管理サーバから転送されたログやユーザー情報を、ログアナライザサーバのデータベースに格納します。
この場合、ログアナライザサーバのOSのタスク機能に、DTTOOLEX.EXE(ログアナライザサーバへのデータ移入・削除)コマンドを登録し、定期的にデータベースに格納できるように設定します。なお、データベースへのログ格納処理は毎日実施することを推奨しています。以下の設定例では、毎日格納する場合を想定して説明しています。
DTTOOLEX.EXEコマンドが実行されると、ログデータの移入と同時に、移入したログの集計を行い、集計結果を更新します。
このとき、DTTOOLEX.EXE実行前と実行後の集計結果の差分を、ログとして出力します。
【ログの出力先】
[ログアナライザサーバインストールフォルダ]¥bin¥batchnavi¥update0.log
ファイルサイズが10MBを超えた場合、update0.logはupdate1.logになり、update0.logが新たに生成されます(最大でupdate4.logまで順次生成されます)。最新の情報は、常にupdate0.logに記録されます。
【ログの出力内容】
--------------------------------------------------------------------------------------
集計実施日時 2008/04/21 01:00:00 の更新情報出力
開始
20080421 操作発生日20080408 情報漏洩(0,0,0,0,0) 端末利用(0,0,20) 違反操作(0,0,0,0,0) 印刷量監査(0)
20080421 操作発生日20080409 情報漏洩(0,0,0,0,0) 端末利用(0,0,31) 違反操作(1,0,1,0,0) 印刷量監査(2)
終了
--------------------------------------------------------------------------------------
上記は2008年4月21日に移入したデータを集計した結果、4月8日と4月9日に操作のあったログの件数を更新したことを示し、更新したその差分件数を( )内に表示しています。
( )内の数字は、以下のように各ログ(※)の差分件数です。
情報漏洩(ファイル持出し、ファイル操作、印刷操作回数、印刷操作ページ数、宛先別メール送信)
端末利用(URL付きウィンドウタイトル取得、宛先別メール送信、アプリケーション起動)
違反操作(アプリケーション起動禁止、印刷禁止、ログオン禁止、PrintScreenキー禁止、メール添付禁止)
印刷量監査(印刷操作回数)
※) レポート出力ツールで出力したレポートに表示されるログです(情報漏洩だけは、Webコンソールの情報漏洩予防診断画面でも表示されます)。
約1000万件のログを新たに移入する場合、およそ80分かかります(ただし、処理時間例は参考値です。PCのCPU、メモリ、ディスク性能、他のアプリケーションの動作状況などの要因で変化します)。
注意
ディスク容量を確保するため、不要になったログデータのCSVファイルは、定期的に外部媒体へ退避してください
管理サーバからログアナライザサーバへ送信されたログデータのCSVファイルは、ログアナライザサーバのデータベースへ格納されても、ログアナライザサーバのディスク上に残り続けます。
共有フォルダが枯渇した場合、管理サーバ/統合管理サーバからログの転送に失敗します。このため定期的に共有フォルダの容量確認を行い、分析・集計済みのログについては退避した上で、削除を行ってください。
ログアナライザサーバの共有フォルダは以下のような構成になっています。
なお、ログアナライザサーバでの分析・集計が完了していないログは、退避・削除できません。
転送元ログ収集日のフォルダの配下に“ログ転送完了確認用ファイル(conv_end) ”が作成されているフォルダは、ログ分析・集計が完了し、ログアナライザサーバ上のデータベースに格納済みです。
上図の“転送コマンド実行日”フォルダ配下の“転送元管理サーバ名”フォルダに存在するすべての“転送元ログ収集日フォルダに“ログ転送完了確認用ファイル(conv_end) ”が作成されている場合に退避・削除できます。“転送コマンド実行日”フォルダ単位で、退避および削除を実施してください。
以下に、設定手順を説明します。
[スタート]-[設定]-[コントロールパネル]-[タスク]と開き、[スケジュールされたタスクの追加]をダブルクリックします。
→以下の画面が表示されます。[次へ]ボタンをクリックしてください。
タスクウィザードの実行するプログラムの選択画面で、[参照]ボタンをクリックします。
以下に格納されているコマンド「DTTOOLEX.EXE」を選択します。
[ログアナライザサーバインストールフォルダ]¥bin¥dttool¥DttoolEx.exe
タスクの名前を入力し、タスクの実行で[日単位]を選択します。
タスクの開始時刻、実行間隔、開始日を設定します。開始時刻はデータ転送コマンドのタスク開始時間より遅く設定し、データ転送コマンドの実行終了後にタスクが実行するようにします。実行間隔は[毎日]を選択します。
実行時のユーザー名とパスワードを登録します。
ログアナライザユーザー名とパスワードを指定してください。
[[完了]をクリックしたときに詳細プロパティを開く]を選択し、[完了]ボタンをクリックします。
[タスク]タブの[実行するファイル名]に設定されているパスの後に以下のオプションを追加します。
-f [ログ転送先共有フォルダのパス]
※[ログ転送先共有フォルダのパス]はUNC形式ではなくローカルパス形式で指定します。また必ずダブルクォーテーションで囲んでください。
[スケジュール]タブをクリックし、[詳細設定]ボタンをクリックします。
[タスクを繰り返し実行]をチェックし、[間隔]、[継続期間]を設定します。
Windows Server® 2008での登録方法
[スタート]メニューから[すべてのプログラム]-[アクセサリ]-[システム ツール]-[タスク スケジューラ]を選択します。
→[タスク スケジューラ]画面が表示されます。
[操作]メニューから[タスクの作成]を選択します。
→[タスクの作成]画面が表示されます。
[全般]タブを選択し、以下の情報を設定して、[OK]ボタンをクリックします。
[名前]に、登録するタスク名を設定します。
[タスクの実行時に使うユーザーアカウント]にログアナライザユーザーを設定します。[ユーザーまたはグループの変更]ボタンをクリックして設定します。
[ユーザーがログオンしているかどうかにかかわらず実行する]を選択します。
[最上位の特権で実行する]にチェックをつけます。
[トリガ]タブを選択し、[新規]ボタンをクリックします。
→[新しいトリガ]画面が表示されます。
[設定]において以下の情報を設定し、[OK]ボタンをクリックします。
[毎日]を選択します。
[開始]に開始年月日と時刻を設定します。開始時刻はデータ転送コマンドのタスク開始時間より遅く設定し、データ転送コマンドの実行終了後にタスクが実行するようにします。
[繰り返し間隔]にチェックし、[間隔]と[継続時間]を設定します。
[操作]タブを選択し、[新規]ボタンをクリックします。
→[新しい操作]画面が表示されます。
[設定]において以下の情報を設定し、[OK]ボタンをクリックします。
[プログラム/スクリプト]:以下に格納されているコマンド「DttoolEx.exe」をフルパスで指定します。パスはダブルクォーテーションで囲みます。
"[ログアナライザサーバインストールフォルダ]¥bin¥dttool¥DttoolEx.exe"
[引数の追加]:「-f [ログ転送先共有フォルダのパス]」を設定します。[ログ転送先共有フォルダのパス]はUNC形式ではなくローカルパス形式で指定します。[ログ転送先共有フォルダのパス]は、ダブルクォーテーションで囲みます。
[開始(オプション)]:[プログラム/スクリプト]で指定した「DttoolEx.exe」のあるフォルダのフルパスを指定します。パスは、ダブルクォーテーションで囲まないでください。
[タスクの作成]画面で[OK]ボタンをクリックします。
参考
ログのデータベースへの格納は手動でもできます
ログアナライザサーバのコマンドプロンプトで、以下のコマンドを実行し、ログアナライザサーバをインストールしたフォルダ配下の、ツールが格納されているフォルダへ移動します。
cd [ログアナライザサーバインストールフォルダ]¥bin¥dttool [Enter]
以下のコマンドを実行し、ログアナライザサーバのデータベースへデータを追加します。
DttoolEx.exe -f [ログ転送先共有フォルダのパス] [Enter]
