ユーザー操作ログの検索は、ログ閲覧データベースに対して行います。そのため、検索操作前にログ閲覧データベースに管理情報、ログ情報をリストアしてください。

ユーザーポリシーの定義およびユーザー階層構成を作成することで、ユーザー操作ログが検索しやすくなります。Active Directory連携機能やSystemwalker Desktop Patrol連携機能を使用して、ユーザーポリシーの定義およびユーザー階層構成を定義する方法でも可能です。

管理サーバが3階層構成の場合、ユーザー情報を統合管理サーバで一元管理する運用を行ってください。また、ログ閲覧データベースには統合管理サーバの管理情報をリストアしてください。

管理サーバが3階層構成の場合、個々の管理サーバでユーザーポリシーを作成する環境では、統合管理サーバの管理情報をリストアしても、ユーザー操作ログの検索画面を表示したときに、下位管理サーバでログ取得したユーザー情報が「その他のユーザー」グループに多量に表示されます。

管理情報でクライアント(CT)情報を削除した場合は、そのクライアント(CT)に対する操作ログは、ユーザー操作ログでも検索できません。なお、「削除したCT」グループで管理しているクライアント(CT)については検索できます。また、「削除したCTを表示しない」の設定を行っても、「削除したCT」グループで管理しているクライアント(CT)は検索できます。

検索対象のユーザーを選択するとき、ログ上にユーザー名およびドメイン名が記録されていないユーザーの場合、半角空白1文字でユーザー名が表示されます。その場合、その半角1文字をクリックすると、ユーザー名が記録されていないユーザーのログを検索できます。

ユーザー操作ログの検索でファイル追跡を行う場合、検索できる範囲は、追跡元となるログを記録していたクライアント(CT)内の操作ログだけです。複数のクライアント(CT)を横断してのファイル追跡は行えません。

管理コンソールの[ユーザーポリシー設定]画面で行ったポリシー設定などの操作内容や、ログビューアのログ閲覧データベースで行った検索操作などについて、その操作ログを検索・表示する機能はありません。

ユーザー操作ログの検索画面の部門ツリー画面では、その部門やクライアント(CT)に違反ログがあっても、部門名やクライアント(CT)名は赤く表示されません。