3.3 操作ログの取得を設定する手順
管理用サーバのセットアップ項目です。
利用者の操作をログとして記録できます。操作ログを取得すると、ファイルの持ち込みまたは持ち出しを追跡したり、不審操作を行ったコンピュータを特定したりできます。
なお、操作ログを取得できるのは、オンライン管理のコンピュータ(Windowsエージェント)だけです。
- ヒント
-
操作ログの取得の有無は、セットアップとセキュリティポリシーの両方で設定が必要です。操作ログを取得する場合、ここでの設定とあわせて、セキュリティポリシーで操作ログの取得を有効に設定してください。また、取得する操作ログの種類はセキュリティポリシーで設定できます。
- 重要
-
管理用サーバのセットアップで操作ログを取得しない設定にしている場合、セキュリティポリシーで操作ログの取得を有効にしても、コンピュータから取得した操作ログは保存されません。
- 重要
-
コンピュータがWindows Server 2019、Windows Server 2016、Windows Server 2012 R2またはWindows Server 2012の場合、フォルダの設定時に次のフォルダは指定しないでください。
-
システムドライブ:¥program files¥WindowsApps配下のフォルダ
-
仮想プロビジョニングによって作成した記憶域のフォルダ
-
操作ログの取得を設定するには:
-
Administrator権限を持つユーザーでOSにログオンします。
-
Windowsの[スタート]メニューから[すべてのプログラム]−[JP1_IT Desktop Management 2 - Manager]−[ツール]−[セットアップ]を選択します。
-
セットアップ画面で[次へ]ボタンをクリックします。
-
[セットアップの選択]画面で、[設定変更]を選択して[次へ]ボタンをクリックします。
-
[操作ログの設定]画面が表示されるまで、[次へ]ボタンをクリックします。
-
[操作ログを取得する]をチェックして、[次へ]ボタンをクリックします。
-
操作ログを保管する場合は、表示された画面で[操作ログを保管する]をチェックして、[操作ログの保管先フォルダ]を指定します。また、必要に応じて、保管先フォルダに接続するためのユーザー名とパスワードを指定します。
-
[次へ]ボタンをクリックします。
-
表示された画面で、次の項目を設定します。
-
[管理対象の機器の台数]
操作ログを取得するコンピュータの大よその台数を指定します。
-
[操作ログのデータベース格納最大日数]
操作ログを操作ログのデータベースに何日分取り込むか(「自動取り込み」と「手動取り込み」の合計)を指定します。デフォルトは60日です。なお、操作ログの自動取り込みを設定した場合、利用者の操作ログはデフォルトでは最新30日分が、[操作ログのデータベースフォルダ]で指定したフォルダに自動的に保存されます。自動取り込みされる操作ログの格納期間は、[操作ログの設定]で変更できます。
-
[必要なディスク容量]
[管理対象の機器の台数]および[操作ログのデータベース格納最大日数]の指定に基づいて、自動で算出されます。
計算式は次のとおりです。
[管理対象の機器の台数]×[操作ログのデータベース格納最大日数]×1.52(メガバイト)
計算結果が「[操作ログのデータベース格納最大日数]×1.5(ギガバイト)」に満たない場合には、次の計算式になります。
[操作ログのデータベース格納最大日数]×1.5(ギガバイト)
[必要なディスク容量]の値は、操作ログのデータベースフォルダの空き容量の警戒しきい値および緊急しきい値のデフォルト値に使用されます。
警戒しきい値および緊急しきい値は、コンフィグレーションファイル(jdn_manager_config.conf)で変更できます。
-
[操作ログのデータベースフォルダ]
操作ログを保存するためのデータベースを作成するフォルダを指定します。
- ヒント
-
[操作ログのデータベース格納最大日数]および[必要なディスク容量]は目安です。取り込める操作ログの期間や使用するディスク容量は、実際に管理している機器の台数や操作ログの情報量によって異なります。
-
-
[次へ]ボタンをクリックします。
-
操作ログの検索性能を向上させるために、データベースのキャッシュを追加する場合は、表示された画面で、追加するキャッシュ容量を指定します。
管理対象のコンピュータ2,500台あたり、1ギガバイトを設定してください。
-
[次へ]ボタンをクリックします。
-
[セットアップの確認]画面が表示されるまで、[次へ]ボタンをクリックします。
-
[セットアップの確認]画面で設定内容を確認して、[次へ]ボタンをクリックします。
リモートインストールマネージャ、JP1/IT Desktop Management 2 - Asset Consoleの停止を確認するダイアログが表示されます。確認したあとに、[OK]ボタンをクリックしてください。クラスタシステム構成の場合は、ダイアログに表示されたサービスに関連づけされたクラスタリソースをオフラインにしたあとに、[OK]ボタンをクリックしてください。
-
[リモートインストールマネージャを使用した配布のセットアップ]画面で、[OK]ボタンをクリックします。
セットアップが開始され、処理中を示すダイアログが表示されます。セットアップが終了すると、[セットアップを終了します]画面が表示されます。
-
[セットアップを終了します]画面で、[OK]ボタンをクリックします。
操作ログを取得できるようになります。
- 重要
-
操作ログの取得に関する設定を変更する場合、すでに操作ログを取得しているときは、[管理対象の機器の台数]および[操作ログのデータベース格納最大日数]を現在の設定値より小さくすることはできません。