TeamWARE Office 200X V2.0 管理者ガイド |
目次 索引 |
第18章 TeamWARE Officeの保守 | > 18.7 ログ情報の表示 |
監査イベントには、TeamWARE Officeシステムのセキュリティに関連する情報が採取されます。このログを解析することにより、ユーザがどのようにTeamWARE Officeを使用しているか知ることができます。
採取する監査イベントの種類については、Adminのオンラインヘルプを参照してください。
Adminを使用して、サービスごとに監査イベントを記録できます。成功した操作、失敗した操作、あるいはその両方といった選択が可能です。こうした定義は、[詳細情報]ウィンドウの[監査イベント処理]フォームで行います。定義方法の詳細については、“18.4.3 サービスの詳細情報”の“◆監査イベントログの採取”を参照してください。
監査イベントの情報は、監査イベントログに書き込まれます。1日の間に記録されたイベントは、1つのログファイルに保管されます。ファイル名は、YYYYMMDDという書式で作成日付が示され、“.alo”という拡張子が付けられます(例:20000303.alo)。監査イベントログファイルは、TeamWARE Officeサーバソフトウェアのインストールディレクトリに“audit”という名前のサブディレクトリが作成され、保管されます。 [詳細情報]ウィンドウのサーバの[全般]フォームで、この格納先を確認できます。この格納先を変更する必要がある場合、[to config]コマンドを使用します。
以下に示す方法で、監査イベントログを表示できます。
Adminを使用して監査イベントログファイルを表示するには、以下のように操作します。
図18.7に、Directoryサービスに関する監査イベントログの表示例を示します。
詳細については、以下に示す検索キーワードを使って、Adminのオンラインヘルプを参照してください。
|
監査イベントログが格納されているディレクトリから、表示したい日付の監査イベントログファイルを取り出します。監査イベントログファイルが保管されるディレクトリは、[詳細情報]ウィンドウのサーバの[全般]フォームで確認できます。FTPコマンドを使用する場合は、バイナリモードで取り出します。
監査イベントログは、テキスト形式で保管されています。1つのレコード中の情報は、タブで区切られています。このファイルを、表計算ソフトを使用して表示します。表計算ソフトの機能を使えば、監査イベントログに採取された情報をいろいろな形式に分析/加工して使用できます。
|
目次 索引 |