ログを参照する
[CT操作ログ]画面でログを参照する方法を説明します。
手順は、以下のとおりです。
ログビューアを起動し、[CT操作ログ]画面を表示します。
操作ログを参照するデータベースを変更する場合は、参照するデータベースを選択し直します。
操作方法は、“参照するデータベースを変更する”を参照してください。
[部門選択]で以下の項目を設定します。
[対象サーバ]でクライアント(CT) およびスマートデバイス(エージェント)を管理している管理サーバを選択します。
[表示範囲]の[下の階層を含める]のチェックボックスで、選択したグループ直下のクライアント(CT) およびスマートデバイス(エージェント)だけを表示するか、すべてのクライアント(CT) およびスマートデバイス(エージェント)を表示するかを選択します。
[範囲設定]の[違反CTのみ表示]のチェックボックスで、違反ログが発生したクライアント(CT) およびスマートデバイス(エージェント)だけを表示するか、すべてのクライアント(CT)を表示するかを選択します。
[部門選択]のCTグループツリーで、ログを参照するクライアント(CT) およびスマートデバイス(エージェント)が所属するCTグループを選択します。
CTグループツリーでの選択箇所によって、どの範囲のクライアント(CT) およびスマートデバイス(エージェント)を対象にログを検索・参照できるかが異なります。
サーバ名を選択する場合:管理サーバ配下の全クライアント(CT) およびスマートデバイス(エージェント)を対象に、ログを検索・参照できます。(注)
ドメイン名を選択する場合:Active Directory連携時に、選択したドメイン配下の全クライアント(CT)を対象に、ログを検索・参照できます。(注)
Localグループを選択する場合:Active Directory連携時に、Localグループ配下の全クライアント(CT) およびスマートデバイス(エージェント)を対象に、ログを検索・参照できます。
CTグループを選択する場合:CTグループ配下の全クライアント(CT) およびスマートデバイス(エージェント)を対象に、ログを検索・参照できます。
注) [表示範囲]の[下の階層を含める]をチェックしておく必要があります。
→[検索CT一覧]に、CTグループに所属するクライアント(CT) およびスマートデバイス(エージェント)が表示されます。
違反ログが発生したクライアント(CT) およびスマートデバイス(エージェント)とCTグループは、赤字で表示されます。詳細は、“違反ログが発生したグループやクライアント(CT) およびスマートデバイス(エージェント)を赤字表示する”を参照してください。
注意
以下の場合は、CTグループやCTリストの情報を最新にしてください
ログビューアは、以下の動作により、画面に表示される管理サーバのCTグループ、およびCTリストの情報が最新になっていないことがあります。
管理コンソールでCTグループツリーが変更された場合
Active Directory連携が実行され、グループツリーが変更となった場合
CT登録時自動振り分けファイルの利用によって、管理コンソールのCTグループに、クライアント(CT)が新たに追加された場合
前日からログビューアを起動したままの場合(違反情報が変更されています)
最新にするには、[部門選択]表示域の[最新表示]ボタンをクリックしてください。[対象サーバ]で選択しているサーバの最新情報を表示できます。
CT操作ログの参照目的により、以下のどちらかの操作を行います。
クライアント(CT) およびスマートデバイス(エージェント)単位でログを参照する場合
[検索CT一覧]で、ログを参照するクライアント(CT) およびスマートデバイス(エージェント)の[名称]をクリックします。
CTグループツリーで選択した範囲配下のクライアント(CT) およびスマートデバイス(エージェント)のログを参照する場合
[検索CT一覧]で、[グループ検索]ボタンをクリックします。
→[CT操作ログ - ログ検索]画面が表示されます。
[検索条件]、[ログ種別(複数選択)]、[詳細条件]部分は、開いたり閉じたりできます。
[検索条件]、[ログ種別(複数選択)]、[詳細条件](右向きの三角印)をクリックすると、検索条件が開きます。
[▼検索条件]、[▼ログ種別(複数選択)]、[▼詳細条件]をクリックすると、検索条件の部分が閉じます。
注意
Microsoft® Internet Explorer® 6.0の場合は、詳細条件を展開したときにスクロールバーが表示されません。ログ一覧を確認する場合は、ログ種別(複数選択)、詳細条件とも折りたたんだ状態で確認してください。
[検索条件]を設定します。
ドライブ種別やログが採取された時間など、詳細な条件を設定する場合は、[詳細条件]をクリックします。
項目名 | 説明 |
|---|---|
[検索対象] | 検索するログが採取されたクライアント(CT)またはスマートデバイス(エージェント)の名称またはCTグループ名が表示されます。 |
[検索範囲] | 期間の範囲を指定して検索できます。 [検索範囲]の開始および終了を指定しないと、すべての期間が検索対象になります。
終了月日を指定しないとその年の年末(12月31日)までの検索になります。
年の指定を省略した場合、月日の指定を省略する必要があります。 初期値として、開始年月日と終了年月日の両方に、[CT操作ログ - ログ検索]画面を表示した年月日が表示されます。 【[表示対象]の[違反CTのみ表示]をチェックして、[グループ検索]ボタンをクリックした場合】 |
[検索条件呼び出し] | 保存した検索条件を呼び出すことができます。 検索条件の保存/削除方法は以下のとおりです。
|
[キーワード] | ログのキーワードにより検索できます。なお、キーワードを複数指定する場合は、キーワードとキーワードの間に半角または全角の空白を入力します。半角および全角で、128文字以内で入力します。キーワードは最大10個まで記述できます。 |
[ユーザー名] | ユーザー名により検索できます。なお入力できるユーザー名は1つだけです。 |
[ログ種別] | ログ種別を選択して検索できます。 |
[区分] | ポリシーの設定で、許可された操作、または、許可されていない操作を選択できます。許可された操作を検索する場合は[正規]、許可されていない操作を検索する場合は[違反]を選択します。[全て]を選択すると、[正規]および[違反]を選択したことになります。 【[表示対象]の[違反CTのみ表示]をチェックして、[グループ検索]ボタンをクリックした場合】 |
[デバイス] | デバイス種別を選択して検索できます。 |
[ログ種別(複数選択)]
項目名 | 説明 |
|---|---|
[ログ種別] | [ログ一覧]に表示するログの種類にチェックを付けます。ログの種類については、“参照可能なログの種類”を参照してください。 [全選択]:すべてのログ種別にチェックを付けます。 |
[詳細条件]
項目名 | 説明 |
|---|---|
[ドライブ種別] | ドライブ種別により検索できます。
指定できるのは、以下の4種類です。同時に複数指定できます。
【[ログ種別]と[ドライブ種別]の設定内容と、検索されるログの関係について】
|
[時間] |
同時に[曜日]も条件指定した場合は、複数の条件をすべて含む「AND検索」となります。 |
[曜日] | [全選択]:[曜日]のすべてのチェックボックスがチェックされます。 [全クリア]:[曜日]のすべてのチェックボックスがクリアされます。 曜日チェックボックス:ログが採取された曜日を検索条件にする場合に、該当する曜日をチェックします。複数の曜日を選択した場合は、1つ以上の曜日を含む「OR検索」となります。1つも選択しなかった場合は、すべて選択したものとみなします。 同時に[時間]も条件指定した場合は、複数の条件をすべて含む「AND検索」となります。 |
[検索]ボタンをクリックします。
注意
検索条件で指定したCT台数が多かったり検索期間が長かったりした場合、以下のメッセージが表示されることがあります。
[LWSV-SEL003] 検索対象のデータ数が大きいため検索できない可能性があります。処理を続行しますか?
条件の見直しが不要な場合は、そのまま処理を続行してください。
また、実際の検索に時間がかかるとタイムアウトが発生したり、検索結果件数が多い場合は、検索を中断して以下のどちらかのメッセージが表示されることがあります。
[LVSY-ERR015] ログ件数が200,000件を超えるため処理を中止します。条件を見直してください。
[LWSV-ERR011] ログ件数が200,000件を超えるため処理を中止します。条件を見直してください。
この場合は、検索条件を絞り込んで検索を行ってください。
検索条件の絞り込み例:
検索期間を短くする
検索対象のCT台数を少なくする
検索キーワード条件を設定する
検索ユーザー名を設定する
【クライアント(CT)またはスマートデバイス(エージェント)単位でログを参照する場合】
[ログ一覧]に該当クライアント(CT)のCT操作ログが表示されます。
【CTグループツリーで選択した範囲配下のクライアント(CT)およびスマートデバイス(エージェント)のログを参照する場合】
[ログ一覧]に、CTグループ配下のすべてのクライアント(CT) およびスマートデバイス(エージェント)のCT操作ログが表示されます。
[CT選択]ボタンをクリックします。
→[CT選択]にグループ配下のCT一覧が表示されます。
違反ログが発生したクライアント(CT) およびスマートデバイス(エージェント)とCTグループは、赤字で表示されます。詳細は、“違反ログが発生したグループやクライアント(CT) およびスマートデバイス(エージェント)を赤字表示する”を参照してください。
ログを参照するクライアント(CT) およびスマートデバイス(エージェント)の[名称]をクリックする場合は、該当クライアント(CT) およびスマートデバイス(エージェント)だけのCT操作ログが表示されます。
ログを参照するクライアント(CT) およびスマートデバイス(エージェント)の[違反ログ数]をクリックする場合は、該当クライアント(CT) およびスマートデバイス(エージェント)の違反ログだけが表示されます。
[ログ一覧]の表示内容
(1) 検索条件に該当するログ件数です。
(2) “<”をクリックすると、一つ前のページが表示され、“>”をクリックすると、次のページが表示されます。“<<”をクリックすると最初のページが表示され、“>>”をクリックすると、最後のページが表示されます。
(3) 1画面で表示するログの件数を選択します。
(4) 現在、全体の何ページ目のログを参照しているかを表示します。
(5) 他のページのログを参照したいとき、ページ数を入力し、[移動]ボタンをクリックします。
各項目名(名称、発生日時、ユーザー名など)をクリックすると、情報がソートされます。
項目名 | 説明 | |
|---|---|---|
クライアント(CT) | スマートデバイス(エージェント) | |
[名称] | クライアント(CT)に付けることができる名称で、初期値はコンピュータ名です。 | スマートデバイス(エージェント)に付けることができる名称です。初期値は電話番号で、電話番号が取得できない場合はモデル名です。 |
変更する場合は、“CTポリシーを変更する”を参照してください。 | ||
[発生日時] | ログがクライアント(CT) およびスマートデバイス(エージェント)で採取された時点の年月日および時刻です。 | |
[ユーザー名] | クライアント(CT)へのログオン時に入力するユーザー名です。 だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、“SYSTEM”と表示されます。
Microsoftアカウントでログオンした場合、Microsoftアカウントの情報の@より前の先頭から半角で40文字(全角で20文字)までが表示されます。 | スマートデバイス(エージェント)の電話番号です。電話番号が取得できない場合は空欄です。 |
[ドメイン名] | ドメインにログオン時はクライアント(CT)のドメイン名です。ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名です。ただし、Windows® 98およびWindows® MEの場合(V12のクライアント(CT)接続時)は空欄です。 だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、クライアント(CT)のコンピュータ名が表示されます。
Microsoftアカウントでログオンした場合、Microsoftアカウントの情報が表示されます。 | スマートデバイス(エージェント)のモデル名です。 |
[種別] | ログの種別(種類)です。 | |
注) 区分が[違反]の場合 |
| |
[区分] | ポリシーの設定で、許可された操作の場合は[正規]、許可されていない操作の場合は[違反]です。[違反]ログが採取された場合、その行は、赤字で表示されます(表示するための設定は不要です)。 | |
[付帯] |
| |
[内容] | ログの内容です。 すべての内容を確認するには、以下のどちらかの操作を行ってください。
ファイル操作ログの対象ファイルのパス長は、半角で519文字(全角で259文字)まで表示されます。UNICODE文字を含むパス名は、UNICODE文字の箇所がエスケープ化された表現で表示されます。 以下の条件をすべて満たす場合、UNICODE文字は正しく表示されます。
上記の条件を満たさない場合は、ログに含まれているUNICODE文字は、「?」やエスケープ化した表現(例えば、“ꪪ”という表現で、AAAA部分は4ケタまたは5ケタの16進コードです)で表示されます。 | |
[備考] | ログの備考内容です。 | |
表示されたログの[発生日時]をクリックします。
→[CT操作ログ - ログ検索 - ログ詳細]画面が表示されます。
項目名 | 説明 | |
|---|---|---|
クライアント(CT) | スマートデバイス(エージェント) | |
[名称] | クライアント(CT)に付けることができる名称で、初期値はコンピュータ名です。 | スマートデバイス(エージェント)に付けることができる名称です。初期値は電話番号で、電話番号が取得できない場合はモデル名です。 |
変更する場合は、“CTポリシーを変更する”を参照してください。 | ||
[発生日時] | ログがクライアント(CT) およびスマートデバイス(エージェント)で採取された時点の年月日および時刻です。 | |
[ユーザー名] | クライアント(CT)へのログオン時に入力するユーザー名です。 だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、“SYSTEM”と表示されます。
Microsoftアカウントでログオンした場合、Microsoftアカウントの情報の@より前の先頭から半角で40文字(全角で20文字)までが表示されます。 | スマートデバイス(エージェント)の電話番号です。電話番号が取得できない場合は空欄です。 |
[ドメイン名] | ドメインにログオン時はクライアント(CT)のドメイン名です。ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名です。ただし、Windows® 98およびWindows® MEの場合(V12のクライアント(CT)接続時)は空欄です。 だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、クライアント(CT)のコンピュータ名が表示されます。
Microsoftアカウントでログオンした場合、Microsoftアカウントの情報が表示されます。 | スマートデバイス(エージェント)のモデル名です。 |
[種別] | ログの種別(種類)です。 | |
注) 区分が[違反]の場合 |
| |
[区分] | ポリシーの設定で、許可された操作の場合は[正規]、許可されていない操作の場合は[違反]です。 | |
[内容] | ログの内容です。 ファイル操作ログの対象ファイルのパス長は、半角で519文字(全角で259文字)まで表示されます。UNICODE文字を含むパス名は、UNICODE文字の箇所がエスケープ化された表現で表示されます。 以下の条件をすべて満たす場合、UNICODE文字は正しく表示されます。
上記の条件を満たさない場合は、ログに含まれているUNICODE文字は、「?」やエスケープ化した表現(例えば、“ꪪ”という表現で、AAAA部分は4ケタまたは5ケタの16進コードです)で表示されます。 コマンドプロンプト操作ログの場合、行末に「・」が表示される場合がありますが、これは改行コードを表します。 | |
[備考](注1) | ログの備考内容です。 | |
[付帯](注1) | 表示される情報は以下のとおりです。
| |
[セッションID](注2) | クライアント(CT)のコマンドプロンプトで実行されたコマンドおよびコマンドからの結果を表すIDです。 | |
[内容ダウンロード](注2) | [内容]に表示される情報を、テキスト形式でダウンロードできます。 | |
注1) コマンドプロンプト操作ログの場合には表示されません。
注2) コマンドプロンプト操作ログの場合に表示されます。
付帯データを参照する
ウィンドウタイトルログ、ファイル持出しログ、クリップボード操作ログやクリップボード操作禁止ログを採取する場合、キャプチャした画面データ、持出したファイルの原本データやクリップボードを経由したテキストや画像のデータを同時に保存できます。
また、メール送信ログを採取する場合、送信したメールの内容や添付ファイルの内容を保存できます。
これらのデータは、参照可能で、実際に表示していた画面、持出したファイルの中身、送信したメールの内容や添付ファイルの内容を把握できます。
キャプチャした画面データ、持出したファイルの原本データやクリップボードを経由したテキストや画像データは、サーバ設定ツールの[管理者情報設定]画面の[詳細権限]で[付帯情報参照/保存]がチェックされている場合に、参照、保存できます。
送信したメールの内容や添付ファイルの内容は、サーバ設定ツールの[管理者情報設定]画面の[詳細権限]で[メール内容参照]がチェックされている場合に、参照できます。
付帯データとして、ファイルがある場合は、原本保管ファイルを保存することができます。
また、画面キャプチャデータがある場合は、画面キャプチャデータを参照/保存することができます。
画面キャプチャデータがあるウィンドウタイトルログやPrintScreenキー禁止ログの場合、[CT操作ログ - ログ検索 - ログ詳細]画面の[付帯]の項目値のリンクをクリックすると、キャプチャした画面を参照できます。
キャプチャされた画面が2つある場合は、リンクも2つあります。
画面キャプチャデータがあるウィンドウタイトルログは、ログ一覧の[付帯]項目に1画面の画面キャプチャがある場合は[1]、2画面の画面キャプチャがある場合は[2]と表示されます。
画面キャプチャデータがあるPrintScreenキー禁止ログは、ログ一覧の[付帯]項目に[1]と表示されます。
[付帯]の項目値のリンクをクリックします。
→画面キャプチャした画像が表示されます。
注意
画面キャプチャデータを表示できない場合があります
[画像表示]ボタンをクリックした場合に、以下のメッセージが表示されることがあります。
[LWSV-ERR007] 画像データがサーバに転送されていないため表示できません。
これは画面キャプチャデータがまだクライアント(CT)から管理サーバに送信されていない場合、または、CTに画面キャプチャデータを保存する設定にした場合に表示されます。画面キャプチャデータがクライアント(CT)から管理サーバに送信されていない場合は、[OK]ボタンをクリックしたあと、しばらく待ってから参照してください。CTに画面キャプチャデータを保存する設定の場合は、保存場所の変更が必要です。画面キャプチャデータの保存場所、送信タイミングの設定は管理コンソールの[端末動作設定]で設定されています。設定内容を確認し、運用に応じて設定を変更してください。[端末動作設定]内容の確認方法については、“2.4.2 端末動作設定を行う”を参照してください。
[ファイル保存]ボタンをクリックします。
→[名前を付けて保存]画面が表示されるので、保存する場所を選択し、[保存]ボタンをクリックします。画像がpngファイル形式で指定した場所に保存されます。
ファイル名は、初期表示されています。
画面キャプチャデータファイル名:"CTの名称" + '-' + ログ発生日時(yyyymmddhhmmss) + '-' + 枚目(1または2) + '.' + 拡張子
例: PC382686-20130815203412-1.png
[閉じる]ボタンをクリックします。
原本保管ファイルがあるファイル持出しログ、メール送信ログ、連携アプリケーションログ、クリップボード操作ログやクリップボード操作禁止ログの場合、[CT操作ログ - ログ検索 - ログ詳細]画面の[付帯]の項目値のリンクをクリックすると、原本保管したファイルを任意の場所に保存できます。原本保管ファイルがあるファイル持出しログやメール送信ログ、連携アプリケーションログ、クリップボード操作ログおよびクリップボード操作禁止ログは、[ログ一覧]の[付帯]項目に[1]と表示されます。
[付帯]の項目値のリンクをクリックします。
→[名前を付けて保存]画面が表示されるので、保存する場所を選択し、[保存]ボタンをクリックします。
ファイル名には、原本保管時のファイル名が初期表示されています。必要に応じて、ファイル名を変更して保存してください。ファイル持出しログで、原本保管ファイルが分割されている場合は、ファイル名を変更しないでください。変更すると、元のファイルに連結できなくなります。
ファイル持出しログの原本保管ファイル名:
原本ファイルが分割されていない場合は、持出し元のファイル名
原本ファイルが分割されている場合は、[AAAAA_#merge.bat]または[AAAAA_N.bin]
AAAAAは、持出し元のファイル名の拡張子を除いた部分
Nは、分割ファイル数
連携アプリケーションログの原本保管ファイル名:"CTの名称" + '-' + ログ発生日時(yyyymmddhhmmss) + '.' + 拡張子
例: PC382686-20130826132137.wmf
メール送信ログの原本保管ファイル名:"CTの名称" + '-' + ログ発生日時(yyyymmddhhmmss) + '.'
+ 拡張子
例: PC382686-20130826132137.eml
クリップボード操作ログ、クリップボード操作禁止ログの原本保管ファイル名:"CTの名称" + '-'
+ ログ発生日時(yyyymmddhhmmss) + '.' + 拡張子
例
テキスト、ファイルの場合:PC382686-20130826132137.txt
画像の場合:PC382686-20130826132137.png
ファイル持出しログで、原本ファイルが分割されている場合は、元のファイルに復元します。
→[付帯]で表示されているファイルを全て同じフォルダに格納します。
[AAAAA_#merge.bat]を実行します。
[AAAAA_0001.bin]~[AAAAA_N.bin]が連結され、元のファイル[AAAAA.bbb]に復元されます。
bbbは、元のファイルの拡張子です。
注意
[ファイル保存]ボタンをクリックした場合に、以下のメッセージが表示されることがあります。
[LWSV-ERR010] 原本ファイルがサーバに転送されていないため表示できません。
これは原本保管ファイルが、クライアント(CT)から管理サーバにまだ送信されていない場合、または、クライアント(CT)に原本ファイルを保存する設定にした場合に表示されます。原本保管ファイルが、クライアント(CT)から管理サーバにまだ送信されていない場合は、[OK]ボタンをクリックしたあと、しばらく待ってから参照してください。CTに原本保管ファイルを保存する設定の場合は、保存場所の変更が必要です。原本ファイルの保存場所、送信タイミングの設定は管理コンソールの[端末動作設定]で設定されています。設定内容を確認し、運用に応じて設定を変更してください。[端末動作設定]内容の確認方法については、“2.4.2 端末動作設定を行う”を参照してください。
ログビューアをInternet Explorer® 7で実行している場合
ファイル名全体がエンコードされて表示されます。
拡張子のないファイルで、ファイル名に半角空白または「%」を含む場合
半角空白が「%20」に、「%」が「%25」にエンコードされて表示されます。
[付帯]のファイル名に変更してダウンロードするか、ダウンロード後にファイル名を変更してください。
原本ファイルが分割されている場合、エンコードされたままのファイル名では元のファイルに復元できません。
[付帯]に表示されているすべてのファイルを別のOSのPCに保存して、分割された原本ファイルを復元するバッチファイルを実行してください。
コマンドプロンプトのアプリケーションが、表示する言語に適さないフォントを選択している場合があります。その場合は、コマンドプロンプトの「プロパティ」からフォントを変更してください。
[ログ一覧]の表示内容をCSVファイルに出力する
CSVファイルへの出力、保存は、サーバ設定ツールの[管理者情報設定]画面の[詳細権限]で[CSVファイル保存]がチェックされている場合に実行できます。
[ログ一覧]にCSVファイルに出力するログが表示されている状態で、[CSV出力]ボタンをクリックします。
ファイルのダウンロード画面が表示されます。[保存]ボタンをクリックします。
保存するフォルダを選択し、ファイル名を入力して、[保存]ボタンをクリックします。
出力先に同じ名前のファイルが存在していた場合は、上書きするかどうかの選択画面が表示されます。必要に応じてどちらかを選択してください。
出力されるCSVファイルの項目名と説明については、“リファレンスマニュアル”の“ログ一覧”を参照してください。
ファイルのダウンロードが成功しない場合について
CSVファイル、原本保管ファイル、コマンドプロンプトログファイルのダウンロードが成功しない場合、“導入ガイド”の“Webブラウザを使用するPCでの準備”を参照して、Internet Explorer®の設定を変更してください。
Systemwalker Desktop Patrolと連携している場合
Systemwalker Desktop Patrolと連携している場合、該当PCの資産管理情報(Systemwalker Desktop Patrolの情報)を参照できます。
Systemwalker Desktop Patrolと連携を行う場合、ブラウザの設定が正しく行われている必要があります。ブラウザの設定は“導入ガイド”の“Webブラウザを使用するPCでの準備”を参照してください。
Systemwalker Desktop Patrolの資産管理情報を表示するクライアント(CT)を選択します。
[資産管理]を選択します。
別ウィンドウでSystemwalker Desktop Patrolの資産情報が表示されます。
