出力ログ
ログの種類 | ログポリシー | |
---|---|---|
1)アクセスログ | 2)フォレンジックログ | |
ファイルアクセスログ | ◯ | — |
SMBログ | — | ◯ |
管理アクセス⁄DCOMログ | ◯ | ◯ |
ACL(SMB) | — | ◯ |
FTP | — | ◯ |
ファイルアクセスログ⁄SMBログログ項目
- 発生日時
- クライアントIPアドレス
- クライアントコンピュータ名
- クライアントOS
- サーバIPアドレス
- サーバ
- サーバOS
- ユーザアカウント名
- メッセージ(詳細は別項)
- 対象リソース⁄オブジェクト名
- 接続中の共有名
- その他(読み込みファイルサイズ他)
ログの出力方式
- ファイル出力
- テキストファイル(CSV)
- ネットワーク出力
- Syslog *1
- VISUACT独自プロトコル(UDP) *2
*1:ファイルアクセスログ、SMBログ、管理アクセスログを出力します
*2:ファイルアクセスログ、SMBログを出力します
ログメッセージ(SMB)
メッセージ文字列 | メッセージの概要 |
---|---|
Logon | ログオン |
Logon Failure | ログオン失敗 |
Logoff | ログオフ |
Resource Connect | 共有リソース接続 |
Create File | ファイル作成 |
Delete File | ファイル削除 |
Create Directory | ディレクトリ作成 |
Delete Directory | ディレクトリ削除 |
Read | ファイルリード |
Write | ファイルライト |
Rename | ファイル/ディレクトリ名のリネーム |
Access Denied | ファイル/ディレクトリへのアクセス拒否 |
Get Information | サーバ情報取得 |
Domain Logon | ドメインログオン |
Domain Logon Failure | ドメインログオン失敗 |
Service Ticket Granted | Kerberos サービスチケット取得 |
Set ACL | ファイル/ディレクトリのアクセス権設定 |
SMB共有プリンタへの印刷 | |
Copy | サーバ上にあるファイルのコピー |
Read(ra/rp/sa/sp) | ファイルリード |
推奨動作環境
VISUACT3 (スタンダード版) |
VISUACT3-H (高速ネットワーク対応) |
|
---|---|---|
OS | Windows® Server 2012/R2 Windows® Server 2016(64ビット 日本語版) |
|
CPU | Intel Corei5/2コア以上 | Intel Corei7/4コア以上 |
メモリ | 16GB以上 | 32GB以上 |
HDD | 250GB以上※1 | 250GB以上※1 |
ネットワーク・アダプタ | Intel Server Adapter | Napatech 社製NT40A01-SCC-4x1(1Gbpsx4ポート) |
パケット・キャプチャ・ドライバ | Winpcap Ver. 4.1.3 | Napatech 専用WinPcap (Napatech 社製ボードに付属) |
スループット(目安値) | 800Mbps | 3Gbps(4ポート合計) |
※1 上記のHDD 容量以外に、ログファイルのためのHDD 容量が必要になります。
最新情報はお問い合わせください