JP1/NETM/DM 運用ガイド1 (Windows(R)用)
[操作ログ一覧]ウィンドウでは,JP1/NETM/DMで取得した稼働情報,およびJP1/秘文 LogManagerのデータベースに格納されているユーザ操作ログを,操作ログとして表示します。
[操作ログ一覧]ウィンドウを次に示します。
図6-33 [操作ログ一覧]ウィンドウ
検索条件を指定して,[検索]ボタンをクリックすると,条件に一致する検索結果の一覧が表示されます。
JP1/秘文 LogManagerのデータベースに格納されているユーザ操作ログを表示する場合は,「Asset Information Manager Limited」の[サーバセットアップ]ダイアログボックスで「JP1/秘文との連携設定」を「連携する」に設定してください。[操作ログ一覧]ウィンドウに,表示するログの「秘文ログイン」チェックボックスや「ファイル操作」のJP1/秘文に関連した項目が表示されます。JP1/秘文と連携しない場合は,「連携しない」に設定してください。
「JP1/秘文との連携設定」の設定手順については,マニュアル「構築ガイド」の「10.2.6 JP1/秘文連携の設定」を参照してください。
検索条件を指定して操作ログを検索します。検索条件の内容によっては,検索結果が大量に表示されるおそれがあります。そのため,目的の情報を絞り込めるように,適切な検索条件を指定してください。
また,あらかじめ設定されている検索パターンを使用して,操作ログを検索する方法もあります。検索パターンを使用して操作ログを検索する手順については,「6.6.3 検索パターンを利用した操作ログの確認方法」を参照してください。
操作ログを検索する手順を次に示します。
ユーザの操作は,「ファイル名」のアンカーをクリックすると表示される[ファイル操作トレース]ダイアログから追跡できます。ユーザの操作を追跡する手順については,「6.6.4 操作ログの追跡調査」を参照してください。
「表示するログ」では,確認したい操作ログのチェックボックスをチェックして,表示された検索項目に条件を設定します。確認したい操作ログに対応するチェックボックスと連携製品を次の表に示します。
表6-4 確認したい操作ログに対応するチェックボックスと連携製品
確認したい操作ログ | 対応するチェックボックス | 連携製品 |
---|---|---|
使用したプログラムの起動,停止または抑止日時 | 「プログラム起動」 | − |
ウィンドウのタイトル変更 | 「ウィンドウタイトル変更」 | − |
|
「ファイル操作」 | JP1/秘文 |
PCを起動,終了,ログオンまたはログオフした操作 | 「PC起動」 | − |
JP1/秘文でのログイン,ログアウト,パスワード変更などの操作 | 「秘文ログイン」 | JP1/秘文 |
アクセスしたWebページのタイトルまたはURL | 「Webアクセス」 | − |
|
「外部メディア操作」 | − |
(凡例)−:該当なし
「表示するログ」での指定方法を次に示します。
また,「表示するログ」で「ファイル操作」を選択し,JP1/NETM/DMのファイル操作を検索するときの注意事項を次に示します。
検索条件「表示するログ」で「ファイル操作」を選択した場合に指定する「種別」は,JP1/NETM/DMおよびJP1/秘文の複数の種別をまとめて扱っている項目があります。
ファイル操作の「種別」の項目に対応する,各製品の操作ログの種別を次の表に示します。なお,ここでは,JP1/秘文 CG Proを除いた,JP1/秘文 IF,JP1/秘文 IC,およびJP1/秘文 ISをJP1/秘文と総称します。
表6-5 「種別」の項目に対応する各製品の操作ログの種別
「種別」の項目 | JP1/NETM/DMでの操作ログの種別 | JP1/秘文での操作ログの種別※1 | JP1/秘文 CG Proでの操作ログの種別 |
---|---|---|---|
作成 |
|
|
|
開く |
|
|
|
削除 |
|
|
|
コピー |
|
|
− |
名称変更・移動 |
|
|
|
印刷 |
|
− | − |
印刷抑止 |
|
− | − |
印刷抑止解除 |
|
− | − |
CDライティング | − |
|
− |
組織外持ち出し | − |
|
− |
平文持ち出し | − |
|
− |
機密ファイル作成 | − |
|
− |
通常印刷 | − |
|
− |
透かし印刷 | − |
|
− |
閉じる | − | − |
|
上書き保存 | − | − |
|
復号 | − | − |
|
暗号化 | − | − |
|
パスワード認証 | − | − |
|
パスワード変更 | − | − |
|
ライセンスキー登録 | − | − |
|
メディアに書き込み | − | − |
|
JP1/秘文 管理サーバへの認証 | − | − |
|
秘文サーバ情報変更 | − | − |
|
ログの改ざんチェック | − | − |
|
JP1/秘文 CG Pro エラー発生 | − | − |
|
JP1/秘文 CG Pro 起動 | − | − |
|
JP1/秘文 CG Pro への持ち出し | − | − |
|
JP1/秘文 CG Pro からの持ち込み | − | − |
|
検索結果の日時をクリックすると[操作ログ詳細]ウィンドウが表示されます。[操作ログ詳細]ウィンドウでは,ホストごとの操作ログを指定した時間の範囲で確認できます。
[操作ログ詳細]ウィンドウを次に示します。
図6-34 [操作ログ詳細]ウィンドウ
操作ログを確認したい範囲の時間(分)を「表示開始」および「表示終了」に指定して[最新]ボタンをクリックすると,該当する機器の操作ログのうち,選択したログの時刻を基準として,指定した時間の範囲内で全種類の操作ログを確認できます。基準となる時刻の操作ログは,枠が紫色で表示されています。時間は,0〜30分で指定できます。デフォルトでは,指定した操作ログの前後それぞれ5分間のログが表示されています。
検索結果の一覧をCSV形式ファイルとして出力できます。CSV形式ファイルに出力したい操作ログの検索条件を設定し,[CSV]ボタンをクリックすると,検索結果がCSV形式ファイルとして出力されます。
CSV形式ファイルに出力される操作ログの件数は,検索結果の取得件数と同様に,5,000件です。検索結果が5,000件を超える場合,すべての検索結果を出力したいときは,Administrator権限を持つユーザでjamTakeOperationLog.batコマンドを実行します。jamTakeOperationLog.batの実行方法については,「(6) 検索結果を全件出力する(jamTakeOperationLog.batコマンド)」を参照してください。
なお,Microsoft SQL Serverでは,Microsoft SQL Serverの機能を使用して,CSV形式ファイルを出力することもできます。
[操作ログ一覧]ウィンドウでの検索結果をCSV形式ファイルに出力する,jamTakeOperationLog.batコマンドについて説明します。このコマンドは,JP1/NETM/DM Managerのインストール先ディレクトリ\jp1asset\exe下に格納されています。
jamTakeOperationLog.bat -p "検索パターン名" -f 出力先ファイル名 -s 取得開始日 [-e 取得終了日] [-x 拡張出力項目]
コード | 内容 |
---|---|
0 | 正常終了した。 |
2 | コマンドの引数に不正な値が指定されている。 |
3 | 該当する検索パターンが存在しない。 |
4 | JP1/NETM/DMのデータベースとの接続時にエラーが発生した。 |
5 | JP1/秘文 LogManagerのデータベースとの接続時にエラーが発生した。 |
6 | JP1/NETM/DMおよびJP1/秘文 LogManagerのデータベースとの接続時にエラーが発生した。 |
7 | 環境が不正。 |
8 | DLLロードエラーが発生した。 |
9 | 操作ログの出力時にエラーが発生した。 |
10 | レジストリ情報の取得時にエラーが発生した。 |
11 | Asset Information Manager Limitedのデータベースの処理でエラーが発生した。 |
定期的にjamTakeOperationLog.batを実行するには,WindowsのタスクスケジューラにjamTakeOperationLog.batを実行するタスクを登録します。コマンドプロンプトにjamTakeOperationLog.batの実行形式を直接解釈させるため,このタスクを登録するときは,タスクのプロパティダイアログで,[タスク]タブの「実行するファイル名」に次の形式で設定する必要があります。
%COMSPEC% /D /S /C "jamTakeOperationLog.batの実行形式"
「jamTakeOperationLog.batの実行形式」は,通常にコマンドを実行する場合と同じように指定します。必ず,「"」(ダブルクォーテーション)で囲んでください。
%COMSPEC% /D /S /C ""C:\Program Files\HITACHI\NETMDM\jp1asset\exe\jamTakeOperationLog.bat" -p "ファイル持ち出し" -f c:\temp\OperationLog.csv -s M3 -e D1 -x GU"
登録後,「%COMSPEC%」は,CMD.EXEの実行パスに置き換わります。
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.