システム管理者や部門管理者が参照できるログの範囲、参照可能なログの種類、および参照方法を説明します。

システム管理者がログを参照する

システム管理者は、すべてのCT/CTグループに対して、ログビューアでのログの参照、検索、CSV出力ができます。

部門管理者がログを参照する

部門管理者は、自分が部門管理者として設定されているCTグループと、その配下のグループに対して、ログビューアでのログの参照、検索、CSV出力ができます。

リモート接続元端末、リモート接続先端末のログも含めて参照する

リモートデスクトップなどでリモート接続した場合に指定した端末のログを参照する際にリモート接続先、リモート接続元の端末のログも参照することができます。

本機能を利用するためには、以下の設定を行っておく必要があります。

• 接続元端末、接続先端末療法にクライアント(CT)をインストールする

• サーバ設定ツールの[システム設定]の[端末間接続情報]を[管理する]に設定する

• ログビューアの[表示項目設定]画面の[ログ検索設定]を[指定した端末の接続元端末、接続先端末もログを検索する]に設定する

  
  

ログビューアで参照可能なログを、以下の一覧に示します。

ログを参照するには、管理コンソールでポリシーの設定が行われ、反映されている必要があります。ポリシーの設定および反映は“2.4.1 端末初期設定をおこなう”、“CTポリシーを変更する”または“3.4.2 ユーザーポリシーを変更する”を参照してください。

ログの参照方法は、“5.2.1 [CT操作ログ]画面で参照する”、“5.2.2 [設定変更ログ]画面で参照する”を参照してください。

[CT操作ログ]画面で参照するログ

参照可能なログの種類	ログの説明	ログを参照するために事前設定しておくポリシー
アプリケーション起動ログ	クライアント(CT)でアプリケーションを起動したときのログです。 Citrix XenAppと連携する場合は、Citrix XenApp クライアントで行ったアプリケーション起動操作が記録されます。	[各種ログスイッチ]タブの[アプリケーション起動ログ]を[する]に設定します。
アプリケーション終了ログ	クライアント(CT)でアプリケーションを終了したときのログです。 Citrix XenAppと連携する場合は、Citrix XenApp クライアントで行ったアプリケーション終了操作が記録されます。	[各種ログスイッチ]タブの[アプリケーション終了ログ]を[する]に設定します。
アプリケーション起動禁止ログ	クライアント(CT)で禁止されているアプリケーションを起動したときのログです。 [ログ一覧]に赤字で表示されます。	[アプリケーション起動禁止]タブの[起動禁止アプリケーション名一覧]に[起動禁止アプリケーションEXE名]を設定します。
ウィンドウタイトル取得ログ	クライアント(CT)で起動したアプリケーションが、ウィンドウで表示されたときのログです。 Citrix XenAppと連携する場合は、Citrix XenApp クライアントで起動したアプリケーションのウィンドウタイトルが記録されます。	[各種ログスイッチ]タブの[ウィンドウタイトル取得ログ]を[する]に設定します。
メール送信ログ	クライアント(CT)でメールを送信したときのログです。	[各種ログスイッチ]タブの[メール送信ログ]を[する]に設定します。 [メール送信]タブの[メール送信時宛先確認]に[確認する]を設定します。
メール送信中止ログ	クライアント(CT)でのメール送信時に、あて先を確認する警告メッセージが表示された場合、送信をキャンセルしたときのログです。	[各種ログスイッチ]タブの[メール送信ログ]を[する]に設定します。 [メール送信]タブの[メール送信時宛先確認]に[確認する]を設定します。
メール添付禁止ログ	クライアント(CT)で禁止対象となるファイルをメールに添付して、送信または保存したときのログです。 [ログ一覧]に赤字で表示されます。	[メール送信]タブからリンクしている[メール送信 ― メール添付禁止拡張子設定]画面の[拡張子一覧]に[拡張子名]を設定します。 [メール送信]タブの[禁止する]を選択します。
デバイス構成変更ログ	クライアント(CT)でデバイスの構成を変更したときのログです。 許可されていないUSBデバイスを装着した場合などは違反行為となり、[ログ一覧]に赤字で表示されます。	[各種ログスイッチ]タブの[デバイス構成変更ログ]を[する]に設定します。
印刷操作ログ	クライアント(CT)で印刷したときのログです。 Citrix XenAppと連携する場合は、Citrix XenApp クライアントで行った印刷操作が記録されます。 仮想プリンタに印刷した場合、Citrix XenApp Server側とCitrix XenApp クライアント側の両方に印刷ログが記録されます。	[各種ログスイッチ]タブの[印刷操作ログ]を[する]に設定します。
印刷禁止ログ	クライアント(CT)で印刷が許可されているアプリケーション以外の印刷があったときのログです。 [ログ一覧]に赤字で表示されます。	[印刷禁止]タブの[印刷禁止]を[する]に設定します。
ログオン禁止ログ	クライアント(CT)で禁止されたグループからログオンしたときのログです。 [ログ一覧]に赤字で表示されます。	[ログオン禁止]タブの[ログオン禁止グループ一覧]に[ログオン禁止グループ]を設定します。
ファイル持出しログ	クライアント(CT)で持出しユーティリティを使用してファイルの持出しを行ったときのログです。	[各種ログスイッチ]タブの[ファイル持出しログ]を[する]に設定します。
PrintScreenキー操作ログ	クライアント(CT)でPrintScreenキーを操作したときのログです。 Citrix XenAppと連携する場合は、Citrix XenApp クライアントでのPrintScreenキー操作が記録されます。	[各種ログスイッチ]タブの[PrintScreenキー操作ログ]を[する]に設定します。
PrintScreenキー禁止ログ	PrintScreenキーが禁止されているときに、クライアント(CT)でPrintScreenキーを使用したときのログです。 [ログ一覧]に赤字で表示されます。	[印刷禁止]タブの[PrintScreenキー無効化]を[する]に設定します。
Web操作ログ	クライアント(CT)で以下の操作を実施したときのログです。 Webサイトからのアップロード・ダウンロード Citrix XenAppと連携する場合は、Citrix XenAppクライアントでのWeb操作が記録されます。	[各種ログスイッチ]タブの[Web操作ログ]を[する]に設定します。
Web操作禁止ログ	クライアント(CT)で以下の操作を実施したときのログです。 [ログ一覧]に赤字で表示されます。 禁止対象となるURLへのアクセス 禁止対象となるURLからのダウンロード	[URLアクセス禁止]タブの[URLアクセス]を[禁止する]に設定します。 [Webダウンロード禁止]タブの[ダウンロード]を[禁止する]に設定します。
FTP操作ログ	クライアント(CT)で以下の操作を実施したときのログです。 FTPサーバへのファイルのアップロード FTPサーバからのファイルのダウンロード Citrix XenAppと連携する場合は、Citrix XenAppクライアントでのFTP操作が記録されます。	[各種ログスイッチ]タブの[FTP操作ログ]を[する]に設定します。
FTP操作禁止ログ	クライアント(CT)から禁止対象のFTPサーバへの接続が行われた場合のログです。 [ログ一覧]に赤字で表示されます。	[FTPサーバ接続禁止]タブの[FTPサーバ接続]を[禁止する]に設定します。
クリップボード操作ログ	仮想環境から物理環境または、物理環境から仮想環境へクリップボードを経由して情報(テキスト、画像)のコピーを行ったときのログです。 Citrix XenAppと連携する場合は、Citrix XenApp ServerとCitrix XenAppクライアント間でのクリップボード操作が記録されます。	[各種ログスイッチ]タブの[クリップボード操作ログ(仮想環境)]を[する]に設定します。
クリップボード操作禁止ログ	仮想環境から物理環境または、物理環境から仮想環境へクリップボードを経由して情報(テキスト、画像)のコピーが禁止された場合のログです。 [ログ一覧]に赤字で表示されます。	[仮想環境設定]タブの[異なる環境間でのクリップボード操作禁止]を[禁止する]に設定します。
ファイル操作ログ	クライアント(CT)でファイルを操作したときのログです。 Citrix XenAppと連携する場合は、Citrix XenApp クライアントで行ったファイル操作が記録されます。また、Citrix XenApp Serverへログオンするときに、Citrix XenApp Serverの内部で行われたファイル操作も採取されます。 ただし、Citrix XenApp Serverのデバイスマッピングされたドライブに対するファイル操作は取得されません。	[各種ログスイッチ]タブの[ファイル操作ログ]を[する]に設定します。 [ファイル操作プロセス]タブの各項目を設定します。 [ファイル操作拡張子]タブの[ファイル操作ログ取得拡張子一覧]に[拡張子名]を設定します。
ログオン/ログオフ	クライアント(CT)で以下の操作を実施したときのログです。 ログオン ログオフ PC起動 PC終了 PC休止 PC復帰 PC接続 PC切断 Citrix XenAppと連携する場合は、Citrix XenApp クライアントからCitrix XenApp Serverへの接続/切断が記録されます。 また、Citrix XenApp クライアントの起動/終了も記録されます。	[各種ログスイッチ]タブの[ログオン/ログオフログ]を[する]に設定します。
連携アプリケーションログ	クライアント(CT)と連携するアプリケーションのログです。 クライアント(CT)と連携するアプリケーションについては、“Systemwalker Desktop Keeper  解説書”の“他製品との連携”を参照してください。	[各種ログスイッチ]タブの[連携アプリケーションログ]を[する]に設定します。
コマンドプロンプト操作ログ	クライアント(CT)で入力されたコマンドおよびコマンド結果のログです。 Citrix XenAppと連携する場合は、Citrix XenApp クライアントで行ったコマンドプロンプト操作が記録されます。	[各種ログスイッチ]タブの[コマンドプロンプト操作ログ]を[する]に設定します。

ポイント

PrintScreenキー操作ログとPrintScreenキー禁止ログの見分け方

PrintScreenキー操作ログとPrintScreenキー禁止ログは、同じログ種別で管理されます(ログ種別は“PrintScreenキー禁止ログ”で管理されます)。
このため、PrintScreenキー操作ログの区分は“正規”、PrintScreenキー禁止ログは“違反”で表示し、区別しています。区分が“違反”の場合は、[ログ一覧]に赤字で表示されます。

[設定変更ログ]画面で参照するログ

設定変更ログは、管理コンソールで行った操作(CTポリシー/ユーザーポリシーの設定情報の変更や、CSV出力など)や、ログビューアで行った操作(ログの検索や、ファイル追跡など)のログです。ログを採取するために、ポリシー設定の必要はありません。
このうち、[設定変更ログ]画面では、以下の4種類のログを参照できます。

• [端末設定]:クライアント(CT)のポリシーを変更した記録です。

• [階層構成設定]:CTグループツリーでクライアント(CT)を移動したなど、CTグループツリーの変更の記録です。

• [サービス制御]:クライアント(CT)のサービスを制御した記録です。

• [プロセス制御]:クライアント(CT)のプロセスを制御した記録です。

上記以外の設定変更ログは、DTKSTCV.EXE(設定変更ログの出力)コマンドを実行し、CSVファイルに出力して参照してください。詳細は、“Systemwalker Desktop Keeper リファレンスマニュアル”の“DTKSTCV.EXE (設定変更ログの出力)”を参照してください。