監査イベントには、TeamWARE Officeシステムのセキュリティに関連する情報が採取されます。このログを解析することにより、ユーザがどのようにTeamWARE Officeを使用しているか知ることができます。
採取する監査イベントの種類については、監査イベントヘルプを参照してください。
Adminを使用して、サービスごとに監査イベントを記録できます。成功した操作、失敗した操作、あるいはその両方といった選択が可能です。こうした定義は、[詳細情報]ウィンドウの[監査イベント処理]フォームで行います。定義方法の詳細については、"14.4.3 サービスの詳細情報"の"監査イベントログの採取"を参照してください。
監査イベントの情報は、監査イベントログに書き込まれます。1日の間に記録されたイベントは、1つのログファイルに保管されます。ファイル名は、YYYYMMDDという書式で作成日付が示され、".alo"という拡張子が付けられます(例:20000303.alo)。監査イベントログファイルは、TeamWARE Officeサーバソフトウェアのインストールディレクトリに"audit"という名前のサブディレクトリが作成され、保管されます。[詳細情報]ウィンドウのサーバの[全般]フォームで、この格納先を確認できます。この格納先を変更する必要がある場合、[to config]コマンドを使用します。
監査イベントログの表示
Adminを使用して監査イベントログファイルを表示するには、以下のように操作します。
Adminにログインします。
Adminの[Admin]メニューの[監査イベントログビューア]コマンドをクリックします。[監査イベントログビューア]ウィンドウが開きます。
Adminの[監査イベントログビューア]ウィンドウの左側にあるツリーで[サイト]アイコンをダブルクリックし、サーバを表示します。
Adminの[監査イベントログビューア]ウィンドウの左側にあるツリーで[サーバ]アイコンをダブルクリックし、サービスを表示します。
イベントの発信源であるサービスをクリックします。
[イベントログファイルの選択]ダイアログボックスが表示されます。
ダイアログボックスで、表示したいログファイルを選択し、[OK]ボタンをクリックします。
[監査イベントログビューア]ウィンドウが表示されます。
[監査イベントログビューア]ウィンドウにある中央のイベントから、参照したいイベントをクリックします。
以下の図に、Directoryサービスに関する監査イベントログの表示例を示します。
図14.7 監査イベントログの表示例
監査イベントに関する詳細情報を表示するには、リスト上のイベントをクリックします。監査イベントの詳細については、監査イベントヘルプを参照してください。
監査イベントログが格納されているディレクトリから、表示したい日付の監査イベントログファイルを取り出します。監査イベントログファイルが保管されるディレクトリは、[詳細情報]ウィンドウのサーバの[全般]フォームで確認できます。FTPコマンドを使用する場合は、バイナリモードで取り出します。
Adminメニューを利用すると操作しているクライアントに監査イベントログをダウンロードすることができます。操作方法についてはAdminメニューのオンラインヘルプを参照してください。
監査イベントログは、テキスト形式で保管されています。1つのレコード中の情報は、タブで区切られています。このファイルを、表計算ソフトを使用して表示します。表計算ソフトの機能を使えば、監査イベントログに採取された情報をいろいろな形式に分析/加工して使用できます。
注意
監査イベントログファイルを、直接、表計算ソフトで表示しないでください。表計算ソフトで表示する場合は、別のファイルにコピーしてから表示するようにしてください。直接、表計算ソフトで表示すると、その期間、監査イベントログが採取されない場合があります。
監査イベントログファイルのレコード数が多くなると、表計算ソフトで表示できない場合もあります。
TeamWARE Officeシステムの利用頻度によっては、1つ(1日)の監査イベントログファイルのサイズが数十MBに達する場合もあります。そのため、監査イベントログファイルは、定期的に待避または削除を行う必要があります。
