検索条件を指定して操作ログを検索します。検索条件の内容によっては，検索結果が大量に表示されるおそれがあります。そのため，目的の情報を絞り込めるように，適切な検索条件を指定してください。

また，あらかじめ設定されている検索パターンを使用して，操作ログを検索する方法もあります。検索パターンを使用して操作ログを検索する手順については，「6.6.3　検索パターンを利用した操作ログの確認方法」を参照してください。

操作ログを検索する手順を次に示します。

1. 検索条件を指定する。
   「表示するログ」で，検索したい操作ログのチェックボックスをオンにします。「表示するログ」の指定方法については，「(2)　「表示するログ」の指定方法」を参照してください。
   条件を初期状態に戻すには，［クリア］ボタンをクリックします。
   
2. ［検索］ボタンをクリックする。
   検索条件に一致する操作ログが表示されます。デフォルトでは，検索結果に表示される操作ログの件数は5,000件です。
   表示される操作ログのうち，状態が「エラー」のJP1/秘文の操作ログは，枠が黄色く表示されます。「警告」のJP1/秘文の操作ログは，枠が赤く表示されます。状態が「正常」の操作ログには，枠は表示されません。
   手順1.で指定した条件を検索パターンとして登録することもできます。検索パターンを登録する手順については，「6.6.3(2)　検索パターンの登録および更新」を参照してください。
   

ユーザの操作は，「ファイル名」のアンカーをクリックすると表示される［ファイル操作トレース］ダイアログから追跡できます。ユーザの操作を追跡する手順については，「6.6.4　操作ログの追跡調査」を参照してください。

「表示するログ」では，確認したい操作ログのチェックボックスをチェックして，表示された検索項目に条件を設定します。確認したい操作ログに対応するチェックボックスと連携製品を次の表に示します。

表6-4　確認したい操作ログに対応するチェックボックスと連携製品

確認したい操作ログ	対応するチェックボックス	連携製品
使用したプログラムの起動，停止または抑止日時	「プログラム起動」	−
ウィンドウのタイトル変更	「ウィンドウタイトル変更」	−
フォルダまたはファイルの操作 印刷操作	「ファイル操作」	JP1/秘文
PCを起動，終了，ログオンまたはログオフした操作	「PC起動」	−
JP1/秘文でのログイン，ログアウト，パスワード変更などの操作	「秘文ログイン」	JP1/秘文
アクセスしたWebページのタイトルまたはURL	「Webアクセス」	−
外部メディアを接続または切断した操作	「外部メディア操作」	−

（凡例）−：該当なし

「表示するログ」での指定方法を次に示します。

• どの操作ログを確認する場合も，「種別」のチェックボックスは必ずチェックしてください。
• フォルダまたはファイルの操作を確認したい場合，次の方法で指定してください。
  
  • 「検索対象製品」では，管理対象のクライアントにインストールされている製品をチェックしてください。
  • 「検索対象製品」で「JP1/NETM/DM」のチェックボックスをチェックした場合，「ドライブ種別（JP1/NETM/DM）」のチェックボックスも必ずチェックしてください。
  • 「検索対象製品」で「JP1/秘文 IF」，「JP1/秘文 IC」，「JP1/秘文 IS」または「JP1/秘文 CG Pro」のチェックボックスをチェックした場合，「状態（JP1/秘文）」のチェックボックスも必ずチェックしてください。
  • 「ファイル名」のパス名を設定して「前方一致」を選択した場合，設定したパス以下のフォルダおよびファイルが検索されます。
    例えば，「C:\ABC\」と設定したとき，「C:\ABC\」のパス以下にあるフォルダおよびファイルが検索されます。また，「C:\ABC」と設定したとき，「C:\ABC\」のほかに，「C:\ABCD\」，「C:\ABCE\」などのパス以下にあるフォルダおよびファイルも検索されます。
    
  • JP1/秘文と連携している場合，同一の操作ログがJP1/NETM/DMおよびJP1/秘文から取得されることがあります。その場合，同一の操作ログが2件，検索結果に表示されます。
  • JP1/秘文 IF Mail OptionおよびJP1/秘文 MailGuardからは，操作ログを取得できません。
• JP1/秘文でのログイン，ログアウト，パスワード変更などの操作を確認したい場合，「状態（JP1/秘文）」のチェックボックスは必ずチェックしてください。

また，「表示するログ」で「ファイル操作」を選択し，JP1/NETM/DMのファイル操作を検索するときの注意事項を次に示します。

• 「種別」で「作成」，「開く」，「削除」，「コピー」または「名称変更・移動」を指定する場合，同時に検索できる検索条件は，「ファイル名」，「ドライブ種別(JP1/NETM/DM)」，「プログラム名」および「ログインユーザ」です。
• 「種別」で「印刷」，「印刷抑止」または「印刷抑止解除」を指定する場合，同時に検索できる検索条件は，「ログインユーザ」および「ドキュメント名(JP1/NETM/DM)」です。
• 「種別」で，「作成」，「開く」，「削除」，「コピー」および「名称変更・移動」のうち一つ以上を指定し，かつ，「印刷」，「印刷抑止」および「印刷抑止解除」のうち一つ以上を指定した場合，同時に検索できる検索条件は，「ドライブ種別(JP1/NETM/DM)」および「ログインユーザ」です。
• 検索条件で「ファイル名」（または「プログラム名」）と「ドキュメント名(JP1/NETM/DM)」の両方に値を指定した場合，検索結果は0件となります。

検索条件「表示するログ」で「ファイル操作」を選択した場合に指定する「種別」は，JP1/NETM/DMおよびJP1/秘文の複数の種別をまとめて扱っている項目があります。

ファイル操作の「種別」の項目に対応する，各製品の操作ログの種別を次の表に示します。なお，ここでは，JP1/秘文 CG Proを除いた，JP1/秘文 IF，JP1/秘文 IC，およびJP1/秘文 ISをJP1/秘文と総称します。

表6-5　「種別」の項目に対応する各製品の操作ログの種別

「種別」の項目	JP1/NETM/DMでの操作ログの種別	JP1/秘文での操作ログの種別※1	JP1/秘文 CG Proでの操作ログの種別
作成	ファイル作成 フォルダ作成	作成（アクセス対象が「プリンタ」を除く） フォルダ作成	ファイルの新規作成
開く	ファイルオープン	オープン 書き込み	ファイルを開く ファイルに書き込み ファイルを読む
削除	ファイル削除 フォルダ削除	削除 フォルダ削除	ファイルの削除
コピー	ファイルコピー フォルダコピー	コピー フォルダコピー 共有機密ファイルコピー※1	−
名称変更・移動	ファイル移動 フォルダ移動 ファイル名称変更 フォルダ名称変更	名称変更・移動 共有機密ファイル移動※2	ファイルの別名保存
印刷	印刷	−	−
印刷抑止	印刷抑止	−	−
印刷抑止解除	印刷抑止解除（結果が「成功」または「失敗」のもの）	−	−
CDライティング	−	CDライティング	−
組織外持ち出し	−	組織外持ち出し	−
平文持ち出し	−	平文持ち出し	−
機密ファイル作成	−	機密ファイル作成	−
通常印刷	−	「作成」でアクセス対象が「プリンタ」	−
透かし印刷	−	「作成」でアクセス対象が「プリンタ」（透かしが挿入されたもの）	−
閉じる	−	−	ファイルのクローズ
上書き保存	−	−	ファイルの上書き保存
復号	−	−	復号
暗号化	−	−	暗号化
パスワード認証	−	−	パスワード認証
パスワード変更	−	−	パスワード変更
ライセンスキー登録	−	−	ライセンスキー登録
メディアに書き込み	−	−	メディアに書き込み
JP1/秘文 管理サーバへの認証	−	−	秘文 AE 管理サーバへの認証
秘文サーバ情報変更	−	−	秘文サーバ情報変更
ログの改ざんチェック	−	−	ログの改ざんチェック
JP1/秘文 CG Pro エラー発生	−	−	秘文AE CopyGuard Professional エラー発生
JP1/秘文 CG Pro 起動	−	−	秘文 AE CopyGuard Professional 起動
JP1/秘文 CG Pro への持ち出し	−	−	秘文 AE CopyGuard Professionalへの持ち出し
JP1/秘文 CG Pro からの持ち込み	−	−	秘文 AE CopyGuard Professionalからの持ち込み

（凡例）

−：該当しない

注※1

JP1/秘文 IF，JP1/秘文 ICおよびJP1/秘文 ISでの操作ログの種別です。

注※2

検索結果の「種別」には，「共有機密ファイルコピー」と表示されます。

検索結果の日時をクリックすると［操作ログ詳細］ウィンドウが表示されます。［操作ログ詳細］ウィンドウでは，ホストごとの操作ログを指定した時間の範囲で確認できます。

［操作ログ詳細］ウィンドウを次に示します。

図6-28　［操作ログ詳細］ウィンドウ

操作ログを確認したい範囲の時間（分）を「表示開始」および「表示終了」に指定して［最新］ボタンをクリックすると，該当する機器の操作ログのうち，選択したログの時刻を基準として，指定した時間の範囲内で全種類の操作ログを確認できます。基準となる時刻の操作ログは，枠が紫色で表示されています。時間は，0〜30分で指定できます。デフォルトでは，指定した操作ログの前後それぞれ5分間のログが表示されています。

検索結果の一覧をCSV形式ファイルとして出力できます。CSV形式ファイルに出力したい操作ログの検索条件を設定し，［CSV］ボタンをクリックすると，検索結果がCSV形式ファイルとして出力されます。

CSV形式ファイルに出力される操作ログの件数は，検索結果の取得件数と同様に，5,000件です。検索結果が5,000件を超える場合，すべての検索結果を出力したいときは，Administrators権限を持つユーザでjamTakeOperationLog.batコマンドを実行します。jamTakeOperationLog.batの実行方法については，「(6)　検索結果を全件出力する（jamTakeOperationLog.batコマンド）」を参照してください。

［操作ログ一覧］ウィンドウでの検索結果をCSV形式ファイルに出力する，jamTakeOperationLog.batコマンドについて説明します。このコマンドは，JP1/NETM/DM Managerのインストールディレクトリ\jp1asset\exe下に格納されています。

機能

指定した検索パターンでの操作ログの検索結果を，CSV形式ファイルに出力します。検索結果が5,000件を超えている場合，［操作ログ一覧］ウィンドウに表示されない検索結果を含めたすべての検索結果を出力します。

なお，jamTakeOperationLog.batコマンドは，Windowsのタスクスケジューラに登録して定期的に実行することもできます。タスクスケジューラに登録する際の設定については，「(a)　jamTakeOperationLog.batを定期実行するための設定」を参照してください。

形式

jamTakeOperationLog.bat     -p "検索パターン名"
                            -f 出力先ファイル名
                            -s 取得開始日
                            [-e 取得終了日]
                            [-x 拡張出力項目]

引数

• -p
  操作ログを取得する検索パターン名を指定します。登録されている名称を指定してください。検索パターン名は「"」で囲みます。検索パターン名に「"」が含まれる場合，「"」の部分を「""」として指定してください。例えば，「"平文"持ち出し」という検索パターン名の場合は，「-p """平文""持ち出し"」と指定します。
  
• -f
  出力するCSV形式ファイル名をフルパスで指定します。
  
• -s
  操作ログを取得する開始日を指定します。
  取得開始日は，次に示す形式で指定します。引数「-s Mx[MDy]」および「-s Dz」は，タスクを定期的に実行する際に指定すると便利です。
  -s yyyymmdd[hhmm]（yyyyは1900〜9999の整数）
  取得を開始する日時を指定します。時刻を省略すると，0時0分0秒が設定されます。
  -s Mx[MDy]（xは0〜999の整数，yは1〜31の整数）
  タスクの実行日を基準として，xか月前のy日から取得することを指定します。日にちを省略すると，xか月前の1日から操作ログが取得されます。例えば，10月1日にタスクを実行する場合，8月1日から取得したいときは，「-s M2MD1」または「-s M2」と指定します。
  -s Dz（zは0〜999の整数）
  タスクの実行日を基準として，z日前から取得することを指定します。例えば，10月1日にタスクを実行する場合，9月10日から取得したいときは，「-s D21」と指定します。
  
• -e
  操作ログを取得する終了日を指定します。省略すると，タスクを実行した日までの操作ログが取得されます。オプション「-e Mx[MDy]」および「-e Dz」は，タスクを定期的に実行する際に指定すると便利です。
  取得終了日は，次に示す形式で指定します。
  -e yyyymmdd[hhmm]（yyyyは1900〜9999の整数）
  取得を終了する日時を指定します。時刻を省略すると，23時59分59秒が設定されます。
  -e Mx[MDy]（xは0〜999の整数，yは1〜31の整数）
  タスクの実行日を基準として，xか月前のy日まで取得することを指定します。日にちを省略すると，xか月前の月の最終日まで操作ログが取得されます。例えば，10月1日にタスクを実行する場合，9月30日まで取得したいときは，「-e M1MD30」または「-e M1」と指定します。
  -e Dz（zは0〜999の整数）
  タスクの実行日を基準として，z日前まで取得することを指定します。例えば，10月1日にタスクを実行する場合，9月20日まで取得したいときは，「-e D11」と指定します。
  
• -x
  操作ログの「ホスト名」から引き当てられる，資産情報（AssetInfo）の「部署」，「ユーザ名」および「設置場所」のうち，出力したい項目を指定します。このオプションは省略できます。
  拡張出力項目は「-x 拡張出力項目のコード」の形式で指定できます。拡張出力項目のコードは複数指定できます。
  拡張出力項目のコードを次に示します。
  ・G：部署
  ・U：ユーザ名
  ・L：設置場所
  複数指定する場合は，「-x GUL」のように続けて選択してください。
  なお，操作ログで，同一のホスト名が複数存在する場合は，最初に引き当てられた資産情報の「部署」，「ユーザ名」および「設置場所」の情報が出力されます。
  

リターンコード

jamTakeOperationLog.batコマンド実行時のリターンコードを次の表に示します。

コード	内容
0	正常終了した。
2	コマンドの引数に不正な値が指定されている。
3	該当する検索パターンが存在しない。
4	JP1/NETM/DMのデータベースとの接続時にエラーが発生した。
5	JP1/秘文 LogManagerのデータベースとの接続時にエラーが発生した。
6	JP1/NETM/DMおよびJP1/秘文 LogManagerのデータベースとの接続時にエラーが発生した。
7	環境が不正。
8	DLLロードエラーが発生した。
9	操作ログの出力時にエラーが発生した。
10	レジストリ情報の取得時にエラーが発生した。
11	Asset Information Manager Limitedのデータベースの処理でエラーが発生した。

リターンコードが4〜9の場合，ASTMESn.LOGの内容を確認してください。また，リターンコードが4〜6のときは，データベースの接続時にエラーが発生しているので，あわせてASTCIMn.LOGの内容も確認してください。各ログファイルは，JP1/NETM/DM Managerのインストールフォルダ\jp1asset\logに出力されます。

(a)　jamTakeOperationLog.batを定期実行するための設定

定期的にjamTakeOperationLog.batを実行するには，WindowsのタスクスケジューラにjamTakeOperationLog.batを実行するタスクを登録します。コマンドプロンプトにjamTakeOperationLog.batの実行形式を直接解釈させるため，このタスクを登録するときは，タスクのプロパティダイアログで，［タスク］タブの「実行するファイル名」に次の形式で設定する必要があります。

%COMSPEC% /D /S /C "jamTakeOperationLog.batの実行形式"

「jamTakeOperationLog.batの実行形式」は，通常にコマンドを実行する場合と同じように指定します。必ず，「"」（ダブルクォーテーション）で囲んでください。

「実行するファイル名」の指定例

%COMSPEC% /D /S /C ""C:\Program Files\HITACHI\NETMDM\jp1asset\exe\jamTakeOperationLog.bat" -p "ファイル持ち出し" -f c:\temp\OperationLog.csv -s M3 -e D1 -x GU"

登録後，「%COMSPEC%」は，CMD.EXEの実行パスに置き換わります。