機能説明
データベースで管理されているSystemwalker Desktop Keeperのログの情報を、指定した1種別だけCSVファイルに出力します。また、ログ種別にALLを指定すると、全てのログ種別を一度にCSVファイルに出力します。
退避できるログ情報を以下に示します。
No.(ログ種別) | 退避対象ログ | 出力ファイル名 |
|---|---|---|
1 | アプリケーション起動ログ | アプリケーション起動ログ.csv |
2 | アプリケーション終了ログ | アプリケーション終了ログ.csv |
3 | アプリケーション起動禁止ログ | アプリケーション起動禁止ログ.csv |
4 | ウィンドウタイトル取得ログ | ウィンドウタイトル取得ログ.csv |
5 | メール送信ログ | メール送信ログ.csv |
6 | コマンドプロンプト操作ログ | コマンドプロンプトログ.csv |
7 | デバイス構成変更ログ | デバイス構成変更ログ.csv |
8 | 印刷操作ログ | 印刷操作ログ.csv |
9 | 印刷禁止ログ | 印刷禁止ログ.csv |
10 | ログオン禁止ログ | ログオン禁止ログ.csv |
11 | ファイル持出しログ | ファイル持出しログ.csv |
12 | PrintScreenキー禁止ログ | PrintScreenキー禁止ログ.csv |
13 | ファイル操作ログ | ファイル操作ログ.csv |
14 | ログオン・ログオフログ | ログオン・ログオフログ.csv |
16 | メール添付禁止ログ | メール添付禁止ログ.csv |
17 | ウィンドウタイトル取得ログ(URL付き) | ウィンドウタイトル取得(URL付き)ログ.csv |
24 | FTP操作禁止ログ | FTP操作禁止ログ.csv |
25 | FTP操作ログ | FTP操作ログ.csv |
29 | Web操作禁止ログ | Web操作禁止ログ.csv |
31 | Web操作ログ | Web操作ログ.csv |
34 | メール送信中止ログ | メール送信中止ログ.csv |
37 | クリップボード操作ログ | クリップボード操作ログ.csv |
38 | クリップボード操作禁止ログ | クリップボード操作禁止ログ.csv |
90 | 連携アプリケーションログ | 連携アプリケーションログ.csv |
106 | 電話発着信ログ | 電話発着信ログ.csv |
107 | アプリケーション構成変更ログ | アプリケーション構成変更ログ.csv |
CSVファイルは、改行コード「CR+LFの2文字」、セパレータ「カンマ」、文字項目の前後はダブルクォーテーションで括って出力されます。
上記出力ファイル名は一例です。<LogKind>にログ種別を指定する場合は、出力ファイル名を任意に設定できます。<LogKind>に「ALL」を指定する場合は、上記の出力ファイル名で各ログ種別ごとに出力されます。
記述形式
コマンドプロンプトから以下の形式で実行します。
DTKLG1T.EXE DTKDB <User> <Password> <StartDate> <EndDate> <LogKind> <OutFile> [SERVER]
または
DTKLG1T.EXE DTKDB <User> <Password> <StartDate> <EndDate> ALL <OutDir> [SERVER]
オプション
固定値です。
サーバ設定ツールで登録したログオンID(アクセス権が“バックアップ・リストア”のログオンID)を入力します。
上記ログオンIDのパスワードを入力します。
処理するデータの開始日付を西暦(数字8桁)で入力します。値の範囲は、「20010000」~「20349999」、および「00000000」です。「20010000」~「20349999」の下4桁について、西暦にない値を入力した場合は、以下の日付を指定したことになります。
下4桁に「0000」を指定した場合
指定した年の1月1日が開始日となります。
下4桁に「1232」~「9999」を指定した場合
指定した年の翌年の1月1日が開始日となります。
下2桁に「00」を指定した場合
指定した月の1日が開始日となります。
下2桁に「月末日の翌日」~「99」を指定した場合
指定した月の翌月の1日が開始日となります。
なお、「00000000」を入力すると、データベースにデータが蓄積され始めたときからを指定したことになります。
処理するデータの終了日付を西暦(数字8桁)で入力します。値の範囲は、<StartDate>の値以上で、「20010000」~「20349999」です。「20010000」~「20349999」の下4桁について、西暦にない値を入力した場合は、以下の日付を指定したことになります。
下4桁に「0000」を指定した場合
指定した年の前年の12月31日が終了日となります。
下4桁に「1232」~「9999」を指定した場合
指定した年の12月31日が終了日となります。
下2桁に「00」を指定した場合
指定した月の前月の月末日が終了日となります。
下2桁に「月末日の翌日」~「99」を指定した場合
指定した月の月末日が終了日となります。
ひとつのログ種別を出力する場合は、出力するログの番号を指定します。番号は、上記表のNo.と同じです。(一つだけ番号を指定できます)
全てのログ種別を一括出力する場合は、「ALL」を指定します。半角の英大文字、あるいは半角の英小文字で指定します。
<LogKind> でログ種別を指定した場合は、<OutFile> として、保存ファイル名を絶対パスで指定します。フォルダは事前に作成しておく必要があります。
<LogKind>で「ALL」を指定した場合は、<OutDir>として、保存先のフォルダを絶対パスで入力します。フォルダは事前に作成しておく必要があります。
「SERVER」(半角文字)を指定した場合は、ログ情報が(統合)管理サーバに格納された日付を対象として処理を実行します。「SERVER」を省略すると、<StartDate>および<EndDate>で指定された日付の条件は、ログ情報がクライアントで採取された日付を対象として処理を実行します。
コマンドのパラメーターに、空白などの文字を含むパラメーターは指定できません。
パラメーターを指定する場合、ダブルクォーテーションで括ったデータは指定できません。
特に、<OutFile>、<OutDir>のファイル名を入力する場合は注意してください。
<LogKind>に「ALL」を指定した場合、指定したフォルダ配下に複数のログファイルを作成します。作成するファイルの名前は、上記表の「出力ファイル名」になります。
復帰値
正常終了
正常終了以外
コマンド格納場所
データベース関連ファイルのインストールフォルダ\BackupCommand\DTKLG1T.EXE
実行に必要な権限/実行環境
ローカルコンピュータのAdministratorsグループに所属するユーザーまたは、ドメインのDomain Adminsグループに所属するユーザーで行ってください。
管理サーバ、または統合管理サーバ上で実行してください。
注意事項
コマンドの実行結果はコマンドプロンプト上に出力されます。実行結果を残すには、このコマンド実行する場合に、リダイレクションにより実行結果を出力するファイルを指定してください。
出力先のフォルダ内に同名のファイルが存在した場合、強制的に置き換えを行います。確認メッセージは表示しません。
コマンドプロンプト操作ログについては、COMMONLOG2内に格納されているインデックス情報をCSVファイルに出力します。またコマンドプロンプトログの内容が格納されているテキストファイルは、<OutFile>が出力される場所に”PromptLog”というフォルダを作成し、その直下に出力されます。
画面キャプチャ機能によりクライアント(CT)から採取された画面ハードコピーの画像ファイルは、クライアント(CT)が接続されている統合管理サーバまたは管理サーバ上に格納されます。データベースには、画像ファイルへのインデックス情報だけが「COMMONLOG2」テーブルに格納されます。退避処理や削除処理はインデックス情報だけが対象となり、画像ファイルは処理されません。
ファイル持出しで原本保管したファイルは、クライアント(CT)が接続されている統合管理サーバまたは管理サーバ上に格納されます。データベースには、原本ファイルへのインデックス情報だけが「FILEBRINGOUTLOG」テーブルに格納されます。退避処理や削除処理はインデックス情報だけが対象となり、原本ファイルは処理されません。
メール送信で保管したメール内容ファイルは、クライアント(CT)が接続されている統合管理サーバまたは管理サーバ上に格納されます。データベースには、メール内容ファイルへのインデックス情報だけが「COMMONLOG1」テーブルに格納されます。退避処理や削除処理はインデックス情報だけが対象となり、メール内容ファイルは処理されません。
<LogKind>に「ALL」を指定した場合は、全てのログ種別を出力します。複数のログ種別を選択して一括出力する場合は、1.12 DTKLGAT.BAT(参照ログの一括出力)を使用してください。
Windows Server® 2008環境、またはWindows Server® 2012環境で本コマンドを実行する場合は、コマンドプロンプトを「管理者として実行」で起動する必要があります。
使用例/実行結果/出力形式
C:\DTKDB\BackupCommand>DTKLG1T.exe DTKDB User Password 20010000 20349999 1 C:\DTKBKUP\アプリケーション起動ログ.csv 2009/06/08 16:44:23 ログビューア形式のログ情報をバックアップ・開始 2009/06/08 16:44:23 2009/06/08 16:44:23 データベース : DTKDB 2009/06/08 16:44:23 処理開始日 : 20010000 2009/06/08 16:44:23 処理終了日 : 20349999 2009/06/08 16:44:23 ログ種別 : 1 2009/06/08 16:44:23 出力ファイル : C:\DTKBKUP\アプリケーション起動ログ.csv 2009/06/08 16:44:23 抽出キー : 2009/06/08 16:44:23 2009/06/08 16:44:23 ○ アプリケーション起動ログ 2009/06/08 16:44:24 出力ファイル名 : C:\DTKBKUP\アプリケーション起動ログ.csv 2009/06/08 16:44:24 出力件数・・・・・・1,016件 2009/06/08 16:44:24 2009/06/08 16:44:24 ログビューア形式のログ情報をバックアップ・終了 2009/06/08 16:44:24
CSVファイルに出力される項目を以下に示します。
項目名 | 説明 |
|---|---|
[名称] | クライアント(CT)に付けることができる名称で、初期値はコンピュータ名です。 |
[発生年月日時刻] | ログが採取された年月日および時刻です。 |
[ログオンユーザーID] | クライアント(CT)へのログオン時に入力されたユーザー名です。 |
[ドメイン名] | ドメインにログオン時はクライアント(CT)のドメイン名です。ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名です。ただし、Windows® 98およびWindows® MEの場合は空欄です。 |
[ログ種別名称] | ログの種別(種類)です。 |
[正規/違反区分] | ポリシーの設定で、認められた操作の場合は[正規]、認められていない操作の場合は[違反]です。 |
[画像データ有無] | 画面キャプチャした場合の取得画面の枚数で1または2または空白(取得なしの場合)です。 |
[内容] | ログの内容です。 |
[備考] | ログの備考内容です。 |
[コンピュータ名] | クライアント(CT)のコンピュータ名です。 |
[CTID] | 統合管理サーバまたは管理サーバがクライアント(CT)を識別するために自動的に付ける番号です。 |
[IPアドレス] | クライアント(CT)のIPアドレスです。 |
[MACアドレス] | クライアント(CT)のMACアドレスです。 |
[画像データ情報] | ウィンドウタイトル取得ログで画面キャプチャデータがある場合、COMMONLOG2テーブルの項目「LOGLEVEL」を出力します。形式は“AAAAAA-B”でAAAAAAは任意の数字です。Bは1または2で、1は画面キャプチャ画像を1度取得したことを、2は5秒後に2度目の取得をしたことを意味します。 |
