2.10.2 管理用サーバでの操作ログの管理

サイトサーバに操作ログを保管しない場合、エージェント導入済みのコンピュータから取得された操作ログは、管理用サーバのデータベースに格納されます。管理用サーバに取得された操作ログは、セキュリティ画面の[操作ログ]画面から参照できます。

[図]

管理用サーバに取得された操作ログは、約1か月分がデータベースに保存されます。約1か月よりも古い操作ログは、自動的にデータベースから削除されます。

なお、セットアップで操作ログの自動バックアップを設定している場合、毎日自動的に操作ログのバックアップが取得されます。バックアップされた操作ログは、一時的にバックアップ用フォルダからデータベースに取り込んで参照できます。取り込んだ操作ログをデータベースから削除することで、異なる期間の操作ログをデータベースに取り込み直すこともできます。これによって、過去の操作ログを参照できます。ただし、管理用サーバでバックアップした操作ログは、サイトサーバで取り込めません。また、サイトサーバでバックアップした操作ログは、管理用サーバで取り込めません。

注意
管理用サーバに操作ログが取得されていない場合、[操作ログ]画面は表示されません。
参考
バックアップ用のフォルダは長期間にわたって大容量のデータを格納する可能性があるため、RAID、NASなどのドライブを使用することをお勧めします。

関連リンク

この項の構成
(1) 管理用サーバでの操作ログのバックアップとリストア
(2) 操作ログの自動バックアップ
(3) 管理用サーバへの操作ログの取り込み

(1) 管理用サーバでの操作ログのバックアップとリストア

情報漏えいなどの問題をあとで調査できるように、利用者の操作の履歴情報を操作ログとして取得し、データベースに保存できます。

[図]

エージェントを導入したコンピュータから、1時間に1回操作ログが取得されます。取得された操作ログは、操作ログ用データベースに格納されます。データベースに格納された操作ログは、セキュリティ画面の[操作ログ]画面から参照できます。

操作ログの自動バックアップを設定している場合は、操作ログ用データベースから、操作ログのバックアップフォルダに操作ログが自動的にバックアップされます。自動バックアップは1日に1回実施されます。

操作ログは操作ログ用データベースの容量を超えると、古いログから自動的に上書きされます。このため、過去の操作ログを参照したい場合は、自動バックアップした操作ログを取り込み用データベースに取り込むことで、[操作ログ]画面から参照できるようになります。取り込み用データベースは、参照不要な場合はデータをクリアできます。

データベースマネージャやコマンドを使用して手動バックアップした場合は、管理データ用のデータベースと操作ログ用データベースのデータがバックアップされます。

参考
手動バックアップする場合、操作ログの自動バックアップが有効なときは、自動バックアップされていない日付の操作ログだけがバックアップされます。自動バックアップが無効な場合は、操作ログ用データベース内のすべて操作ログがバックアップされます。

手動バックアップした操作ログは、データベースマネージャやコマンドを使用してリストアできます。操作ログをリストアした場合、バックアップデータのうち最新の7日間分が操作ログ用データベースに格納されます。

注意
操作ログの自動バックアップを実施した場合、バックアップ用ドライブの空き容量がないとバックアップされません。そのため、操作ログ用データベースに新しい操作ログが格納されると、古い操作ログをバックアップをしないで削除してしまう場合があります。バックアップ用ドライブは、十分な空き容量を確保することをお勧めします。
注意
管理用サーバのセットアップで操作ログを取得しない設定にしている場合、セキュリティポリシーで操作ログの取得を有効にしても、コンピュータから取得した操作ログは保存されません。
注意
コンピュータから取得した操作ログの操作日時が、操作ログの表示期間([操作ログ一覧]画面で「オンライン」の期間)より前の場合は、取得した操作ログは保存されません。
参考
エージェントを導入したコンピュータから管理用サーバへ操作ログを送信できない場合に、エージェントを導入したコンピュータで操作ログを一時的に保存できます。一時的に保存できる操作ログは、最大1,000時間分です。

(2) 操作ログの自動バックアップ

コンピュータから取得した操作ログは、管理用サーバのデータベースに格納されます。操作ログは約1か月分を参照できますが、過去の操作ログを参照したい場合はバックアップから取り込む必要があります。操作ログを自動でバックアップするように設定している場合、前日分までの操作ログが、毎日自動でバックアップされます。このため、必要なタイミングで過去の操作ログを確認できます。

操作ログの自動バックアップは、セットアップで設定します。

参考
データベースマネージャを使用すると、操作ログを含むJP1/IT Desktop Managementのデータベース全体をバックアップできます。

バックアップされるデータ

次の条件を満たす操作ログのデータがバックアップされます。なお、バックアップは毎日4:00に実行されます。

操作ログのバックアップのデータは、ZIPファイルに圧縮され、セットアップで設定した[操作ログの保管先フォルダ]に格納されます。格納されるデータの形式を次に示します。

種類ファイル名説明
DATAファイルOPR_DATA_YYYYMMDD.zip日付ごとの操作ログのデータです。YYYYMMDDは、バックアップを取得した日付が設定されます(YYYY:年、MM:月、DD:日)。同じ日付のファイルが存在する場合は、上書きされます。
OTHERファイルOPR_OTHER.zip操作ログのバックアップ用データです。2回目のバックアップ以降は、すでに格納されているOTHERファイルを上書きします。なお、手動でバックアップする場合は、「操作ログの保管先フォルダ」とデータベースの「バックアップ先フォルダ」に同じファイルを作成します。

バックアップデータの容量

次に示す条件で操作ログとバックアップの容量の算出方法を説明します。

注 条件はすべて目安になります。

操作ログのデータサイズ
1台当たりの操作ログのデータサイズ:2,000(件)×500(バイト)=約1(メガバイト)
100台の操作ログのデータサイズ:1(メガバイト)×100(台)=100(メガバイト)
100台の1か月(出勤日 20日)当たりの操作ログのデータサイズ:100(メガバイト)×20(日)=約2(ギガバイト)
バックアップのデータサイズ
1台当たりのバックアップのデータサイズ:1(メガバイト)×10%=約100(キロバイト)
100台のバックアップのデータサイズ:100(キロバイト)×100(台)=約10(メガバイト)
100台の1か月(出勤日 20日)当たりのバックアップのデータサイズ:10(メガバイト)×20(日)=200(メガバイト)

このようにして、操作ログとバックアップのデータサイズが計算できます。管理しているコンピュータの数と操作ログの取得期間を考慮して、データベースおよびバックアップ用ドライブの空き容量を確保してください。

空き容量が不足したときのメール通知

バックアップ先の空き容量が不足した場合にメール通知されるように設定できます。メール通知される契機について、次に示します。

自動でのバックアップに失敗した場合
バックアップ先のドライブの容量が不足していたことが原因で自動バックアップが失敗した場合、イベント画面に「緊急」のエラーイベントが表示されます。このとき、イベントのメール通知を設定しておくと、自動的に通知先にメールが通知されます。
定期監視で空き容量が不足していた場合
1日に1回、バックアップ先のドライブの空き容量が取得されます。空き容量が不足していた場合、イベント画面にエラーイベントが表示されます。このとき、イベントのメール通知を設定しておくと、自動的に通知先にメールが通知されます。

(3) 管理用サーバへの操作ログの取り込み

管理用サーバで管理する操作ログ一覧に表示されていない操作ログを調査したい場合に、自動的にバックアップされた操作ログを取り込んで、追跡したり詳細を確認したりできます。調査したい操作ログが含まれる期間を指定して操作ログを取り込めます。

ただし、操作ログ用データベースの最大容量を超えた場合は、超過分は取り込まれません。

参考
データベースマネージャまたはコマンドでデータベースをリストアした場合、リストア実行日から過去7日間分の操作ログが操作ログ用データベースにリストアされます。これ以外の期間の操作ログを表示したい場合は、操作ログをバックアップから取り込む必要があります。