10.9.1 日々の秘文ログ取り込みの運用手順
クライアントPCから通知される日々の秘文ログをJP1/IT Desktop Management 2の操作ログに取り込むことで、すぐにログを調査できます。この場合の運用手順の例を次に示します。
運用の流れ
-
秘文のログ中継サーバからアクセスできるように、JP1/IT Desktop Management 2の管理用サーバに共有フォルダを作成します。
-
秘文のログ中継サーバで、秘文のコマンドをWindowsタスクスケジューラで定期的に実行し、CSV形式の秘文ログを出力します。
出力先は、秘文のログ中継サーバの「コマンド実行日」のフォルダ名を含むパスとします。前日分の秘文ログと出張などにより遅れて通知される秘文ログ(2日前以前の秘文ログ)は異なる出力先にしてください。遅れて通知される秘文ログの出力先は「コマンド実行日_old」とします。
-
手順2で出力されたCSVファイルを、JP1/IT Desktop Management 2の管理用サーバにコピーします。
コピー先は、JP1/IT Desktop Management 2の管理用サーバの「コマンド実行日」、「コマンド実行日_old」のフォルダ名を含むパスとします。
-
手順2および手順3の処理が終わる時間を考慮し、手順3のコピー先の「コマンド実行日」、「コマンド実行日_old」のフォルダを入力として、外部ログインポートコマンドを実行します。
JP1/IT Desktop Management 2に秘文ログが取り込まれます。
前日分の秘文ログを遅れて通知される秘文ログより先に取り込ませるために、「コマンド実行日」、「コマンド実行日_old」の順番に取り込んでください。「コマンド実行日」、「コマンド実行日_old」のフォルダは定期的に削除してください。
秘文コマンド
運用の流れの手順2で実行する秘文コマンドの例を次に示します。
sflogcmd /m:in:管理者名:パスワード sflogcmd /c:dc:"入力フォルダ":"出力フォルダ":UTF-8:c:b sflogcmd /m:ot
「入力フォルダ」および「出力フォルダ」には次を指定します。
- 入力フォルダ
-
秘文のログ中継サーバのデータフォルダ\User_Log\ログの種類\YYYY_MM\DD
「ログの種類」には次のどれかを指定します。
アクセスログ:Access、イベントログ:Event、秘文拡張操作ログ:OML
- 出力フォルダ
-
任意のフォルダ\ログの種類_コマンド実行日
「ログの種類」には、「入力フォルダ」で指定したログの種類を指定します。
秘文コマンドを実行するバッチファイルの例
OSの日付の表示形式を「yyyy/MM/dd」と設定している場合に、「秘文のログ中継サーバのデータフォルダ¥User_Log¥Access」フォルダに格納されている3日分の秘文のアクセスログを、フォルダ「C:¥work¥HibunLog¥Access¥コマンド実行日の日付(YYYYMMDD形式)」にCSV形式で出力するバッチファイルの例を次に示します。前日分のログを出力するには2行目をset IMPORTDAYS=2、3行目をset i=1とします。2日前から4日分のログを出力するには2行目をset IMPORTDAYS=6、3行目をset i=2とします。
@echo off set IMPORTDAYS=3 set i=0 sflogcmd /m:in:管理者名:パスワード :days_loop set PERIOD=%i% call :getpastdate call :getcurrentdate sflogcmd /c:dc:"秘文のログ中継サーバのデータフォルダ\User_Log\Access\%PASTDATE%":"C:\work\HibunLog\Access\%yy%%mm%%dd%":UTF-8:c:b set /a i+=1 if %i% lss %IMPORTDAYS% goto days_loop sflogcmd /m:ot exit /b rem 過去(N日前)の日付を返すサブルーチン rem 変数PERIODに日数をセットして呼び出す rem 変数PASTDATEに結果(YYYY_MM\DD)をセットする rem 現在日付を変数yy、mm、ddにセットする :getpastdate rem == 現在の日付を取得する == call :getcurrentdate set PASTDATE=%yy%_%mm%\%dd% if %PERIOD% equ 0 exit /b rem 指定した日付前の日付を計算する set n=0 :getpastdate_loop set /a n=n+1 set /a dd=1%dd%-101 set dd=00%dd% set dd=%dd:~-2% set /a ymod=%yy% %% 4 rem == 月や年が変わる場合の処理 == if %dd%==00 ( if %mm%==01 (set mm=12& set dd=31& set /a yy=%yy%-1) if %mm%==02 (set mm=01& set dd=31) if %mm%==03 (set mm=02& set dd=28& if %ymod%==0 (set dd=29)) if %mm%==04 (set mm=03& set dd=31) if %mm%==05 (set mm=04& set dd=30) if %mm%==06 (set mm=05& set dd=31) if %mm%==07 (set mm=06& set dd=30) if %mm%==08 (set mm=07& set dd=31) if %mm%==09 (set mm=08& set dd=31) if %mm%==10 (set mm=09& set dd=30) if %mm%==11 (set mm=10& set dd=31) if %mm%==12 (set mm=11& set dd=30) ) if not %n% == %PERIOD% goto getpastdate_loop set PASTDATE=%yy%_%mm%\%dd% exit /b rem 現在日付を取得するサブルーチン rem 変数yy、mm、ddに結果をセットする :getcurrentdate rem == 現在の日付を取得する == set dt=%date% rem == yyyy/MM/dd形式の場合 == set yy=%dt:~0,4% set mm=%dt:~5,2% set dd=%dt:~8,2% exit /b
外部ログインポートコマンド
運用の流れの手順4で実行する外部ログインポートコマンドの例を次に示します。コマンドの実行結果は、実行結果出力ファイルにリダイレクトして出力されます。
ioutils importexlog -import 入力フォルダ -log 秘文ログの種類 >> 実行結果出力ファイル 2>>&1
「入力フォルダ」および「秘文ログの種類」には次の形式のフォルダを指定します。
- 入力フォルダ
-
任意のフォルダ\ログの種類_コマンド実行日
「ログの種類」には、実行する秘文コマンドの「出力フォルダ」で指定したログの種類を指定します。
- 秘文ログの種類
-
次のどれかを指定します。
HA:秘文のアクセスログ、HE:秘文のイベントログ、HO:秘文拡張操作ログ
外部ログインポートコマンドを実行するバッチファイルの例
OSの日付の表示形式を「yyyy/MM/dd」と設定している場合に、「C:¥work¥HibunLog¥Access¥コマンド実行日の日付(YYYYMMDD形式)」に格納されている秘文のアクセスログを取り込み、実行結果を「C:¥log¥HA_コマンド実行日の日付(YYYYMMDD形式).log」に出力するバッチファイルの例を次に示します。
@echo off setlocal call :getcurrentdate ioutils importexlog -import C:\work\HibunLog\Access\%yy%%mm%%dd% -log HA >> C:\log\HA_%yy%%mm%%dd%.log 2>>&1 exit /b rem 現在日付を取得するサブルーチン rem 変数yy、mm、ddに結果をセットする :getcurrentdate rem == 現在の日付を取得する == set dt=%date% rem == yyyy/MM/dd形式の場合 == set yy=%dt:~0,4% set mm=%dt:~5,2% set dd=%dt:~8,2% exit /b
複数の秘文のログ中継サーバから秘文ログを取り込む場合
複数の秘文のログ中継サーバから秘文ログを取り込む場合は、JP1/IT Desktop Management 2の管理用サーバにそれぞれのログ中継サーバ用のフォルダを作成し、CSVファイルを格納します。
秘文ログを取り込む時刻
上記「運用の流れ」の手順2および手順3を00:30に実行し、手順4を03:00に実行する運用にすると、操作ログの一覧画面で、前日に通知された秘文ログを参照することができます。
遅れて通知されたログの取り込み
管理対象PCが出張などによって社外に持ち出され、秘文のログ中継サーバに通知できない場合があります。
例えば、1か月遅れで通知された秘文ログをJP1/IT Desktop Management 2に取り込むには、1か月分の秘文ログをCSVに出力し、外部ログインポートコマンドで取り込む必要があります。
管理用サーバの環境や取り込む日数によっては、取り込みに1日以上かかる場合があります。その場合は、取り込む日数を小さくする運用を検討してください。
複数サーバ構成時の運用
JP1/IT Desktop Management 2で複数サーバを構成している場合、次のように運用します。
-
操作ログを格納する管理用サーバに、秘文ログのCSVファイルをコピーします。
-
手順1の管理用サーバで外部ログインポートコマンドを実行し、JP1/IT Desktop Management 2に秘文ログを取り込みます。