JP1/NETM/DM 運用ガイド1 (Windows(R)用)
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
操作ログの集計を実行するjamOperationLogAddUpコマンドの機能,形式,オプション,戻り値,コマンド実行時の注意事項および実行例について説明します。
コマンドの実行ファイルは次のフォルダに格納されています。
JP1/NETM/DMのインストール先フォルダ\jp1asset\exe
jamOperationLogAddUpコマンドは,Windowsのタスクスケジューラにタスクとして登録することで,定期的に実行することもできます。タスクを登録するには,タスクのプロパティダイアログで,[タスク]タブの「実行するファイル名」に,次の内容を追加してください。
-f JP1/NETM/DMのインストール先フォルダ\jp1asset\exe\jamOperationLogAddUp.exe -p "検索パターン名" [-s 集計基点日] [-d 集計日数] [-k 集計結果保持日数]
- 注意事項
- 64ビット版のOSでAsset Information Manager Limitedのコマンドを実行する場合は,32ビット用のコマンドプロンプトで実行する必要があります。実行手順については,マニュアル「構築ガイド」の「10.11(2) 64ビット版のOSでコマンドやタスクを実行する場合の注意事項」を参照してください。
- <この項の構成>
- (1) 機能
- (2) 形式
- (3) オプション
- (4) 戻り値
- (5) コマンド実行時の注意事項
- (6) 実行例
jamOperationLogAddUp -p "検索パターン名" [-s 集計基点日] [-d 集計日数] [-k 集計結果保持日数]
- -p "検索パターン名"
- 検索条件となる検索パターン名を指定します。登録されている検索パターンの名称を指定してください。このオプションは,必ず指定してください。検索パターンは,複数指定できます。複数指定する場合は,「-p "コピー検出" "ファイル持ち出し" "ファイル持ち出し抑止"」のように,検索パターン名の間に半角スペースを入れて指定してください。
- 検索パターン名に「"」が含まれている場合は,二つ続けて「"」を指定してください。例えば,「"平文持ち出し"」という検索パターン名の場合は,「-p """平文持ち出し"""」のように指定します。
- -s 集計基点日
- 操作ログを集計する基準の日(集計基点日)を「-s yyyymmdd」(yyyyは2000〜9999の整数)の形式で指定します。このオプションは省略できます。省略すると,コマンドの実行日の前日が集計基点日となります。
- -d 集計日数
- 集計基点日からx日前までを,集計期間として「-d Dx」(xは0〜2,192の整数)の形式で指定します。集計基点日の操作ログも含めてx+1日分集計されます。このオプションは省略できます。省略すると,集計基点日から6日前までの期間で集計します。例えば,5月4日が集計基点日の場合,3日前の5月1日から集計したいときは,「-d D3」と指定します。
- -k 集計結果保持日数
- 集計基点日からy日前を,集計結果を保持しておく期限として「-k Dy」(yは0〜2,192の整数)の形式で指定します。なお,指定した日より過去の集計結果は削除されます。集計結果保持日数には,集計日数より大きい値を指定してください。このオプションは省略できます。省略すると,集計基点日から6日前までの集計結果は保持され,それより過去の集計結果が削除されます。
- なお,集計結果保持日数に大きな値を指定すると,「Asset Information Manager Limited」のデータベースの容量が大きくなります。集計結果を保持する期限を検討して,指定してください。
次の戻り値を返します。
| 戻り値 |
内容 |
| 0 |
正常終了。 |
| 1 |
正常終了(集計結果なし)。 |
| 2 |
パラメーターが不正です。 |
| 3 |
該当する検索パターンが存在しません。 |
| 4 |
JP1/NETM/DMとの接続でエラーが発生しました。 |
| 5 |
JP1/秘文との接続でエラーが発生しました。 |
| 6 |
環境不正です。 |
| 7 |
DLLロードエラーが発生しました。 |
| 8 |
操作ログ集計関数でエラーが発生しました。 |
| 9 |
レジストリ情報取得時にエラーが発生しました。 |
| 10 |
jamscript.exe実行時にエラーが発生しました。 |
(5) コマンド実行時の注意事項
- Administrator権限を持つユーザでjamOperationLogAddUpコマンドを実行してください。
- 検索パターンを更新している場合,前回の集計と重複した期間で操作ログを集計したときは,前回の集計結果が削除されます。比較するために過去の結果を残したい場合など,集計結果が削除されないようにするには,異なる検索パターン名で保存し,変更前および変更後の検索パターンで集計してください。
- 集計する検索パターン数,クライアント数,部署数,および集計結果の保持日数が増えると,「Asset Information Manager Limited」のデータベースの容量が増えて,集計に時間が掛かります。
- ユーザ組織管理画面で部署を移動した場合は,jamOperationLogAddUpコマンドを実行する前に,必ずタスク「データメンテナンス」を実行してください。タスク「データメンテナンス」を実行しないでjamOperationLogAddUpコマンドを実行すると,「検出ログ数」および「検出機器延べ台数」が正しい値で表示されません。
- コマンドの実行中に日付が変わると,正しく集計されません。そのため,夜間に実行する場合は,日付の変更後すぐに実行するなど,コマンドの実行中に日付が変わらないようにしてください。
- 実行例1
- jamOperationLogAddUp - p "ファイル持ち出し" -d D2 -k D6
-
- この例では,コマンドの実行日の前日を集計基点日として,集計基点日から2日前までの操作ログが集計されます。また,集計基点日の6日前より過去の集計結果が削除されます。
- 例えば,5月10日にコマンドを実行した場合,5月7日〜5月9日の期間で3日分の操作ログが集計され,5月3日より過去の集計結果が削除されます。
- 実行例1の処理内容を次の図に示します。
図6-43 実行例1の処理内容
![[図データ]](FIGURE/ZU083995.GIF)
- 実行例2
- jamOperationLogAddUp - p "ファイル持ち出し" -d D2 -k D3
-
- この例では,集計期間が,過去の集計期間と重複する場合について説明します。
- 例えば,1回目の集計として5月10日にコマンドを実行した場合,5月7日〜5月9日の期間で3日間分の操作ログが集計されます。次に,2回目の集計として5月12日にコマンドを実行した場合,5月9日〜5月11日の期間で3日分の操作ログが集計されます。このとき,5月9日の集計結果は上書きされます。2回目にコマンドを実行することで,5月8日より過去の集計結果が削除されるため,1回目に集計した5月7日の集計結果は削除されます。
- 集計結果としては,1回目に集計した5月8日の集計結果と2回目に集計した5月9日〜5月11日の集計結果が保存されています。
- 実行例2の処理内容を次の図に示します。
図6-44 実行例2の処理内容
![[図データ]](FIGURE/ZU083996.GIF)
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.