3.2 監査証跡ログ

フォルダや文書などに対するユーザの操作を監査証跡ログとして取得し,データベース上に保存できます。

監査証跡ログを取得する操作を次の表に示します。

表3-1 監査証跡ログの取得対象となる操作

項番操作操作コード備考
1フォルダの操作フォルダの作成F_CRT
2プロパティの参照F_PRE
3プロパティの更新F_PUB
F_PUA
更新前と更新後の操作コードが記録されます。
  • 更新前:F_PUB
  • 更新後:F_PUA
4アクセス権の参照F_ARE
5アクセス権の更新F_AUB
F_AUA
更新前と更新後の操作コードが記録されます。
  • 更新前:F_AUB
  • 更新後:F_AUA
6フォルダの削除F_DEL
7文書の操作文書の作成D_CRT
8ファイルのダウンロードD_CRE
9プロパティの参照D_PRE
10プロパティの更新D_PUB
D_PUA
更新前と更新後の操作コードが記録されます。
  • 更新前:D_PUB
  • 更新後:D_PUA
11アクセス権の参照D_ARE
12アクセス権の更新D_AUB
D_AUA
更新前と更新後の操作コードが記録されます。
  • 更新前:D_AUB
  • 更新後:D_AUA
13文書のごみ箱への移動D_TRS
14文書をごみ箱から元に戻すD_TRR
15文書の完全削除D_DEL
16チェックアウトD_COT
17チェックインD_CIN
18チェックアウトの取り消しD_CCA
19更新履歴の参照D_HRE
20更新履歴の削除D_VERDEL文書の更新履歴数の制限を超えて削除された履歴も対象になります。
21文書リンクの作成D_LNKCRT選択した文書がリンクしている文書のOIIDが出力されます。
22文書リンクの削除D_LNKDEL選択した文書がリンクしている文書のOIIDが出力されます。
23文書のコピーD_CPB
D_CPA
コピー前とコピー後の操作コードが記録されます。
  • コピー前:D_CPB
  • コピー後:D_CPA
コピーに失敗した場合は,コピー前の操作コードだけが記録されます。
24文書の移動D_MVB
D_MVA
移動前と移動後の操作コードが記録されます。
  • 移動前:D_MVB
  • 移動後:D_MVA
移動に失敗した場合は,移動前の操作コードだけが記録されます。
25ログインU_LINログインに失敗した場合は取得対象外になります。
26ログアウトU_LOTタイムアウトによるログアウトは取得対象外になります。

(凡例) -:該当しない


監査証跡ログを取得するには,配置ディスクリプタ(web.xml)の設定をしてください。配置ディスクリプタの設定方法の詳細は,「2.5.1 配置ディスクリプタ(web.xml)の設定」を参照してください。

<この節の構成>
(1) ログの取得
(2) 取得内容
(3) 監査証跡ログの出力と削除
(4) 監査証跡ログの参照

(1) ログの取得

監査証跡ログを取得するかどうかの切り替えは,配置ディスクリプタ(web.xml)のinspection.TraceModeパラメタで指定します。監査証跡ログを取得するときはinspection.TraceModeパラメタにtrueを,取得しないときはinspection.TraceModeパラメタにfalseを指定します。なお,文書全体に対する操作を実行したときに,関連ファイルの監査証跡ログを取得するかどうかは,配置ディスクリプタ(web.xml)のinspection.SubTraceパラメタで指定できます。

また,監査証跡ログの取得対象となる操作の中から次に示す操作を取得対象外とするかどうかの切り替えも,配置ディスクリプタ(web.xml)で指定できます。

(2) 取得内容

監査証跡ログの取得項目を次の表に示します。

表3-2 監査証跡ログの取得項目

取得項目内容
監査ログ日時操作を実行した日付がtime_t型の値で記録されます。
time_t型の形式は,1970年1月1日の万国標準時00:00:00を起点とした通算経過秒数になります。
ユーザID操作を実行したユーザのIDが記録されます。
IPアドレスリクエストを送信したクライアントのIPアドレス,またはプロキシを経由した場合(透過モード未使用の場合)はプロキシのIPアドレスが記録されます。負荷分散機をご利用の場合などは,負荷分散機の設定やネットワーク構成により,負荷分散機のIPアドレスが記録されるときがあります。負荷分散機を経由する場合に,クライアントのIPアドレスを送信元として動作させるかどうかは,負荷分散機の設定をご確認願います。
操作コード実行した操作に対応する操作コードが記録されます。操作コードについては,表3-1を参照してください。
プロパティ操作したフォルダ,文書,またはリンクのプロパティが記録されます。
記録されるプロパティの詳細は,「6.2 ユティリティコマンドの文法」の「ecmOutInspect.vbs(監査証跡ログ一括出力)」を参照してください。

(3) 監査証跡ログの出力と削除

データベース上に保存されている監査証跡ログの出力と削除は,次に示すユティリティコマンドで実行します。

ユティリティコマンドの詳細は,「6. ユティリティコマンド」を参照してください。

(4) 監査証跡ログの参照

取得した監査証跡ログを画面上で参照できます。また,操作日時,操作内容などの検索条件を指定して,取得した監査証跡ログを検索できます。検索結果として[監査証跡ログ一覧]画面に次の情報が表示されます。

監査証跡ログを画面上で参照する場合は,次に示す配置ディスクリプタ(web.xml)のパラメタの設定値を検討してください。