フォルダや文書などに対するユーザの操作を監査証跡ログとして取得し,データベース上に保存できます。
監査証跡ログを取得する操作を次の表に示します。
表3-1 監査証跡ログの取得対象となる操作
項番 | 操作 | 操作コード | 備考 | |
---|---|---|---|---|
1 | フォルダの操作 | フォルダの作成 | F_CRT | - |
2 | プロパティの参照 | F_PRE | - | |
3 | プロパティの更新 | F_PUB F_PUA | 更新前と更新後の操作コードが記録されます。
| |
4 | アクセス権の参照 | F_ARE | - | |
5 | アクセス権の更新 | F_AUB F_AUA | 更新前と更新後の操作コードが記録されます。
| |
6 | フォルダの削除 | F_DEL | - | |
7 | 文書の操作 | 文書の作成 | D_CRT | - |
8 | ファイルのダウンロード | D_CRE | - | |
9 | プロパティの参照 | D_PRE | - | |
10 | プロパティの更新 | D_PUB D_PUA | 更新前と更新後の操作コードが記録されます。
| |
11 | アクセス権の参照 | D_ARE | - | |
12 | アクセス権の更新 | D_AUB D_AUA | 更新前と更新後の操作コードが記録されます。
| |
13 | 文書のごみ箱への移動 | D_TRS | - | |
14 | 文書をごみ箱から元に戻す | D_TRR | - | |
15 | 文書の完全削除 | D_DEL | - | |
16 | チェックアウト | D_COT | - | |
17 | チェックイン | D_CIN | - | |
18 | チェックアウトの取り消し | D_CCA | - | |
19 | 更新履歴の参照 | D_HRE | - | |
20 | 更新履歴の削除 | D_VERDEL | 文書の更新履歴数の制限を超えて削除された履歴も対象になります。 | |
21 | 文書リンクの作成 | D_LNKCRT | 選択した文書がリンクしている文書のOIIDが出力されます。 | |
22 | 文書リンクの削除 | D_LNKDEL | 選択した文書がリンクしている文書のOIIDが出力されます。 | |
23 | 文書のコピー | D_CPB D_CPA | コピー前とコピー後の操作コードが記録されます。
| |
24 | 文書の移動 | D_MVB D_MVA | 移動前と移動後の操作コードが記録されます。
| |
25 | ログイン | U_LIN | ログインに失敗した場合は取得対象外になります。 | |
26 | ログアウト | U_LOT | タイムアウトによるログアウトは取得対象外になります。 |
(凡例) -:該当しない
監査証跡ログを取得するには,配置ディスクリプタ(web.xml)の設定をしてください。配置ディスクリプタの設定方法の詳細は,「2.5.1 配置ディスクリプタ(web.xml)の設定」を参照してください。
監査証跡ログを取得するかどうかの切り替えは,配置ディスクリプタ(web.xml)のinspection.TraceModeパラメタで指定します。監査証跡ログを取得するときはinspection.TraceModeパラメタにtrueを,取得しないときはinspection.TraceModeパラメタにfalseを指定します。なお,文書全体に対する操作を実行したときに,関連ファイルの監査証跡ログを取得するかどうかは,配置ディスクリプタ(web.xml)のinspection.SubTraceパラメタで指定できます。
また,監査証跡ログの取得対象となる操作の中から次に示す操作を取得対象外とするかどうかの切り替えも,配置ディスクリプタ(web.xml)で指定できます。
監査証跡ログの取得項目を次の表に示します。
表3-2 監査証跡ログの取得項目
取得項目 | 内容 |
---|---|
監査ログ日時 | 操作を実行した日付がtime_t型の値で記録されます。 time_t型の形式は,1970年1月1日の万国標準時00:00:00を起点とした通算経過秒数になります。 |
ユーザID | 操作を実行したユーザのIDが記録されます。 |
IPアドレス | リクエストを送信したクライアントのIPアドレス,またはプロキシを経由した場合(透過モード未使用の場合)はプロキシのIPアドレスが記録されます。負荷分散機をご利用の場合などは,負荷分散機の設定やネットワーク構成により,負荷分散機のIPアドレスが記録されるときがあります。負荷分散機を経由する場合に,クライアントのIPアドレスを送信元として動作させるかどうかは,負荷分散機の設定をご確認願います。 |
操作コード | 実行した操作に対応する操作コードが記録されます。操作コードについては,表3-1を参照してください。 |
プロパティ | 操作したフォルダ,文書,またはリンクのプロパティが記録されます。 記録されるプロパティの詳細は,「6.2 ユティリティコマンドの文法」の「ecmOutInspect.vbs(監査証跡ログ一括出力)」を参照してください。 |
データベース上に保存されている監査証跡ログの出力と削除は,次に示すユティリティコマンドで実行します。
ユティリティコマンドの詳細は,「6. ユティリティコマンド」を参照してください。
取得した監査証跡ログを画面上で参照できます。また,操作日時,操作内容などの検索条件を指定して,取得した監査証跡ログを検索できます。検索結果として[監査証跡ログ一覧]画面に次の情報が表示されます。
監査証跡ログを画面上で参照する場合は,次に示す配置ディスクリプタ(web.xml)のパラメタの設定値を検討してください。