ALog ConVerte是从服务器上获取用户文件操作行为记录的日志审计工具。通过审计存放着公司重要资料的服务器，可以达到低成本高效率的日志审计效果。因为可以把复杂的事件日志，转换分析成用户实际操作的访问日志，所以产品被赋予了ALog（Audit Log/Access Log）ConVerter（转换）的名字。

为什么取得操作记录是必要的？

 IT系统的操作记录日志管理，已经和ATM，ETC系统一样，不再是特别的工作，而是必须做好的安全措施。

 特别是针对信息共享的服务器，必须采取制止非法访问，进行事后追踪调查的措施。

    ALog的强项是不仅可以取得文件服务器的操作记录，也可以取得NAS, Linux，DB等服务器的操作记录，在更广的范围内进行安全保护。当然还可以取得管理员的操作记录日志。

Alog ConVerter的特点

ALog的特点是把操作系统的复杂事件记录变换成“谁，什么时候，对什么文件，做了什么”这样的用户的实际操作记录。把操作记录变得容易阅读，容量小，准确，使其容易保管，快速搜索等优点。

Alog ConVerter处理的流程（for NetApp)

    日志收集处理过程按照系统服务器(ALog服务器)的指示执行。有效利用NetApp服务器的CIFS审核功能、设定成当事件日志达到一定容量后，将自动储存到本地磁盘文件中的指示。(也可以取得NFS的事件日志)

Alog ConVerter处理的流程（for EMC）

日志收集处理过程按照系统服务器（ALog服务器）的指示执行。EMC服务器里保存的事件日志通过网络传出、输出在CSV格式的文件上。