TeamWARE Office 200X V2.0 管理者ガイド
目次 索引 前ページ次ページ

第18章 TeamWARE Officeの保守> 18.7 ログ情報の表示

18.7.2 監査イベントログ

監査イベンには、TeamWARE Officeシステムのセキュリティに関連する情報が採取されます。このログを解析することにより、ユーザがどのようにTeamWARE Officeを使用しているか知ることができます。

採取する監査イベントの種類については、Adminのオンラインヘルプを参照してください。

◆監査イベントの記

Adminを使用して、サービスごとに監査イベントを記録できます。成功した操作、失敗した操作、あるいはその両方といった選択が可能です。こうした定義は、[詳細情報]ウィンドウの[監査イベント処理]フォームで行います。定義方法の詳細については、“18.4.3 サービスの詳細情報”の“◆監査イベントログの採取”を参照してください。

監査イベントの情報は、監査イベントログに書き込まれます。1日の間に記録されたイベントは、1つのログファイルに保管されます。ファイル名は、YYYYMMDDという書式で作成日付が示され、“.alo”という拡張子が付けられます(例:20000303.alo)。監査イベントログファイルは、TeamWARE Officeサーバソフトウェアのインストールディレクトリに“audit”という名前のサブディレクトリが作成され、保管されます。 [詳細情報]ウィンドウのサーバの[全般]フォームで、この格納先を確認できます。この格納先を変更する必要がある場合、[to config]コマンドを使用します。

◆監査イベントログの表示

以下に示す方法で、監査イベントログを表できます。

◆Adminでの監査イベントログの表

Adminを使用して監査イベントログファイルを表するには、以下のように操作します。

操作方法

  1. Adminにログインします。
  2. Adminの[Admin]メニューの[監査イベントログビューア]コマンドをクリックします。[監査イベントログビューア]ウィンドウが開きます。
  3. Adminの[監査イベントログビューア]ウィンドウの左側にあるツリーで[サイト]アイコンをダブルクリックし、サーバを表示します。
  4. Adminの[監査イベントログビューア]ウィンドウの左側にあるツリーで[サーバ]アイコンをダブルクリックし、サービスを表示します。
  5. イベントの発信源であるサービスをクリックします。
    [イベントログファイルの選択]ダイアログボックスが表示されます。
  6. ダイアログボックスで、表示したいログファイルを選択し、[OK]ボタンをクリックします。
    [監査イベントログビューア]ウィンドウが表示されます。
  7. [監査イベントログビューア]ウィンドウにある中央のイベントから、参照したいイベントをクリックします。

図18.7に、Directoryサービスに関する監査イベントログの表示例を示します。

[図 18.7 監査イベントログの表示例]

詳細については、以下に示す検索キーワードを使って、Adminのオンラインヘルプを参照してください。

  • 監査イベント
  • 監査イベントログ

◆表計算ソフトでの監査イベントログの表

監査イベントログが格納されているディレクトリから、表示したい日付の監査イベントログファイルを取り出します。監査イベントログファイルが保管されるディレクトリは、[詳細情報]ウィンドウのサーバの[全般]フォームで確認できます。FTPコマンドを使用する場合は、バイナリモードで取り出します。

監査イベントログは、テキスト形式で保管されています。1つのレコード中の情報は、タブで区切られています。このファイルを、表計算ソフトを使用して表示します。表計算ソフトの機能を使えば、監査イベントログに採取された情報をいろいろな形式に分析/加工して使用できます。

  • 監査イベントログファイルを、直接、表計算ソフトで表示しないでください。表計算ソフトで表示する場合は、別のファイルにコピーしてから表示するようにしてください。直接、表計算ソフトで表示すると、その期間、監査イベントログが採取されない場合があります。
  • 監査イベントログファイルのレコード数が多くなると、表計算ソフトで表示できない場合もあります。
  • TeamWARE Officeシステムの利用頻度によっては、1つ(1日)の監査イベントログファイルのサイズが数十MBに達する場合もあります。そのため、監査イベントログファイルは、定期的に待避または削除を行う必要があります。

目次 索引 前ページ次ページ

Copyright(C) TeamWARE Group Oy 2005 and Fujitsu Limited 2005 and/or their licensors