ログアナライザを利用するために必要な設定について説明します。
管理サーバからログアナライザサーバへのログの転送は、夜間など、クライアント(CT)の利用者が少ない時間帯に実施します。定期的に実施できるように、OSのタスク機能を利用します。
管理サーバからログアナライザサーバへログを転送する場合、以下の3項目を設定する必要があります。
転送先(ログアナライザサーバ)
転送元(管理サーバ)
ログ取得期間
転送先と転送元は、導入時に管理者情報を転送するために、設定済みです。設定項目については、“Systemwalker Desktop Keeper 導入ガイド”の“管理サーバ/統合管理サーバ上で、ログアナライザ環境を設定する”を参照してください。
ここでは、ログ取得期間の設定について説明します。
[スタート]-[Systemwalker Desktop Keeper]-[サーバ]-[ログアナライザ設定]、または[アプリ]-[Systemwalker Desktop Keeper]-[ログアナライザ設定]を選択し、[ログアナライザ設定]画面を起動します。
[ログ取得期間]で、データ取得開始日を設定します。
ログの転送は、タスクの実行日(データ転送コマンド実行日)の前日までのログを対象とします。
ログ取得期間が対象とする日時は、管理サーバにログが登録された日時です。クライアント(CT)での操作ログ発生日時ではありません。
以下に、ログ取得期間の設定値と、転送されるログの範囲について説明します。
ログ取得期間が[直近の31日間(初期値)]の場合
タスクの実行日(データ転送コマンド実行日)の前日から31日前のログデータを転送します。
以下に、5/31にタスクを実行した場合の例を示します。
ログ取得期間が[期間指定]の場合
タスクの実行日の前日から、ログ取得期間に指定された日までのログデータを転送します。
以下に、ログ取得期間に2013/04/01を指定し、5/31にタスクを実行した場合の例を示します。
ログ取得期間は、管理サーバ/統合管理サーバ上のログのうち、ログアナライザサーバに移入する開始時点を指定するものです。したがって、運用を開始してからは、ログ取得期間を再設定する必要はありません。
管理サーバからログアナライザサーバへ、ログやユーザー情報を転送します。
この場合、管理サーバのOSのタスク機能に、TRANS.bat(ログアナライザサーバへのデータ転送)コマンドを登録し、定期的に転送できるように設定します。なお、転送処理は毎日実施することを推奨しています。以下の設定例では、毎日転送する場合を想定して説明しています。
TRANS.bat(ログアナライザサーバへのデータ転送)コマンドを使用してログを転送する場合、共有フォルダにアクセスしているユーザーがいない状態にする必要があります。
共有フォルダに対して他のユーザーでアクセスしていた場合は、ネットワークの切断またはログオフを行う必要があります。
約500万件のログの転送に、およそ25分かかります。ただし、処理時間例は参考値です。PCの性能や、ネットワーク状態などの要因で変化します。
注意
ログの転送は、クライアント(CT)の利用者が少ない時間帯に実行してください
TRANS.batを実行した場合、ログデータの保存や送信処理を実行している間、管理サーバの以下のサービスが停止します。したがって、管理サーバで管理するクライアント(CT)の利用者が少ない時間帯に実行してください。
SWLevelControlService
SWServerService
なお、SWServerServiceを起動した直後、または、日付が変更になったとき(午前0時)にデータベースの空き容量の確認が動作しますが、確認動作が終了するまでの約15分間、サービスが停止しないことがあります。
そのため上記の時間帯は、転送を実行しないようにしてください。
以下に、設定手順を説明します。
Windows Server® 2003での登録方法
[スタート]メニューから[設定]-[コントロールパネル]-[タスク]を選択し、[スケジュールされたタスクの追加]をダブルクリックします。
→タスクウィザードが表示されます。[次へ]ボタンをクリックしてください。
タスクウィザードの実行するプログラムの選択画面で、[参照]ボタンをクリックします。
以下に格納されているバッチコマンド「TRANS.bat」を選択します。
[Systemwalker Desktop Keeperインストールフォルダ]¥LogAnalyzer¥TRANS\TRANS.bat
タスクの名前を入力し、タスクの実行で[日単位]を選択します。
タスクの開始時刻、実行間隔、開始日を設定します。開始時刻は夜間など、クライアント(CT)の利用者が少ない時間帯を指定します。実行間隔は[毎日]を選択します。
実行時のユーザー名とパスワードを登録します。
Administrator権限のあるユーザー名とパスワードを指定してください。
[完了]ボタンをクリックします。
Windows Server® 2008、Windows Server® 2012での登録方法
Windowsの[タスク スケジューラ]を選択します。
→[タスク スケジューラ]画面が表示されます。
[操作]メニューから[タスクの作成]を選択します。
→[タスクの作成]画面が表示されます。
[全般]タブを選択し、以下の情報を設定して、[OK]ボタンをクリックします。
[名前]に、登録するタスク名を設定します。
[タスクの実行時に使うユーザーアカウント]にAdministrator権限のあるユーザーを設定します。[ユーザーまたはグループの変更]ボタンをクリックして設定します。
[ユーザーがログオンしているかどうかにかかわらず実行する]を選択します。
[最上位の特権で実行する]にチェックを付けます。
[トリガ]タブを選択し、[新規]ボタンをクリックします。
→[新しいトリガ]画面が表示されます。
[設定]において以下の情報を設定し、[OK]ボタンをクリックします。
[毎日]を選択します。
[開始]に開始年月日と時刻を設定します。開始時刻は夜間など、クライアント(CT)の利用者が少ない時間帯を指定します。
[間隔]に1日を設定します。
[操作]タブを選択し、[新規]ボタンをクリックします。
→[新しい操作]画面が表示されます。
[設定]において以下の情報を設定し、[OK]ボタンをクリックします。
[プログラム/スクリプト]:以下に格納されているバッチコマンド「TRANS.bat」をフルパスで指定します。パスはダブルクォーテーションで囲みます。
"[Systemwalker Desktop Keeperインストールフォルダ]¥LogAnalyzer¥TRANS\TRANS.bat"
[[開始(オプション)]::[プログラム/スクリプト]で指定した「TRANS.bat」のあるフォルダのフルパスを指定します。パスは、ダブルクォーテーションで囲まないでください。
[タスクの作成]画面で[OK]ボタンをクリックします。
参考
ログの転送は手動実行もできます
コマンドプロンプトで以下のコマンドを実行し、製品をインストールしたフォルダの“TRANS”フォルダに移動します。
cd [Systemwalker Desktop Keeperインストールフォルダ]¥LogAnalyzer\TRANS [Enter]
以下のバッチコマンドを実行し、ログアナライザサーバへログデータをCSVファイルに保存して送信します。
TRANS.bat [Enter]
コマンドプロンプトで実行した場合、処理終了後にコマンドプロンプト画面も自動的に閉じられます。コマンドプロンプト画面を残したい場合は以下のように実行してください。
cmd /c TRANS.bat [Enter]
管理サーバから転送されたログやユーザー情報を、ログアナライザサーバのデータベースに格納します。
この場合、ログアナライザサーバのOSのタスク機能に、DTTOOLEX.EXE(ログアナライザサーバへのデータ移入・削除)コマンドを登録し、定期的にデータベースに格納できるように設定します。なお、データベースへのログ格納処理は毎日実施することを推奨しています。以下の設定例では、毎日格納する場合を想定して説明しています。
DTTOOLEX.EXEコマンドが実行されると、ログデータの移入と同時に、移入したログの集計を行い、集計結果を更新します。
このとき、DTTOOLEX.EXE実行前と実行後の集計結果の差分を、ログとして出力します。
【ログの出力先】
[ログアナライザサーバインストールフォルダ]¥bin¥batchnavi¥update0.log
ファイルサイズが10MBを超えた場合、update0.logはupdate1.logになり、update0.logが新たに生成されます。最大でupdate4.logまで順次生成されます。最新の情報は、常にupdate0.logに記録されます。
【ログの出力内容】
--------------------------------------------------------------------------------------
集計実施日時 2013/04/21 01:00:00 の更新情報出力
開始
20130421 操作発生日20130408 情報漏洩(0,0,0,0,0) 端末利用(0,0,20) 違反操作(0,0,0,0,0) 印刷量監査(0)
20130421 操作発生日20130409 情報漏洩(0,0,0,0,0) 端末利用(0,0,31) 違反操作(1,0,1,0,0) 印刷量監査(2)
終了
--------------------------------------------------------------------------------------
上記は2013年4月21日に移入したデータを集計した結果、4月8日と4月9日に操作のあったログの件数を更新したことを示し、更新したその差分件数を( )内に表示しています。
( )内の数字は、以下のように各ログ(注)の差分件数です。
情報漏洩(ファイル持出し、ファイル操作、印刷操作回数、印刷操作ページ数、宛先別メール送信)
端末利用(URL付きウィンドウタイトル取得、宛先別メール送信、アプリケーション起動)
違反操作(アプリケーション起動禁止、印刷禁止、ログオン禁止、PrintScreenキー禁止、メール添付禁止)
印刷量監査(印刷操作回数)
注) レポート出力ツールで出力したレポートに表示されるログです。情報漏洩だけは、Webコンソールの情報漏洩予防診断画面でも表示されます。
約1000万件のログを新たに移入する場合、およそ80分かかります。ただし、処理時間例は参考値です。PCのCPU、メモリ、ディスク性能、他のアプリケーションの動作状況などの要因で変化します。
注意
ディスク容量を確保するため、不要になったログデータのCSVファイルは、定期的に外部媒体へ退避してください
管理サーバからログアナライザサーバへ送信されたログデータのCSVファイルは、ログアナライザサーバのデータベースへ格納されても、ログアナライザサーバのディスク上に残り続けます。
共有フォルダが枯渇した場合、管理サーバ/統合管理サーバからログの転送に失敗します。このため定期的に共有フォルダの容量確認を行い、分析・集計済みのログについては退避したうえで、削除を行ってください。
ログアナライザサーバの共有フォルダは以下のような構成になっています。
なお、ログアナライザサーバでの分析・集計が完了していないログは、退避・削除できません。
転送元ログ収集日のフォルダの配下に“ログ転送完了確認用ファイル(conv_end) ”が作成されているフォルダは、ログ分析・集計が完了し、ログアナライザサーバ上のデータベースに格納済みです。
上図の“転送コマンド実行日”フォルダ配下の“転送元管理サーバ名”フォルダに存在するすべての“転送元ログ収集日フォルダに“ログ転送完了確認用ファイル(conv_end) ”が作成されている場合に退避・削除できます。“転送コマンド実行日”フォルダ単位で、退避および削除を実施してください。
以下に、設定手順を説明します。
[スタート]-[設定]-[コントロールパネル]-[タスク]と開き、[スケジュールされたタスクの追加]をダブルクリックします。
→タスクウィザードが表示されます。[次へ]ボタンをクリックしてください。
タスクウィザードの実行するプログラムの選択画面で、[参照]ボタンをクリックします。
以下に格納されているコマンド「DTTOOLEX.EXE」を選択します。
[ログアナライザサーバインストールフォルダ]¥bin¥dttool¥DttoolEx.exe
タスクの名前を入力し、タスクの実行で[日単位]を選択します。
タスクの開始時刻、実行間隔、開始日を設定します。開始時刻はデータ転送コマンドのタスク開始時間より遅く設定し、データ転送コマンドの実行終了後にタスクが実行するようにします。実行間隔は[毎日]を選択します。
実行時のユーザー名とパスワードを登録します。
ログアナライザユーザー名とパスワードを指定してください。
[[完了]をクリックしたときに詳細プロパティを開く]を選択し、[完了]ボタンをクリックします。
[タスク]タブの[実行するファイル名]に設定されているパスの後に以下のオプションを追加します。
-f [ログ転送先共有フォルダのパス]
[ログ転送先共有フォルダのパス]はUNC形式ではなくローカルパス形式で指定します。また必ずダブルクォーテーションで囲んでください。
[スケジュール]タブをクリックし、[詳細設定]ボタンをクリックします。
[タスクを繰り返し実行]をチェックし、[間隔]、[継続期間]を設定します。
Windows Server® 2008、Windows Server® 2012での登録方法
Windowsの[タスク スケジューラ]を選択します。
→[タスク スケジューラ]画面が表示されます。
[操作]メニューから[タスクの作成]を選択します。
→[タスクの作成]画面が表示されます。
[全般]タブを選択し、以下の情報を設定して、[OK]ボタンをクリックします。
[名前]に、登録するタスク名を設定します。
[タスクの実行時に使うユーザーアカウント]にログアナライザユーザーを設定します。[ユーザーまたはグループの変更]ボタンをクリックして設定します。
[ユーザーがログオンしているかどうかにかかわらず実行する]を選択します。
[最上位の特権で実行する]にチェックを付けます。
[トリガ]タブを選択し、[新規]ボタンをクリックします。
→[新しいトリガ]画面が表示されます。
[設定]において以下の情報を設定し、[OK]ボタンをクリックします。
[毎日]を選択します。
[開始]に開始年月日と時刻を設定します。開始時刻はデータ転送コマンドのタスク開始時間より遅く設定し、データ転送コマンドの実行終了後にタスクが実行するようにします。
[繰り返し間隔]にチェックし、[間隔]と[継続時間]を設定します。
[操作]タブを選択し、[新規]ボタンをクリックします。
→[新しい操作]画面が表示されます。
[設定]において以下の情報を設定し、[OK]ボタンをクリックします。
[プログラム/スクリプト]:以下に格納されているコマンド「DttoolEx.exe」をフルパスで指定します。パスはダブルクォーテーションで囲みます。
"[ログアナライザサーバインストールフォルダ]¥bin¥dttool¥DttoolEx.exe"
[引数の追加]:「-f [ログ転送先共有フォルダのパス]」を設定します。[ログ転送先共有フォルダのパス]はUNC形式ではなくローカルパス形式で指定します。[ログ転送先共有フォルダのパス]は、ダブルクォーテーションで囲みます。
[開始(オプション)]:[プログラム/スクリプト]で指定した「DttoolEx.exe」のあるフォルダのフルパスを指定します。パスは、ダブルクォーテーションで囲まないでください。
[タスクの作成]画面で[OK]ボタンをクリックします。
参考
ログのデータベースへの格納は手動実行もできます
ログアナライザサーバのコマンドプロンプトで、以下のコマンドを実行し、ログアナライザサーバをインストールしたフォルダ配下の、ツールが格納されているフォルダへ移動します。
cd [ログアナライザサーバインストールフォルダ]¥bin¥dttool [Enter]
以下のコマンドを実行し、ログアナライザサーバのデータベースへデータを追加します。
DttoolEx.exe -f [ログ転送先共有フォルダのパス] [Enter]
ログアナライザを起動して、集計条件やレポート出力条件を設定します。
PCの利用環境や、業務状況に応じて各条件を設定できるので、目的に即した集計結果が得られます。
以下のどれかの方法で、メインメニューを起動します。
注意
ログアナライザ(Webコンソール)が接続するWebサーバについて
ログアナライザを起動する場合、接続できるWebサーバは1つです。3階層構成の場合、管理サーバに接続してもログビューア画面は表示されますが、ログアナライザ画面を表示することはできません。
2階層構成の場合:管理サーバに接続してください。
管理サーバの[スタート]-[Systemwalker Desktop Keeper]-[サーバ]-[Desktop Keeper メインメニュー]、または[アプリ]-[Systemwalker Desktop Keeper]-[Desktop Keeper メインメニュー]を選択します。
ブラウザのアドレスに“http://管理サーバのホスト名またはIPアドレス/DTK/index.html”と指定します。
IISのポート番号に変更があった場合は、以下のように指定します。
http://IPアドレス:ポート番号/DTK/index.html
IPv6での指定は、“1.2.48 IPv6対応について”を参照してください。
3階層構成の場合:統合管理サーバに接続してください。
統合管理サーバの[スタート]-[Systemwalker Desktop Keeper]-[サーバ]-[Desktop Keeper メインメニュー]、または[アプリ]-[Systemwalker Desktop Keeper]-[Desktop Keeper メインメニュー]を選択します。
ブラウザのアドレスに“http://統合管理サーバのホスト名またはIPアドレス/DTK/index.html”と指定します。
IISのポート番号に変更があった場合は、以下のように指定します。
http://IPアドレス:ポート番号/DTK/index.html
IPv6での指定は、“1.2.48 IPv6対応について”を参照してください。
→[ログイン]画面が表示されます。
以下の情報を入力し、[ログイン]ボタンをクリックします。
以下の情報は、サーバ設定ツールで設定した[ユーザーID]および[パスワード]です。
ログアナライザを使用する場合は、"ログビューア"権限を持つシステム管理者を指定する必要があります。
[ユーザーID]
[パスワード]
パスワードは定期的に変更することを推奨します。変更方法は、“パスワードを変更する”を参照してください。
表示された状況画面のグローバルナビゲーションの[ログ管理]をクリックします。
→ログビューアが起動され、[CT操作ログ]画面が表示されます。
グローバルナビゲーションの[ログアナライザ]をクリックします。
→[情報漏洩予防診断]画面が表示されます。
グローバルヘッダー
ユーザーID:ログインしているユーザーIDが表示されます。
ログアウト:ログアウトします。
グローバルナビゲーション
ログビューア:ログビューア画面が表示されます。
ログアナライザ:ログアナライザ画面が表示されます。
パスワード変更:Web画面起動時のパスワードを変更します。変更方法は、“パスワードを変更する”を参照してください。
マニュアル:マニュアルが表示されます。
機能メニュー
情報漏洩予防診断:情報漏洩予防診断画面を表示します。
目的別集計:目的別集計画面を表示します。
ランキング設定:グループ別、端末別、ユーザー別、端末+ユーザー別の各ランキングの、“表示/非表示”と表示数を設定します。
絞込条件設定:ログを集計するときのキーワード、ドメイン、URL、またはアプリケーションを、絞込条件として設定します。
除外条件設定:ログを集計するとき、集計対象外とする端末を設定します。
動作設定:情報漏洩予防診断のランキング表示の設定、レポート出力における週報開始曜日、エコ監査の設定などを行います。
サーバ選択:サーバ選択画面を表示します。現在選択しているログアナライザサーバを変更する場合にクリックします。
以下の条件をすべて満たす場合、自動的に本画面が表示されます。
・ログアナライザサーバが複数あるシステム構成のとき
・メインメニューからログインして初めてログアナライザを使用するとき
注意
設定画面を終了する場合は、必ず[ログアウト]を使用してください
絞込条件設定画面、除外条件設定画面、動作設定画面を使用中にブラウザの[×]ボタンなどで終了した場合は、ほかにこれらの設定画面利用者がいなくても、警告メッセージが表示されることがあります。このとき、新たなユーザーが設定画面を警告メッセージなく使用できるまで、約24時間かかります。なお、警告メッセージで[いいえ]を選択すると情報漏洩予防診断画面に遷移します。
設定画面を終了する場合は、必ず[ログアウト]を使用してください。
ランキング数の表示数を設定します。ランキング表示数の設定については、変更後すぐに反映されます。
注意
条件の変更は、ログの移入中やログアナライザ機能、レポート出力ツールの使用中に実施しないでください
集計結果や診断結果、レポート出力結果に矛盾が出る場合やエラーの原因となる場合があります。
機能メニューの[ランキング設定]を選択します。
→以下の画面が表示されます。
各ランキングに対して、以下を設定します。
[表示]/[非表示]の設定
[表示](初期値):ランキング表示します。
[非表示]:ランキング表示しません。
[ランキング表示数]の設定
表示するランキング数を1~99の範囲で入力します。初期値は、“5”です。
同順位がある場合、ランキングは、最大99行分まで表示されます。
[適用]ボタンをクリックします。
→設定値が反映された[情報漏洩予防診断]画面が再表示され、設定完了のメッセージが表示されます。
日々膨大に発生する操作ログから、重要ファイルへのアクセスや許可しないドメインへのメール送信などの危険操作を容易に検出できるように、集計時の絞込条件を設定することができます。
絞込条件については、設定が追加/変更./削除されてから集計情報に反映されるまでの時間にずれがあります。
以下のようにログの移入が実施された場合
・3月1日にログが移入
・3月2日にログが移入
・3月3日にログが移入
3月2日のログ移入後に絞込条件設定を行った場合、絞込条件を適用して集計が行われるのは3月3日のログ移入時の集計処理以降になります。3月2日以前のログについては、この時点では絞込条件設定が行われていないため、絞込条件は適用されません。
3月2日以前についても絞込条件を適用して集計するためには、“DTTOOLEX.EXE(ログアナライザサーバへのデータ移入・削除)”の再集計オプションを実施して再集計を行います。
注意
条件の変更は、ログの移入中やログアナライザ機能、レポート出力ツールの使用中に実施しないでください
集計結果や診断結果、レポート出力結果に矛盾が出る場合やエラーの原因となる場合があります。
機能メニューの[絞込条件設定]を選択します。
→以下の画面が表示されます。
項目名 | 説明 | |
|---|---|---|
[キーワード登録] | ||
[種類] | 絞込条件の種類を指定します。 | |
[キーワード] | 集計対象となるログを判別するためのキーワードを指定します。 [種類]で選択した条件により、入力域の左側に表示されるラベルが異なります。 注意 設定後にキーワード欄に日本語が入力できなくなる場合があります。その場合、入力欄を一度クリックすると日本語入力可能となります。 | |
[登録済キーワード一覧] | 登録されているキーワードの一覧が表示されます。 | |
[全件選択] | [登録済キーワード一覧]の全キーワードにチェックを付けます。 | |
[全件クリア] | [登録済キーワード一覧]の全キーワードのチェックを外します。 | |
[追加] | キーワード入力域に指定したキーワードを登録します。 | |
[削除] | [登録済キーワード一覧]でチェックされたキーワードを削除します。 | |
[変更] | 登録されているキーワードを変更します。 | |
[種類]で絞込条件の種類を選択し、キーワード入力域にキーワードを指定します。
入力可能な文字は、以下のとおりです。
全角で40文字、半角で80文字まで登録できます。ただし、「,」「’」「_」「%」「_」「%」を含む文字列は登録できません。
Shift-JISコードにない文字、外字、機種依存文字を入力した場合は、他の文字に置き換えられたり、正しく表示できないことがあります。
選択可能な項目、指定できるキーワード、および集計対象となるログは以下のとおりです。
選択可能な項目 | 絞込条件が有効になる分析の種類 | 集計対象となる操作ログ | 指定できるキーワード(注) | 集計条件 |
|---|---|---|---|---|
キーワード | 情報漏洩分析 | ファイル持出し ファイル操作 印刷操作 宛先別メール送信 FTP操作 Web操作 | ファイルまたはファイルパスに含まれる文字列 | [キーワード]に指定したキーワードと一致(部分一致)するものを集計します。 |
ドメイン | 情報漏洩分析 | 宛先別メール送信 | メールアドレスに含まれる文字列 | [キーワード]に指定したキーワードと一致(後方一致)しないものを集計します。 |
端末利用分析 | 宛先別メール送信 | |||
URL | 端末利用分析 | URL付きウィンドウタイトル取得 | URL内のドメイン部分に含まれる文字列 | [キーワード]に指定したキーワードと一致(部分一致)しないものを集計します。 |
アプリケーション | 端末利用分析 | アプリケーション起動 | 拡張子を除く実行ファイル名 | [キーワード]に指定したキーワードと一致(完全一致)しないものを集計します。 |
注) 指定した文字列の大文字/小文字は区別されます。
アプリケーションの実行ファイル名などは、OSにより大文字や小文字に変わる場合があります。どのように記録されているか、ログを確認してください。
アプリケーションとして指定するキーワードについては、大文字の半角英字を使用せず、すべて小文字の半角英字に変換して登録してください。
合計4000文字(半角)を超えない範囲で最大200件まで登録できます。
[追加]ボタンをクリックします。
→[登録済キーワード一覧]にキーワードが表示されます。
DTTOOLEX.EXEコマンドを実行し、再集計処理を行います。
再集計しない場合、Webコンソールやレポート出力において、集計結果の数字と、ログの一覧の件数が一致しないときがあります。
また再集計はログアナライザサーバ上に格納されているログが対象のため、現在ログアナライザサーバ上にないログについては再集計されません。
再集計処理については、“Systemwalker Desktop Keeper リファレンスマニュアル”の“DTTOOLEX.EXE(ログアナライザサーバへのデータ移入・削除)”の“-rオプション”を参照してください。
[登録済キーワード一覧]で、削除するキーワードにチェックを付けます。
登録されている全キーワードを削除する場合は、[全件選択]ボタンをクリックします。
[削除]ボタンをクリックします。
→[登録済キーワード一覧]の表示が更新されます。
[登録済キーワード一覧]で、変更するキーワードの文字列をクリックします。
変更後のキーワードを入力域に入力します。
[変更]ボタンをクリックします。
→[登録済キーワード一覧]の表示が更新されます。
業務上の重要なファイルへのアクセスが必要な端末や、日常的に大量のファイルアクセスを行う端末については、システム管理者の判断により操作ごとに集計の対象外にすることができます。
除外条件の設定には、管理サーバで管理されているグループ情報およびCT情報が必要です。この情報は、管理サーバからの管理者情報移入時、またはログ移入時にログアナライザサーバに取り込まれます。
当該クライアント(CT)のログが移入された日と、そのクライアント(CT)に対する除外条件設定が反映される日には、ずれがあります。
以下のようにログの移入が実施された場合
・3月1日に端末A,B,Cの端末情報とそれらのログが移入
・3月2日に端末A,B,C,Dの端末情報とそれらのログが移入
・3月3日に端末A,B,C,Dの端末情報とそれらのログが移入
端末Dに対して除外条件を設定できるのは、3月2日のログ移入終了後です。
また端末Dに対する除外設定が反映されるのは3月3日のログ移入時の集計処理からです。3月2日ログ移入分に端末Dのログがあっても、この時点では除外条件が設定されていないため集計対象となります。
3月2日以前についても絞込条件を適用して集計するためには、“DTTOOLEX.EXE(ログアナライザサーバへのデータ移入・削除)”の再集計オプションを実施して再集計を行います。
注意
条件の変更は、ログの移入中やログアナライザ機能、レポート出力ツールの使用中に実施しないでください
集計結果や診断結果、レポート出力結果に矛盾が出る場合やエラーの原因となる場合があります。
スマートデバイス(エージェント)の操作ログについて
スマートデバイス(エージェント)もリストに表示されますが、ログアナライザではスマートデバイス(エージェント)の操作ログは集計対象外です。
機能メニューの[除外条件設定]を選択します。
→以下の画面が表示されます。
項目名 | 説明 | |
|---|---|---|
[部門選択] | 各部門の階層関係が、ツリー構造で表示されます。除外条件を設定する端末が属する部門を選択します。 注意 未配置グループについて サーバ設定ツールの[システム設定]の[未配置グループ設定]で[未配置グループで管理する]を設定していた場合、[部門選択]に表示されるグループは、「未配置」グループでクライアント(CT)を管理せず、「ルート」グループでクライアント(CT)を管理します。
| |
[登録済端末リスト] | クリックすると、当該操作ログについて除外対象として登録済の全端末を一覧表示します。登録済の端末をすべて削除する場合などに使用します。 | |
[除外対象] | 除外対象の端末のリストが表示されます。
| |
[ログ種別] | 除外条件設定の対象とする操作ログを選択します。 | |
[全件選択] | 端末リストの全端末にチェックを付けます。 | |
[全件クリア] | 端末リストの全端末のチェックを外します。 | |
[適用] | 指定した内容で除外条件設定を更新します。 | |
[部門選択]ツリーで、除外条件を設定する端末が属する部門を選択します。
[除外対象]で、集計対象から除外する端末を選択します。
400件まで登録できます。
[除外対象]の[ログ種別]で、除外条件設定の対象とする操作ログを選択します。
選択可能な操作名および集計除外対象となるログは以下のとおりです。
選択可能な操作名 | 除外条件が有効になる分析の種類 | 集計除外対象となる操作ログ |
|---|---|---|
ファイル持出し | 情報漏洩分析 | ファイル持出しログ |
ファイル操作 | 情報漏洩分析 | ファイル操作ログ |
印刷操作 | 情報漏洩分析 | 印刷操作ログ |
宛先別メール送信 | 情報漏洩分析 | 宛先別メール送信ログ |
URL付きウィンドウタイトル取得 | 端末利用分析 | URL付きウィンドウタイトル取得ログ |
アプリケーション起動 | 端末利用分析 | アプリケーション起動ログ |
FTP操作 | 情報漏洩分析 | FTP操作ログ(アップロード) |
Web操作 | 情報漏洩分析 | Web操作ログ(アップロード) |
[適用]ボタンをクリックします。
→設定完了のメッセージが表示されます。
DTTOOLEX.EXEコマンドを実行し、再集計処理を行います。
再集計しない場合、Webコンソールやレポート出力において、集計結果の数字と、ログの一覧の件数が一致しないときがあります。
また再集計はログアナライザサーバ上に格納されているログが対象のため、現在ログアナライザサーバ上にないログについては再集計されません。
再集計処理については、“Systemwalker Desktop Keeper リファレンスマニュアル”の“DTTOOLEX.EXE(ログアナライザサーバへのデータ移入・削除)”の“-rオプション”を参照してください。
情報漏洩予防診断のランキング表示の設定、レポート出力における週報開始曜日や、状況の改善/悪化を判断するための目安となる値の設定、エコ監査の設定などを行います。
その他の条件の設定については、変更後すぐに反映されます。
注意
条件の変更は、ログの移入中やログアナライザ機能、レポート出力ツールの使用中に実施しないでください
集計結果や診断結果、レポート出力結果に矛盾が出る場合やエラーの原因となる場合があります。
機能メニューの[動作設定]を選択します。
→以下の画面が表示されます。
各項目に設定値を入力します。
[情報漏洩予防診断設定]
項目名 | 説明 |
|---|---|
[違反操作ランキング] |
|
[週報開始曜日設定] | 週報期間の開始日とする曜日を指定します。 |
[月報開始日設定] | 月報期間の開始日とする日付を指定します。 |
[情報漏洩予防診断動作] | [Desktop Log Analyzer互換で動作させる]にチェックした場合、情報漏洩予防診断のランキングから端末名などをクリックしたときの遷移先が目的別集計画面となり、Systemwalker Desktop Log Analyzerと同じ動作となります。 【本項目をチェックしない場合】 [情報漏洩予防診断]画面で、[操作別集計結果]の件数をクリックすると、操作別ランキング表示されます。 【本項目をチェックした場合】 [情報漏洩予防診断]画面で、[操作別集計結果]の件数をクリックすると、操作別ランキングが表示されます。各ランキングの項目である、端末名、ユーザー名、端末+ユーザー名に表示されているリンクをクリックすると、目的別集計画面が表示されます。 目的別集計画面で、絞込期間などの条件を手動で設定し、再集計します。ランキングされたユーザー名やPC名から、それらの具体的な操作内容(ログ)への展開はできません。 |
IPアドレス表示設定 |
|
[エコ監査設定]
項目名 | 説明 | |
|---|---|---|
[年度開始月設定] | 印刷量監査レポートや複合機/プリンタの用紙使用状況レポート(注)で、年度累計などを計算する場合に、基準とする年度開始月を指定します。 | |
[印刷量(または複合機/プリンタ用紙使用量)監査設定] | [1ページ(または1枚)あたりの用紙代] | 印刷量監査レポートや複合機/プリンタの用紙使用状況レポート(注)で、用紙代を算出するための係数を円単位で指定します。 印刷量監査レポートでは、本係数を1ページあたりの印刷用紙代として使用します。 |
[1ページ(または1枚)あたりのCO2排出量] | 印刷量監査レポートや複合機/プリンタの用紙使用状況レポート(注)で、CO2排出量を算出するための係数をg単位で指定します。 印刷量監査レポートでは、本係数を1ページあたりのCO2排出量として使用します。 | |
[監査の判定基準1] | 印刷量監査レポートで印刷上限値超過端末を出力する場合に、超過量(ページ)のパターン分けの基準とする値をページ単位で指定します。 ここでの設定値は、印刷量監査レポートの、「印刷上限値超過状況」シートの「超過量別端末の比率」と、「超過端末一覧」シートの「[▲]または[△]」に反映されます。 | |
注) 複合機/プリンタの用紙使用状況レポートについては、“付録B 複合機/プリンタと連携して情報を可視化する”を参照してください。
[適用]ボタンをクリックします。
ログアナライザサーバが複数あるシステムの場合、使用するログアナライザサーバを選択/変更します。
注意
ログアナライザサーバの選択は、ログアナライザ機能の使用中や、ログの移入中に実施しないでください
集計結果に矛盾が出る場合やエラーの原因となる場合があります。
ログイン中にサーバ構成や設定の変更を行わないでください
この場合、正しく認識されないことや設定・処理が正しく行われないことがあるので、ログインし直してください。
画面表示までに時間がかかる場合があります
サーバの停止やネットワークの不通など、接続ができないログアナライザサーバがある場合、環境やサーバ台数によっては、画面表示までに数分かかるときがあります。
ログアナライザサーバの状態に変化があった場合、反映されるまで時間がかかることがあります
断線していたログアナライサーバが接続可能に変化した場合など、状態に変化があっても、即座に反映されないことがあります。しばらく待ってから、再度確認してください。
機能メニューの[サーバ選択]を選択します。
→以下の画面が表示されます。
以下の条件をすべて満たす場合、自動的に本画面が表示されます。
ログアナライザサーバが複数あるシステム構成のとき
メインメニューからログインして初めてログアナライザを使用するとき
ログアナライザサーバを選択します。
ツリー構成から、青色で表示されたログアナライザサーバ(サーバ名とIPアドレスが表示)を選択します。
選択したログアナライザサーバは、表示が反転します。
[+]ボタンをクリックすると、そのログアナライザサーバにログデータを移入している管理サーバが表示されます。
赤色で表示されたログアナライザサーバは使用できません。したがって、選択できません。当該サーバについては、“Systemwalker Desktop Keeper リファレンスマニュアル”の“Webコンソールで出力されるメッセージ”を参照し、[ERR-DTLAC001]の対処を行ってください。
[適用]ボタンをクリックします。
