AuditingAUDITSUCCESSSomething4656N/AYNS-

08R2SP1 S-1-5-21-4117455682-877842489-

1775433442-001/testuser/YNS-

08R2SP1/0x2ba450/Security/File/C:¥查證用

0x1024/{00000000-0000-0000-0000-

0000000000}/%%1541 %%4416 %%4423

/%%1541: %%1801

D:(A;OICI;FA;;;WD) %%4416: %%1801

D:(A;OICI;FA;;;WD) %%4423: %%1801

D:(A;OICI;FA;;;WD) /0x100081/-/0/0x4//

系統日誌＝資料發生變動或通信的紀錄檔

操作紀錄檔＝使用者對檔案操作的紀錄檔

即使將事件紀錄檔修整成較容易看懂的樣子，對於實際的操作內

容依然還是難以解讀。

ALog能將複雜的事件紀錄檔翻譯轉換成使用者的操作紀錄檔。

檔案操作

E:\DATA\顧客資料\重要交易客戶名單.xls READ


E:\DATA\顧客資料\重要交易客戶名單.xls WRITE












能轉換成實際操作內容的存取紀錄檔


若使用

10/15/2009 14:35:39Microsoft-Windows-Security-Auditing

AUDITSUCCESS Something 4656 N/A 2008SP2

























































使用者對象‧目標操作詳細內容

Toshio_01 使用者登入 (Logon)

DB_LOGON

・・・・・・・・・・・・・・・・ Count:1 DB:會計DB

Toshio_01 參照了 master 一覽表的資料。

DB_SELECT

・・・・・・・・・・・・・・・・ Count:1 DB:會計DB

<AuditRecord><Audit_Type>1</Audit_Typ

e><Session_Id>1560282</Session_Id><E

ntryId>22</EntryId><Extended_Timesta

mp>2010-03-17T15:28:50.666000

</Extended_Timestamp><DB_User>Toshi

o</DB_User><OS_User>DBSV01¥suzuki<

/OS_User><Userhost>AMIYA.CO.JP¥DBSV

01</Userhost>

Toshio 『登入了『會計DB』並且『閱覽了資料。』

ALog的轉換邏輯也有支援對應資料庫產品。

翻譯龐大的追蹤紀錄檔，

轉換成能夠了解使用者實際操作情況之存取紀錄檔並且輸出。

<AuditRecord><Audit_Type>1</Audit_Typ



mp>2010-03-17T15:28:50.666000




01</Userhost> <AuditRecord><Audit_Type>1</Audit_Typ



mp>2010-03-17T15:28:50.666000




01</Userhost>


獨一無二的存取紀錄檔 – DB 存取紀錄檔 -

LINE株式會社

因為要監視公司內外之未經授權的存取，於是由擁有專業知識之資訊安全小

組來分析每一天的事件紀錄檔。為了提升工作效率，所以導入ALog來將事件

紀錄檔做翻譯與轉換的動作。

背景

效果

for Windows

因ALog分析了複雜的事件紀錄檔，並將其轉換成一目了然的存取紀錄檔，

故以往分析紀錄檔的辛勞便一消而散。

因存取紀錄檔較容易清楚地了解實際使用情況，所以資訊部門也能有效運用

，尤其在確認使用者的操作疏失和原因判定上有很大幫助。

時間使用者對象操作詳細內容

2017/8/7 18:02

高木 D:¥工程開發部¥新一代EV開發

¥專利技術.xls DELETE

ClientIP:192.168.7.10

ClientName:takagi-pc ・・・

2017/8/7 18:02

高木 E:¥filevol¥個人資料夾

¥Takagi¥專利技術.xls WRITE ・・・・・・・・

exp: 搜尋消失的檔案

能以消失的檔案名稱做為檢索用的關鍵字，用ALog搜尋，

就能知道原來是高木把檔案移動到別的硬碟裡了。

株式會社Carview

可藉由監看管理者的DB操作，來作為解決內部不當行為之對策。

ALog在使用上有許多優點，例如不會造成DB的負擔、不會影響網路傳輸流量、

不須準備大容量硬碟空間，因此選定了ALog。

背景

效果

for SQL Server

多虧了ALog讓我們能夠彙整統計每日的DB存取紀錄，若發現了和平常不一

樣的存取紀錄也會進行通知。

再加上因可監看管理者之操作行為，故也能檢查出外來攻擊等等無法預期之

DB存取紀錄並且進行通知，雙重優點。

時間使用者對象操作詳細內容

2014/3/15

22:15 金子

人事薪資DB 一覽表[薪資

額]之數據已經更新 DB_UPDATE

AppName:Microsoft SQL

Server Management

Studio – 查詢

ClientName・・・・

2014/3/15

22:15 金子

UPDATE 薪資額 SET

salary=3,065,700

WHERE・・・

DB_RAWSQL ・・・・・・・・・・・・・・・

exp: 對直接存取的監看

從業務系統以外的app「UPDATE」來監看操作行為。

發現金子竄改了薪水欄位的金額！


存取紀錄檔的活用案例

在網路安全方面在工作型態改革方面

能明瞭工作實際情況！

▼發生事件公司內部PC的電子郵件遭到勒索軟體感染，

導致發生了檔案接二連三遭到加密之事件。

▼特定被害範圍資訊系統部門能夠立刻分析ALog的存取紀錄檔案。

可抽出感染病毒當日使用者A所執行的「RENAME」操作行為。

▼復原一般是使用檔案伺服器所有的備份來進行復原的動作，

使用ALog，可特定遭到病毒感染而受害之檔案範圍進行復原。

可耗費最小的勞力來恢復並完成復原的動作。

可以取得員工PC的登入紀錄檔・登出紀錄檔，

根據每個人使用PC的時間是從幾點到幾點來製作報表。

核對出缺勤紀錄資料，可以掌握把工作帶回家加班、

服務性質加班、不當加班費之取得等情報，並且靈活應用。

在工作時間外之登入

被冒名盜用？把工作帶回家？

下班時間＞登出紀錄時間

賺取加班費？

下班時間＜登出紀錄時間

服務性質加班？

可從登入紀錄檔和登出紀錄檔

來製作上班出缺勤表可核對上班出缺勤紀錄

存取紀錄檔的用途，不僅僅只是在現今內部不當行為解決之對策方面！


能取得之紀錄檔 – for Windows Standard Edition

檔案存取紀錄檔

登入紀錄檔

能紀錄使用者對檔案的存取紀錄。不僅紀錄登入成功的紀錄，也會取得登入失敗的操作行為紀錄。

能從AD伺服器掌握使用者何時進行Windows認證（＝啟動PC）。並且能取得PC的主機名和IP位置。

時間使用者伺服器對象操作詳細內容

2015/1/18 15:04:50

Domain¥kawasaki amiyafs-vol1 D:¥工程開發部¥新一代EV開發¥專利技術.xls READ ClientIP:192.168.7.10 Count:3

2015/1/18 15:05:22

Domain¥kawasaki amiyafs-vol1 D:¥機密¥個人資料¥個人檔案.doc WRITE ClientIP:192.168.7.21 Count:1

2015/1/18 15:05:34

Domain¥kawasaki amiyafs-vol1 D:¥機密¥個人資料¥個人檔案.doc DELETE ClientIP:192.168.7.21 Count:1


2015/01/17 08:34:50

Domain¥goto AMYDC01 goto-pc LOGON AuthType:NTLM ClientName:goto-pc Count:1

2015/01/18 02:04:43

Domain¥goto AMYDC01 goto-pc LOGON AuthType:NTLM ClientName:goto-pc Count:1

2015/01/18 08:40:29

Domain¥goto AMYDC01 goto-pc LOGON-Failure AuthType:NTLM ClientName:goto-pc Count:1

Copyright AMIYA Corporation All Rights Reserved. 14

管理者操作紀錄

可紀錄從AD伺服器所做的「建立新的使用者帳號」和「修改群組原則」等特權管理者的操作紀錄。

※能夠取得的項目：使用者的建立 ‧ 刪除、使用者權限之修改、使用者密碼之修改、群組內所屬成員的修改等

存取權變更紀錄

能取得修改後的資料夾/檔案存取權限紀錄檔。

※不會紀錄修改存取權限之詳細內容。可使用ALog系列產品「Resource Athlete」取得存取權限之詳細資訊。


2015/03/15 12:02:13

AMIYA¥amiyaadmin AMYDC01 使用者帳號之建立: amiya.co.jp¥okada

ADMIN Count:1 EventID:4720

2015/03/15 12:05:14

AMIYA¥administrator AMYDC01 使用者帳號之建立: amiya.co.jp¥yamada


2015/03/15 12:05:20

AMIYA¥amiyaadmin AMYDC01 嘗試變更帳號密碼: amiya.co.jp¥okada



2015/12/09 09:21:50

AMIYA¥yamada amiyafs-vol1 D:¥DATA¥共有¥業務部¥報價單¥報價台帳 P-ACCESS ClientIP:192.168.0.21 Count:1

2015/12/09 15:22:10

AMIYA¥kataya amiyafs-vol3 D:¥DATA¥財務經理¥薪資¥員工薪資明細 P-ACCESS ClientIP:192.168.0.45 Count:1

2015/12/09 23:50:25

AMIYA¥administrator amiyafs-vol3 D:¥DATA¥財務經理¥薪資¥員工薪資明細 P-ACCESS ClientIP:192.168.0.33 Count:1

能取得之紀錄檔– for Windows Advanced Edition


列印紀錄檔

若把列印伺服器當作對象，可以紀錄「誰」「在什麼時候」「對哪個檔案」做了列印的動作。

登入・登出紀錄檔（Script）

不使用事件紀錄檔，在網域控制站設定Script來紀錄使用者的登入和登出紀錄檔。


2015/03/17 17:48:43

kawasaki amiyaps401¥Epson-LP9000 2012年度各店鋪業績一覽表.xls PRINT Count:1 Page:4 Printer:Epson-LP9000

2015/03/17 17:49:22

kataya amiyaps401¥Epson-LP9000 職業類別-高收入者資料.xls PRINT Count:1 Page:4 Printer:Epson-LP9000

2015/03/17 17:51:21

kataya amiyaps401¥Epson-LP9000 客戶資料（包含信用卡資訊）.mdb PRINT Count:1 Page:4 Printer:Epson-LP9000


2015/01/21

09:04:03 amiya.co.jp¥kawasaki AMYDC01

kawasaki-pc

[192.168.10.75] LOGON

ClientIP:192.168.10.75

ClientName:kawasaki-pc

Count:1 LogonType:Script

2015/01/21

21:04:08 amiya.co.jp¥kawasaki AMYDC01 kawasaki-pc LOGOFF

ClientIP:192.168.10.75

ClientName:kawasaki-pc

Count:1 LogonType:Script

※因為從事件紀錄檔所取得的登出紀錄檔資訊不太正確，因此使用Script來取得正確的登入/登出資訊。

能取得之紀錄檔– for Windows Advanced Edition


17

能取得之紀錄檔– for SQL Server

※for Oracle也能取得SYSDBA的使用者操作紀錄檔


2015/7/23 20:03:32

Domain¥Kawasaki DC001¥ins01 參考了「t_user」一覽表數據資料。 DB_SELECT AppName:Microsoft SQL Server Management Studio – 查詢ClientName:pc01


2015/7/23 20:01:00

Domain¥Kawasaki DC001¥ins01 pc1 DB_LOGON AppName:Microsoft SQL Server Management Studio ・・・・・


2015/8/15 21:00:00

Domain¥Superman DC011¥DB53 製作了「t_user」一覽表。 DB_ADMIN AppName:OSQL-32 ClientName:pc01 Count:1 DB:master

DB存取紀錄檔

紀錄對於表格的資料讀取或更新等操作行為。

DB登入・登出紀錄檔

紀錄使用者在什麼時候登入/登出DB。

DB管理者操作紀錄檔

紀錄DB運用管理者所執行之操作，如使用者的追加/刪除或表格的修正等行為。


能取得之紀錄檔

※若使用NAS用ALog ConVeter for Windows AE的情況，可從AD伺服器取得紀錄檔。

SQL Server Oracle

DB存取紀錄檔 ○ ○

DB登入・登出紀錄檔 ○ ○

DB管理者操作紀錄檔 ○ ○

RAWSQL紀錄檔 ○ ○

SYSDBA紀錄檔 - ○

Windows Standard

Windows Advanced NetApp EMC Isilon Linux

檔案存取紀錄檔 ○ ○ ○ ○ ○ ○

登入紀錄檔 ○ ○ - - - -

登入/登出紀錄檔 (Script) - ○ ※ ※ ※ -

管理者操作紀錄檔 - ○ ※ ※ ※ -

列印紀錄檔 - ○ - - - -

存取權變更紀錄檔 - ○ ○ ○ ○ ○

應用程式執行紀錄檔 - ○ - - - -

登入/登出紀錄檔 - - - - - ○

指令執行紀錄檔 - - - - - ○

Syslog - - - - - ○


Copyright AMIYA Corporation All Rights Reserved. 20

時刻ユーザー操作

2018/03/26 08:38:03 amiya.co.jp¥amiya92 LOGON

2018/03/27 03:39:08 amiya.co.jp¥amiya92 LOGOFF

2018/03/27 08:36:56 amiya.co.jp¥amiya92 LOGON

2018/03/27 18:49:21 amiya.co.jp¥amiya92 LOGOFF

GUI：操作介面

收集支援資料功能發生故障等問題時，應送回協助中心處理，

會自動生成必要之設定檔案。

介面的統一與整合結合了搜尋/統計/監看/管理全部的功能。

操作首頁設計為儀表板介面。

能儲存條件設定的功能可記憶所定義之「搜尋篩選條件」或

「監看報表」等，並可將其叫到首頁畫面。


GUI：搜尋紀錄檔

限制可瀏覽之使用者例：可限制分店長A只能瀏覽築地分店

資料夾之存取紀錄檔

與AD連動登入之認證使用者可與Active Directory

進行連動

搜尋之快速處理化從V７版本開始實現全新的快速搜尋處理

較以往的版本更加快速、且更容易操作使用

紀錄檔搜尋

・只想搜尋名稱為「顧客管理」之檔案

・想知道B先生1個月中的存取履歷

・想尋找刪除C檔案的使用者


GUI：管理功能

篩選設定

可停止不需要的紀錄檔產出

・Thumbs.db等系統檔案之紀錄檔

・Office應用程式的暫時檔案紀錄檔

・使用者實行掃毒或備份之紀錄檔

管理功能

對象伺服器/管理伺服器之狀態確認、統整各種系

統設定

警告通知信

發生故障時，會發送警告通知信至指定之電子郵

件信箱


日本語画面でいいですか？

自動製作報表功能

便會定期寄送報表只要事前做好設定

只要事先設定好想要監看的內容，便會定期寄送報表。

也可以將製作好的報表，以附件的方式寄送給使用者。

・深夜時間的檔案存取

・重要計畫的資料夾存取

・刪除特定資料夾的數據

・將離職者的全部存取內容

・超過一定次數的登入失敗

・特權使用者的操作一覽


處理流程【for Windows】


處理流程【for NetApp / EMC / Isilon】

※clustered Data ONTAP以間隔10分鐘的方式定期產出紀錄檔案。 ※VNX OE（歸檔模式）為每1小時定期產出１GB的紀錄檔案。 ※對象伺服器若為Isilon的情況，每個節點會產出紀錄檔案。 ※任一NAS伺服器都能只對應處理CIFS的紀錄檔收集・轉換。若想收集紀錄檔之對象為NFS的話，煩請另外詢問。


處理流程【for Linux】

※可取得使用者/管理者的檔案存取紀錄檔、存取權變更紀錄檔、syslog、指令執行紀錄檔、登入登出紀錄檔。 ※Linux對象伺服器方面，必須要在sshd進行密碼認證才能登入。（不支援對應公開金鑰認證）


處理流程【for SQL Server / Oracle】


管理伺服器內之機制

管理伺服器設計成能長期保存大量的紀錄檔。

存取紀錄檔的輸出分為搜尋用和保存用2個方向，能實現快速搜尋和大量保存。

自動刪除舊有紀錄檔只保存資料一定的時間

長期保存極小化後的紀錄檔資料※

可再度輸出舊有紀錄檔於搜尋畫面

※對應處理AES-256的加密


【for Windows】

前提：1台伺服器上1000人存取

1名使用者1天的存取次數為150次

※通常100～200次左右

●搜尋用DB檔案＝ 120GB /年

●CSV檔案（ZIP壓縮）＝ 1.5GB /年

總計＝122GB/年

【for NetApp】

前提：1台伺服器上1000人存取

1名使用者1天的紀錄檔量為15MB

●搜尋用DB檔案＝ 360GB /年

●CSV檔案（ZIP壓縮）＝ 4.5GB /年

總計＝365GB/年

此為依照正在使用ALog ConVerter的客戶之環境而算出的樣本資料。請注意，

因客戶環境與伺服器的用途之不同，所以輸出的事件紀錄檔量也不盡相同。

欲知詳情請向我們聯絡或諮詢。

系統規格 – 管理伺服器

Windows Server 2008 (x64) / 2008R2 / 2012 / 2012R2 / 2016

8GB 以上(建議16GB 以上)

500GB以上剩餘容量（請參考「HDD試算例」）

※不支援32bit版本OS

※支援各OS 的Service Pack（SP）

※支援各版本（Standard / Enterprise / Datacenter）

※支援虛擬環境、雲端環境

CPU：

記憶體：

HDD：

支援OS：

Dual Core以上（建議：Quad Core 以上）

.NET Framework 4.5以上 ※1

以下其中一個Web瀏覽器

Internet Explorer 10 以後

Firefox 版本40 以後

Google Chrome 版本44 以後

Microsoft SQL Server（只限目標伺服器為SQL Server的情況）※2

Oracle Client（只限目標伺服器為Oracle Database的情況）

軟體：

全產品通用

HDD試算例

※依照對象伺服器的台數和存取紀錄檔的保存期間長度之不同可能需要額外的剩餘容量

※1 欲使用ALog EVA的情況，必需為4.6以上。

※2 欲使用for SQL Server的情況，為了轉換追蹤紀錄檔與使用SQL Server 的功能， SQL Server 必

需為與紀錄檔收集目標的SQL Server 同等級以上之版本（例如：收集SQL Server 2008 紀錄檔時，

必須要安裝SQL Server 2008 以上版本至管理伺服器）


系統規格 – 對象伺服器

支援OS

Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

Windows Storage Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016




Windows

・檔案存取紀錄檔的輸出對象需為NTFS格式檔案（不支援對應FAT格式）

・紀錄檔收集方式為代理的情況，需能將檔案從對象伺服器寫入至管理伺服器的共享資料夾

・需能存取對象伺服器的管理共享

・用戶端PC的OS需為Windows 7 ／8.1／10 其中之一的版本（只限使用出缺勤管理功能的情況）

for Windows

系統需求

.NET Framework 2.0 SP1 以上 (只限代理方式的情況)

支援OS：

軟體：

Windows


系統需求


・檔案存取紀錄檔的輸出對象需為CIFS檔案領域

・Data ONTAP的情況，需能從管理伺服器至對象伺服器執行rsh指令，或是

執行ssh指令

・clustered Data ONTAP的情況，需能從管理伺服器至對象伺服器執行ssh

指令

・紀錄檔的格式需為evtx形式(不支援對應XML形式)

・關於NetApp的LDAP認證方式需為Active Directory認證

(選擇了Active Directory以外的LDAP認證的情況，因無法使用檔案系統NTFS進行稽核設

定，所以無法使用ALog)。

for NetApp / for EMC / for Isilon

EMC

※7.2.1 ～ 7.2.2p2、7.2.4L1 除外

※敝公司所支援的對象版本如下

7.0.1、7.0.2、7.0.3、7.0.4、7.0.5、7.0.6、7.0.7、7.1.1、7.2、

7.2.2(p3 以後)、7.2.3、7.2.4、7.2.5.1、7.2.6、7.2.6.1、7.2.7、

7.3、7.3.1、7.3.1.1、7.3.2、7.3.3、7.3.4、7.3.5、7.3.5.1、

7.3.6、7.3.7、8.0、8.0.1、8.0.2、8.0.3、8.0.5、8.1、8.1.1、

8.1.2、8.1.3、8.1.4、8.2、8.2.1、8.2.2、8.2.3、8.2.4、8.2.5

Data ONTAP 7.0 ～ 8.2.5

【CIFS】 VNX OE 7.0.14 ～ 8.1.9

VNXe OE 2.4～3.1

clustered Data ONTAP 8.2.4 ～ 9.4 ※敝公司所支援的對象版本如下

8.2.4、8.3、8.3.1、8.3.2p3、9.0 、9.1、9.2、9.3、9.4


7.0.14.0、7.0.51.3、7.0.54.501、7.0.54.6、7.1.55.31、7.1.65.8、7.1.71.1、7.1.72.1、7.1.76.4、7.1.76.405、7.1.79.8、7.1.80.7、8.1.1.33、8.1.2.51、8.1.3.79、8.1.6.101、8.1.8.121、8.1.9.x


2.4.4.22283、3.1.1.5395470、3.1.1.6207002、3.1.8.9340299

支援OS

・需能夠使用事件紀錄檔的AutoArchive功能


系統需求 EMC

NetApp

NetApp


4.0.0、4.0.1、4.0.2、4.1.0、4.1.1、4.1.2、4.2、4.3、4.4

Unity 4.0.0 ～ 4.4

※因原廠結束支援對應之製品・版本可能無法提供完整的支援與維護服務，

因此建議使用原廠支援對應中的製品・版本。


7.1.0.4、7.1.0.5、7.1.0.6、7.1.1.1、7.1.1.2、7.1.1.4、

7.1.1.5、7.1.1.7、7.1.1.8、7.1.1.9、7.1.1.11、7.2.0、

7.2.0.3、7.2.0.4、7.2.1.0、7.2.1.1、7.2.1.2、7.2.1.3、

7.2.1.4、7.2.1.5、7.2.1.6、8.0.0、8.0.0.2、8.0.0.3、

8.0.0.4、8.0.0.5、8.0.0.6、8.0.1.1、8.0.1.2、8.1、

8.1.0.1、8.1.0.2、8.1.1.0、8.1.2

Isilon

OneFS 7.1.0.4 ～ 8.1.2

※7.1.0.x是ALog ConVerter V6在ALog側做壓縮處理，但因

V7不在ALog側做壓縮處理，故採不壓縮紀錄檔的方式傳送


系統需求 Isilon


※也有支援對應 ONTAP Cloud, ONTAP Cloud Select。


Red Hat Enterprise Linux 6 / 7

CentOS 6 / 7

※其他的 Unix/Linux OS 請與我們討論、諮詢

※支援對應以下之紀錄檔取得

檔案存取紀錄檔 / 存取權變更紀錄檔 / syslog / 指令執行紀錄檔・登入登出紀錄檔

Linux

・Linux標準功能的auditd需能正常輸出紀錄檔

（建議事前確認好auditd的情況）

・需安裝好Auditd、sshd、zip、unzip、openssh-clients。

・sshd在密碼認證下能順利登入

（不支援對應公開金鑰認證）

・取得syslog的情況為「時間」「主機名稱」

「其他資訊」需為半形空白鍵所區隔之形式

（Linux的syslog的輸出形式需為初期狀態）。

・紀錄檔的形式為文字檔案，未經壓縮或為ZIP/GZIP的壓縮形式。

系統需求

支援OS：

Linux

支援OS for Linux



for SQL Server 支援製品

・需能從管理伺服器遠端連線至對象伺服器的SQL Server

・「儲存程序的自動執行」需被許可

・AWE 功能啟用的情況，能在啟動SQL Server 的Windows 使用者帳號中付與「lock pages in memory」的權限

・紀錄檔收集方式為代理的情況，需能將檔案從對象伺服器寫入至管理伺服器的共享資料夾

・需能存取對象伺服器的管理共享

Microsoft SQL Server 2005 / 2008 / 2008R2 / 2012 / 2014 / 2016 / 2017

.NET Framework 2.0 SP1 以上必需軟體：

SQL Server：

※支援各版本（Workgroup, Standard, Enterprise, Business Intelligence）

※也支援32bit版本、64bit版本

系統需求

Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016



※支援虛擬環境（VMWare, Hyper-V, Citrix XenServer）

支援OS：



for Oracle 支援製品

系統需求

・需能使用「AUDIT_TRAIL」的資料庫稽核

（已經有設定的情況，可能會變更現有的稽核設定）

・紀錄檔收集方式為代理（只限OS為Windows Server的情況）的話，需能將檔案從對象伺服器寫入至管理伺服器

的共享資料夾

・Windows OS的情況，需能存取對象伺服器的管理共享

・Linux OS的情況，需能使用FTP/SFTP伺服器

Windows Server 2008 / 2008R2 / 2012 / 2012R2 / 2016

Red Hat Enterprise Linux 5 / 6 / 7

Oracle Linux 6.8 ※支援對應UKE

.NET Framework 2.0 SP1 以上（只限OS為Windows Server的情況）必需軟體：

支援OS：

Oracle Database 10.1.x / 10.2.x /11.1.x / 11.2.x / 12.1.x /

12.2.x

支援Oracle Database：

※ 紀錄檔輸出為「OS」的情況，無法以毫秒為單位的時間輸出以及無法收集一般

使用者的RAWSQL 紀錄檔。

版本紀錄檔輸出

Oracle 10.1.x, 10.2.X OS/DB

Oracle 11.1.x, 11.2.X OS/XML/DB

Oracle 12.1.x, 12.2.X OS/XML/DB

※也有Solaris, IBM AIX的實際使用案例。若欲使用其他的OS請和我們討論。

※ALog ConVerter for Oracle支援對應RAC的cluster架構。若欲使用其他的cluster架構請和我們討論。

※因原廠結束支援對應之製品・版本可能無法提供完整的支援與維護服務，因此建議使用原廠支援對應中的製品・版本。

每個版本的紀錄檔輸出形式



※Express/Personalエディションには非対応

翻訳をお願いします。

ALog ConVerter 製品概要資料

Documents