[ユーザー操作ログ]画面を利用すると、ユーザー単位にログを検索し、参照することができます。ここでは、[ユーザー操作ログ]画面でログを参照する方法を説明します。
手順は、以下のとおりです。
ログビューアを起動し、[表示項目設定]を選択します。
→[表示項目設定]画面が表示されます。
操作ログを参照するデータベースとして、「ログ閲覧データベース」を選択します。
操作方法は、“参照するデータベースを変更する”を参照してください。
メニューの[ユーザー操作ログ]を選択します。
→[ユーザー操作ログ]画面が表示されます。
[部門選択]で検索対象のグループを選択します。
[表示範囲]の[下の階層を含める]のチェックボックスで、選択したグループ直下のユーザーだけを表示するか、すべてのユーザーを表示するかを選択します。
「ルート」を選択すると、全ユーザーの検索を行います。
グループを選択すると、そのグループ配下の全ユーザーの検索を行います。
ユーザーポリシーに未登録のユーザーのログが記録されている場合は、そのログから取り出したユーザー名が「その他のユーザー」グループのユーザーとして表示されます。
→[検索ユーザー一覧]に、選択しているグループに所属しているユーザーの一覧が表示されます。
[検索ユーザー一覧]に表示される項目を説明します。
項目名 | 説明 |
|---|---|
[グループ] | ユーザーが属しているグループ名が表示されます。 |
[ユーザー名] | ログオン時に使用するユーザー名です。 |
[適用ポリシー] | 適用されているポリシーです。
「その他のユーザー」グループ配下のユーザーの場合は空欄です。 |
[ポリシー非適用] | ポリシー非適用の設定の場合、[非適用]と表示します。 |
[ドメイン名] | ユーザーポリシー登録ユーザーで、Active Directory連携で作成したユーザーの場合、サーバ設定ツールのActive Directory連携設定で登録したドメインアドレスが表示されます。 ユーザーポリシー登録ユーザーで、Localグループ配下のユーザーの場合、「Local」が表示されます。 「その他のユーザー」グループ配下のユーザーの場合、「Local」が表示されます。 |
[使用者名] | 管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。 |
[従業員番号] | 管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。 |
[役職] | 管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。 |
[部署名] | 管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。 |
[部署コード] | 管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。 |
[備考] | 管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。 |
[最終ポリシー取得日時] | 最新のポリシーが設定された日時です。 |
[サーバ(DB)更新日時] | 管理サーバまたは統合管理サーバがクライアント(CT)およびスマートデバイス(エージェント)のポリシーを更新し、データベースに反映した最終日時です(即時更新も含みます)。 |
[登録日時] | ユーザーが登録された日時です。 |
ポイント
[検索ユーザー一覧]の表示項目は、[表示項目設定]ボタンをクリックして表示される[表示項目設定]画面の[検索ユーザー一覧表示設定]で変更することができます。
操作方法は、[検索CT一覧表示設定]と同様です。詳細は “検索CT一覧の表示項目を設定する”を参照してください。
ユーザー操作ログの参照目的により、以下のどちらかの操作を行います。
ユーザー単位でログを参照する場合
[検索ユーザー一覧]で、ログを参照するユーザーの[ユーザー名]をクリックします。
グループツリーで選択した範囲配下のユーザーのログを参照する場合
[検索ユーザー一覧]で、[グループ検索]ボタンをクリックします。
→[ユーザー操作ログ(ログ閲覧系) - ログ検索]画面が表示されます。
[検索条件]、[ログ種別(複数選択)]、[詳細条件]部分は、開いたり閉じたりできます。
[検索条件]、[ログ種別(複数選択)]、[詳細条件](右向きの三角印)をクリックすると、検索条件が開きます。
[▼検索条件]、[▼ログ種別(複数選択)]、[▼詳細条件]をクリックすると、検索条件の部分が閉じます。
[検索条件]を設定します。
ドライブ種別やログが採取された時間など、詳細な条件を設定する場合は、[詳細条件]をクリックします。
項目名 | 説明 |
|---|---|
[検索対象] | 選択した検索対象が表示されます。 |
[検索範囲] | 期間の範囲を指定した検索を行えます。 [検索範囲]の開始および終了を指定しないと、すべての期間が検索対象になります。
終了月日を指定しないとその年の年末(12月31日)までの検索になります。
年の指定を省略した場合、月日の指定を省略する必要があります。 初期値として、開始年月日と終了年月日の両方に、[ユーザー操作ログ(ログ閲覧系) - ログ検索]画面を表示した年月日が表示されます。 |
[検索条件呼び出し] | 保存した検索条件を呼び出すことができます。 検索条件の保存/削除方法は以下のとおりです。
|
[キーワード] | ログのキーワードによる検索を行えます。なお、キーワードを複数指定する場合は、キーワードとキーワードの間に半角または全角の空白を入力します。 |
[ログ種別] | ログ種別を選択した検索を行えます。 |
[区分] | ポリシーの設定で、許可された操作、または、許可されていない操作を選択することができます。許可された操作を検索する場合は[正規]、許可されていない操作を検索する場合は[違反]を選択します。[全て]を選択すると、[正規]および[違反]を選択したことになります。 |
[デバイス] | デバイス種別を選択した検索を行えます。 |
[ログ種別(複数選択)]
項目名 | 説明 |
|---|---|
[ログ種別] | [ログ一覧]に表示するログの種類にチェックを付けます。ログの種類については、“参照可能なログの種類”を参照してください。 [全選択]:すべてのログ種別にチェックを付けます。 |
[詳細条件]
項目名 | 説明 |
|---|---|
[ドライブ種別] | ドライブ種別による検索を行えます。
指定できるのは、以下の4種類です。同時に複数指定できます。
【[ログ種別]と[ドライブ種別]の設定内容と、検索されるログの関係について】
|
[時間] |
同時に[曜日]も条件指定した場合は、複数の条件をすべて含む「AND検索」となります。 |
[曜日] | [全選択]:[曜日]のすべてのチェックボックスがチェックされます。 [全クリア]:[曜日]のすべてのチェックボックスがクリアされます。 曜日チェックボックス:ログが採取された曜日を検索条件にする場合に、該当する曜日をチェックします。複数の曜日を選択した場合は、1つ以上の曜日を含む「OR検索」となります。1つも選択しなかった場合は、すべて選択したものとみなします。 同時に[時間]も条件指定した場合は、複数の条件をすべて含む「AND検索」となります。 |
[検索]ボタンをクリックします。
注意
検索条件で指定したユーザー数が多かったり検索期間が長かったりした場合、以下のメッセージが表示されることがあります。
[LWSV-SEL003] 検索対象のデータ数が大きいため検索できない可能性があります。処理を続行しますか?
条件の見直しが不要な場合は、そのまま処理を続行してください。
また、実際の検索に時間がかかるとタイムアウトが発生したり、検索結果件数が多い場合は、検索を中断して以下のどちらかのメッセージが表示されたりすることがあります。
[LVSY-ERR015] ログ件数が200,000件を超えるため処理を中止します。条件を見直してください。
[LWSV-ERR011] ログ件数が200,000件を超えるため処理を中止します。条件を見直してください。
この場合は、検索条件を絞り込んで検索を行ってください。
検索条件の絞り込み例:
検索期間を短くする
検索対象のユーザー数を少なくする
検索キーワード条件を設定する
→検索結果が[ログ一覧]に表示されます。
[ログ一覧]に表示される検索結果のデータは、ユーザー名の昇順、かつ、発生日時の昇順となります。
クライアント(CT)ごとに表示する場合は、[名称]の項目名をクリックして並べ替えてください。
[ユーザー選択]ボタンをクリックすると、ユーザーを選択して、そのユーザーのログだけを一覧に表示することができます。または、全ユーザーのログを一覧に表示することができます。
そのほか、[ログ一覧]に表示される内容および操作方法は、[CT操作ログ]画面の[ログ一覧]と同じです。詳細は、“5.2.1 [CT操作ログ]画面で参照する”を参照してください。
