目的に応じた集計内容を選択し、集計単位、集計期間、キーワードなどの条件を設定してログの集計を行い、結果を表示できます。
ポイント
対象データの件数が多い場合、[集計結果]および[詳細結果]の表示処理に長時間かかり、ブラウザがタイムアウトすることがあります(処理時間は、集計条件や管理サーバの性能などにも大きく左右されます)。
【処理時間の目安】
印刷操作状況を把握する-印刷操作(回数)の場合、420万件で、約27秒
ファイル操作状況を把握する-ファイル操作の場合、340万件で、約24秒
Webアクセス状況を把握する-URL付きウィンドウタイトル取得の場合、2230万件で、約81秒
Microsoft® Internet Explorer® 6.0の場合、通常のタイムアウト時間は60分ですが、ネットワーク環境によっては他のネットワーク機器によってタイムアウトが発生することがあります。
例えばプロキシを通して管理サーバにアクセスしている場合は、プロキシによってもタイムアウトが発生します。この場合、以下の手順でプロキシを使用せずに管理サーバにアクセスすると、タイムアウトを回避できるときがあります。
[ツール]-[インターネットプション]-[接続]-[LANの設定]-[詳細設定]の、[次で始まるアドレスにはプロキシを使用しない]に、管理サーバのアドレスを設定してください。
大量のログの一覧や、24時間の集計結果など、一画面に表示される情報量が多い場合は、結果が表示されるまで時間がかかることがあります。結果が正しく表示されるまでの間は、空白状態、表の一部だけ表示、または表の一部が点滅するなど、画面が崩れたように見える場合があります。また、表示される情報量が多い場合は、ボタンの反応やブラウザのリサイズの反応が遅くなることがあります。
目的別集計の使用中に、ログアナライザサーバ上のイベントログ(セキュリティ)に
以下の"成功の監査"と"失敗の監査"が記録される場合がありますが、動作には影響ありません。
成功の監査
イベントID: 4648
イベントID: 4634
イベントID: 4624
イベントID: 4672
失敗の監査
イベントID: 4776
集計する
手順は以下のとおりです。
データ移入中ではないことを確認後、機能メニューで[目的別集計]を選択します。
→[目的別集計]画面が表示されます。
集計条件
ログの集計目的の一覧が表示されます。
各目的を選択すると詳細なメニュー(目的)が表示されます。
集計単位、集計期間、キーワードなどを設定します。
結果一覧
集計結果が表示されます。
[集計目的]で、集計目的とそのサブメニューを選択します。
集計目的 | 集計目的のサブメニュー | 内容 |
|---|---|---|
違反操作状況を把握する | アプリケーション起動禁止の状況把握 | アプリケーション起動禁止に該当する件数を集計します。 |
印刷禁止の状況把握 | 印刷禁止に該当する件数を集計します。 | |
ログオン禁止の状況把握 | ログオン禁止に該当する件数を集計します。 | |
PrintScreenキー禁止の状況把握 | PrintScreenキー禁止に該当する件数を集計します。 | |
メール添付禁止の状況把握 | メール添付禁止に該当する件数を集計します。 | |
ファイル持出し状況を把握する | ファイル持出しの状況把握 | ファイル持出し件数を集計します。 |
ファイル持出し(ドライブ別)の状況把握 | ファイル持出し件数を、持出し先ドライブ種別単位で集計します。 | |
ファイル操作状況を把握する | ファイル操作の状況把握 | ファイル操作件数を集計します。 |
ファイル操作(リモート)の状況把握 | ネットワーク上のファイルの操作件数を集計します。 | |
ファイル操作(リムーバブル)の状況把握 | リムーバブルメディア上のファイル操作件数を集計します。 | |
アプリケーション・メール状況を把握する | アプリケーション起動の状況把握 | アプリケーション起動件数を集計します。 |
宛先別メール送信の状況把握 | メール送信件数を集計します。 | |
印刷操作状況を把握する | 印刷操作(回数)の状況把握 | 印刷操作件数を集計します。 |
印刷操作(ページ数)の状況把握 | 印刷総ページ数を集計します。 | |
Webアクセス状況を把握する | URL付きウィンドウタイトル取得の状況把握 | インターネットアクセス件数を集計します。 |
URL付きウィンドウタイトル取得(サイト別)の状況把握 | インターネットアクセス件数を、サイト単位で集計します。 | |
情報漏洩状況を把握する | ファイル持出しの状況把握 | 絞込条件/除外条件によりログをフィルタリングして、外部媒体へのファイル持出し件数を集計します。 |
ファイル操作の状況把握 | 絞込条件/除外条件によりログをフィルタリングして、外部媒体のファイル操作件数を集計します。 | |
印刷操作(回数)の状況把握 | 絞込条件/除外条件によりログをフィルタリングして、印刷操作件数を集計します。 | |
印刷操作(ページ数)の状況把握 | 絞込条件/除外条件によりログをフィルタリングして、印刷総ページ数を集計します。 | |
宛先別メール送信の状況把握 | 絞込条件/除外条件によりログをフィルタリングして、メール送信件数を集計します。 | |
FTP操作(アップロード)の状況把握 | 絞込条件/除外条件によりログをフィルタリングして、FTPアップロード操作件数を集計します。 | |
Web操作(アップロード)の状況把握 | 絞込条件/除外条件によりログをフィルタリングして、Webアップロード操作件数を集計します。 |
以下の項目を設定します。
設定項目および設定値は以下のとおりです。
項目名 | 説明 |
|---|---|
[集計単位] | 集計する単位を指定します。複数選択できます。
複数選択した場合、単位の大小関係は[グループ]>[端末]>[ユーザー]の順です。大きい単位の順に左から表示されます。
|
[集計期間] | 集計対象となるログの採取日を指定します。
[30日間累計]や[期間指定]のように、集計期間が長く対象データ量が多い場合は、処理時間がかかるため、タイムアウトが発生して結果が正しく表示されないときがあります。期間を1週間ごとに区切って集計するなど、集計期間には、適切な値を設定してください。 |
[キーワード] | 集計時の検索キーワードを指定します。最大入力文字数は50文字(半角全角の区別なし)です。 |
[端末名指定] | 指定したコンピュータ名を含むログ(部分一致)を集計します。 |
[ユーザー名指定] | 指定したユーザー名を含むログ(部分一致)を集計します。 |
[集計オプション設定] | 集計結果の表示形式を指定します。
|
[集計]ボタンをクリックします。
目的別集計は、複数ユーザーによる同時使用はできません。
他のユーザーによってすでに集計結果が出ている場合、または集計処理実施中の場合は、以下のメッセージが表示されます。
他の利用者が集計機能を使用している可能性があります。処理を継続しますか?
[OK]ボタンをクリックした場合、他のユーザーによってすでに集計結果が出ているときは、他のユーザーの集計結果が破棄され、集計が実施されます。
他のユーザーが集計処理実施中のときは、エラーメッセージが表示され、しばらく時間をあけて他のユーザーの使用が終わってからでないと、実施できません。
集計の処理中、およびそのキャンセル処理中に、以下の操作を実施しないでください。実施した場合、未完了の処理が残ったままとなり、しばらく処理が行えなくなることがあります。
・グローバルナビゲーションおよび機能メニューに表示されている各画面への移動
・ログアウト操作
・ブラウザ機能による画面操作([閉じる]、[戻る]、[更新]など)
表の左側の欄には、集計単位([グループ][端末][ユーザー]のうち選択したもの)の名前が表示されます。
管理コンソールのCTグループツリーでのルートグループは、[グループ名]に“ルート”と表示されます。
また、階層構造で管理されているグループは、“階層1/階層2/階層3”と表示されます。
ランク表示を選択した場合は、右側に順位欄が表示され件数の多い順で順位が表示されます。
最下行には総計が表示されます。
集計単位を複数選択した場合は、中計行が表示されます。ただしランク表示を行った場合は、中計行は表示されません。
件数欄には、集計単位の集計値が表示されます。集計値をクリックすると、内訳の詳細情報が表示されます。
[件数]の値が大きい場合に詳細結果の表示を行うと、「[ERR-DTLAC199] 処理中にエラーが発生しました。」のエラーが発生する場合があります。その場合は、以下の対策を実施し、[件数]の値を小さくしてから、詳細結果を表示してください。
・[集計期間]を短くする
・[集計単位]を増やす([グループ]、[端末]、[ユーザー]の各項目はAND条件になるので、条件を絞り込めます)
・[キーワード]で絞り込む
・時間別で集計する
[件数]のリンクをクリックすると、集計値の内訳が表示されます。
ログにない詳細項目、または空白だけの詳細項目は「-」で表示されます。
詳細表示を行う際、件数が多い場合1000件ごとに結果を表示します。
1ページあたりの表示データサイズは平均で0.5MBです。大量の詳細結果表示を行う場合、例えば10万件の詳細表示を行うには、約50MBのディスク容量が必要となります。ディスク容量が不足している場合は、集計値ができるだけ小さくなるように、集計単位を細かく指定する、集計期間を短くするなどして詳細表示してください。
詳細の処理中、およびそのキャンセル処理中に、以下の操作を実施しないでください。実施した場合、未完了の処理が残ったままとなり、しばらく処理が行えなくなることがあります。
グローバルナビゲーションおよび機能メニューに表示されている各画面への移動
ログアウト操作
ブラウザ機能による画面操作([閉じる]、[戻る]、[更新]など)
表示される内容は、集計目的ごとに異なります。詳細は、“付録A 集計目的一覧”を参照してください。
集計結果に戻る場合は[集計結果]ボタンをクリックしてください。
集計結果または詳細結果をCSV形式で出力する
目的別集計では、集計結果または詳細結果をCSV形式でファイルに出力できます。
ダウンロードしたCSVファイルはMicrosoft® Excelのデータとして集計結果を利用できます。
CSVファイルの文字コードは、参照しているログアナライザサーバの移入元管理サーバにおける設定(サーバ設定ツールの入出力ファイルのエンコード設定)に従います。ただし、管理サーバでエンコード設定を変更した場合は、ログアナライザサーバに移入処理を行うまではCSVファイルに反映されません。
手順は以下のとおりです。
集計結果の表または詳細結果の表の下に表示されている、[CSV出力]ボタンをクリックします。
→Microsoft® Excelの導入された環境では、[ファイルのダウンロード]画面が表示されます。
[開く]または[保存]をクリックします。
集計結果を保存した場合のファイル名は、“report.csv”です。
詳細結果を保存した場合のファイル名は、“detail.csv”です。
どちらのファイル名も、任意のファイル名に変更できます。
