ページの先頭行へ戻る
Systemwalker Desktop Keeper 運用ガイド 管理者編
FUJITSU Software

5.2.1 [CT操作ログ]画面で参照する

ログを参照する

[CT操作ログ]画面でログを参照する方法を説明します。

手順は、以下のとおりです。

  1. ログビューアを起動し、[CT操作ログ]画面を表示します。

  2. 操作ログを参照するデータベースを変更する場合は、参照するデータベースを選択し直します。
    操作方法は、“参照するデータベースを変更する”を参照してください。

  3. [部門選択]で以下の項目を設定します。

    • [対象サーバ]でクライアント(CT) およびスマートデバイス(エージェント)を管理している管理サーバを選択します。

    • [表示範囲]の[下の階層を含める]のチェックボックスで、選択したグループ直下のクライアント(CT) およびスマートデバイス(エージェント)だけを表示するか、すべてのクライアント(CT) およびスマートデバイス(エージェント)を表示するかを選択します。

    • [範囲設定]の[違反CTのみ表示]のチェックボックスで、違反ログが発生したクライアント(CT) およびスマートデバイス(エージェント)だけを表示するか、すべてのクライアント(CT)を表示するかを選択します。

  4. [部門選択]のCTグループツリーで、ログを参照するクライアント(CT) およびスマートデバイス(エージェント)が所属するCTグループを選択します。

    CTグループツリーでの選択箇所によって、どの範囲のクライアント(CT) およびスマートデバイス(エージェント)を対象にログを検索・参照できるかが異なります。

    • サーバ名を選択する場合:管理サーバ配下の全クライアント(CT) およびスマートデバイス(エージェント)を対象に、ログを検索・参照できます。(注)

    • ドメイン名を選択する場合:Active Directory連携時に、選択したドメイン配下の全クライアント(CT)を対象に、ログを検索・参照できます。(注)

    • Localグループを選択する場合:Active Directory連携時に、Localグループ配下の全クライアント(CT) およびスマートデバイス(エージェント)を対象に、ログを検索・参照できます。

    • CTグループを選択する場合:CTグループ配下の全クライアント(CT) およびスマートデバイス(エージェント)を対象に、ログを検索・参照できます。

    注) [表示範囲]の[下の階層を含める]をチェックしておく必要があります。

    →[検索CT一覧]に、CTグループに所属するクライアント(CT) およびスマートデバイス(エージェント)が表示されます。

    違反ログが発生したクライアント(CT) およびスマートデバイス(エージェント)とCTグループは、赤字で表示されます。詳細は、“違反ログが発生したグループやクライアント(CT) およびスマートデバイス(エージェント)を赤字表示する”を参照してください。

    注意

    以下の場合は、CTグループやCTリストの情報を最新にしてください

    ログビューアは、以下の動作により、画面に表示される管理サーバのCTグループ、およびCTリストの情報が最新になっていないことがあります。

    • 管理コンソールでCTグループツリーが変更された場合

    • Active Directory連携が実行され、グループツリーが変更となった場合

    • CT登録時自動振り分けファイルの利用によって、管理コンソールのCTグループに、クライアント(CT)が新たに追加された場合

    • 前日からログビューアを起動したままの場合(違反情報が変更されています)

    最新にするには、[部門選択]表示域の[最新表示]ボタンをクリックしてください。[対象サーバ]で選択しているサーバの最新情報を表示できます。

  5. CT操作ログの参照目的により、以下のどちらかの操作を行います。

    • クライアント(CT) およびスマートデバイス(エージェント)単位でログを参照する場合
      [検索CT一覧]で、ログを参照するクライアント(CT) およびスマートデバイス(エージェント)の[名称]をクリックします。

    • CTグループツリーで選択した範囲配下のクライアント(CT) およびスマートデバイス(エージェント)のログを参照する場合
      [検索CT一覧]で、[グループ検索]ボタンをクリックします。

    →[CT操作ログ - ログ検索]画面が表示されます。

    [検索条件]、[ログ種別(複数選択)]、[詳細条件]部分は、開いたり閉じたりできます。
    [検索条件]、[ログ種別(複数選択)]、[詳細条件](右向きの三角印)をクリックすると、検索条件が開きます。
    [▼検索条件]、[▼ログ種別(複数選択)]、[▼詳細条件]をクリックすると、検索条件の部分が閉じます。

    注意

    Microsoft® Internet Explorer® 6.0の場合は、詳細条件を展開したときにスクロールバーが表示されません。ログ一覧を確認する場合は、ログ種別(複数選択)、詳細条件とも折りたたんだ状態で確認してください。

  6. [検索条件]を設定します。
    ドライブ種別やログが採取された時間など、詳細な条件を設定する場合は、[詳細条件]をクリックします。

    項目名

    説明

    [検索対象]

    検索するログが採取されたクライアント(CT)またはスマートデバイス(エージェント)の名称またはCTグループ名が表示されます。
    名称またはグループ名のあとに、それぞれ、「(CT)」、「(グループ)」が表示されます。

    [検索範囲]

    期間の範囲を指定して検索できます。

    [検索範囲]の開始および終了を指定しないと、すべての期間が検索対象になります。
    開始月日を指定しないとその年の年初(1月1日)からの検索になります。
    開始日を指定しないとその月の月初(1日)からの検索になります。

    • 開始年月日の場合
      2013年9月-日:2013年9月1日が指定されたとみなします。
      2013年-月-日:2013年1月1日が指定されたとみなします。
      -年-月-日:格納されている最初のログから検索します。
      2013年-月15日:指定エラー
      -年9月15日:指定エラー

    終了月日を指定しないとその年の年末(12月31日)までの検索になります。
    終了日を指定しないとその月の月末(最終日)までの検索になります。

    • 終了年月日の場合
      2013年9月-日:2013年9月30日が指定されたとみなします。
      2013年-月-日:2013年12月31日が指定されたとみなします。
      -年-月-日:格納されている最後のログまでを検索します。
      2013年-月15日:指定エラー
      -年9月15日:指定エラー

    年の指定を省略した場合、月日の指定を省略する必要があります。
    月の指定を省略した場合、日の指定を省略する必要があります。

    初期値として、開始年月日と終了年月日の両方に、[CT操作ログ - ログ検索]画面を表示した年月日が表示されます。

    【[表示対象]の[違反CTのみ表示]をチェックして、[グループ検索]ボタンをクリックした場合】
    [違反CT表示設定]の[違反表示範囲]に設定されている値が、表示されます。

    [検索条件呼び出し]

    保存した検索条件を呼び出すことができます。

    検索条件の保存/削除方法は以下のとおりです。

    • 保存方法
      保存する検索条件を設定します。[検索範囲]以外の条件を保存できます。
      設定後、[検索条件保存]ボタンを選択すると、検索条件を保存する画面が表示されます。
      新規に保存する場合は、[名前を付けて保存]を選択し、[登録]ボタンを選択してください。保存は、管理者ごとに10件保存できます。11件目を保存した場合は、一番古い検索条件を削除し、登録します。
      検索条件名は、半角および全角で128文字まで入力できます。
      検索条件を更新する場合は、[更新]を選択し、[登録]ボタンを選択してください。

    • 削除方法
      検索条件を削除する場合は、検索条件名を選択し[検索条件削除]ボタンを選択してください。

    [キーワード]

    ログのキーワードにより検索できます。なお、キーワードを複数指定する場合は、キーワードとキーワードの間に半角または全角の空白を入力します。半角および全角で、128文字以内で入力します。キーワードは最大10個まで記述できます。
    なお、[検索条件]に[OR条件]を指定すると、指定された複数のキーワードのうち、1つ以上のキーワードを含む「OR検索」となります。また、[検索条件]に[AND条件]を指定すると、指定された複数のキーワードをすべて含む「AND検索」となります。
    キーワードを複数指定した場合にそのキーワードがOR条件かAND条件かを選択します。
    ログの内容欄および備考欄に表示されている情報のうち、[ ]で囲まれている内容をキーワードとして設定できます。
    ログ種別によって、キーワードとして設定できる内容が異なります。詳細は、“8.2.1 アプリケーション起動ログ”~“8.2.25 設定変更ログ”の“表示内容”の内容欄および備考欄を参照してください。

    [ユーザー名]

    ユーザー名により検索できます。なお入力できるユーザー名は1つだけです。

    [ログ種別]

    ログ種別を選択して検索できます。
    2種類以上のログ種別を検索条件に設定する場合は、[複数選択]を選択してください。直下の[ログ種別(複数選択)]が開くので、該当するログ種別をチェックしてください。

    [区分]

    ポリシーの設定で、許可された操作、または、許可されていない操作を選択できます。許可された操作を検索する場合は[正規]、許可されていない操作を検索する場合は[違反]を選択します。[全て]を選択すると、[正規]および[違反]を選択したことになります。

    【[表示対象]の[違反CTのみ表示]をチェックして、[グループ検索]ボタンをクリックした場合】
    [違反]と表示されます。

    [デバイス]

    デバイス種別を選択して検索できます。
    クライアント(CT)のログだけを検索する場合は[PC]、スマートデバイス(エージェント)のログだけを検索する場合は[スマートデバイス]を選択します。[全て]を選択すると、[PC]および[スマートデバイス]を選択したことになり、すべてのデバイスのログを検索します。

    [ログ種別(複数選択)]

    項目名

    説明

    [ログ種別]

    [ログ一覧]に表示するログの種類にチェックを付けます。ログの種類については、“参照可能なログの種類”を参照してください。

    [全選択]:すべてのログ種別にチェックを付けます。
    [全クリア]:すべてのログ種別がチェックされていない状態にします。
    初期値:すべてチェックされています。

    [詳細条件]

    項目名

    説明

    [ドライブ種別]

    ドライブ種別により検索できます。
    ドライブ種別は、[ログ種別]に以下の項目を設定した場合に、有効となる条件です。

    • [全て]

    • [ファイル操作]

    • [ファイル持出し]

    指定できるのは、以下の4種類です。同時に複数指定できます。

    • リムーバブル:ドライブレターとして認識される以下の媒体です

      • フロッピィディスク

      • 外付けハードディスク(USB、IEEE1394、PCMCIA接続など取り外し可能なハードディスクの場合)

      • MO

      • USBメモリ

      • コンパクトフラッシュメモリ

    • リモート:ネットワークドライブです。

    • CD/DVD:CD/DVDを挿入できるドライブです。

    • 固定:PCに固定されているドライブです。

    【[ログ種別]と[ドライブ種別]の設定内容と、検索されるログの関係について】

    • [ログ種別]に[ファイル操作]を設定した場合、以下のA)~J)の場所として[ドライブ種別](リムーバブル、リモート、CD/DVD、固定)が指定されているログが、検索結果として表示されます。

      • A) 新規作成時における、ファイル作成先

      • B) 更新時における、更新ファイルの存在場所

      • C) 参照時における、参照ファイルの存在場所

      • D) 削除時における、削除ファイルの存在場所

      • E) 変名時における、変名前ファイルの存在場所

      • F) 変名時における、変名後ファイルの存在場所

      • G) 複写時における、複写元ファイルの存在場所

      • H) 複写時における、ファイル複写先

      • I) 移動時における、移動元ファイルの存在場所

      • J) 移動時における、ファイル移動先

    • [ログ種別]に[ファイル持出し]を設定した場合、ファイルの持出し先として[ドライブ種別](リムーバブル、リモート、CD/DVD、固定)が指定されているログが、検索結果として表示されます。

    [時間]

    • [指定しない]:検索条件に[時間]を含みません。

    • [範囲指定]:ログが採取された時間の範囲を検索条件に指定します。

      • 「a:00~b:59」と入力した場合、a時0分0秒以降、b時59分59秒以下の条件で検索します。

      • 「a:00~-:59」と入力した場合、a時0分0秒以降、23時59分59秒以下の条件で検索します。

      • 「-:00~b:59」と入力した場合、0時0分0秒以降、b時59分59秒以下の条件で検索します。

      aとbの両方を入力する場合、a≦bでなければなりません。
      2つの時間範囲を指定する場合、その範囲が重複しても問題ありません。
      開始時刻に「-」を指定した場合は、「0」が指定されたことを意味します。
      終了時刻に「-」を指定した場合は、「23」が指定されたことを意味します。
      初期値は、すべての項目に「-」が設定されています(条件を設定していないことを意味します)。

    • [時間指定] ログが採取された時間を検索条件にする場合に、該当する時間をチェックします。複数の時間を選択した場合は、1つ以上の時間を含む「OR検索」となります。1つも選択しなかった場合は、すべて選択したものとみなします。

    • [全選択]:[時間指定]のすべてのチェックボックスがチェックされます。

    • [全クリア]:[時間指定]のすべてのチェックボックスがクリアされます。

    同時に[曜日]も条件指定した場合は、複数の条件をすべて含む「AND検索」となります。

    [曜日]

    [全選択]:[曜日]のすべてのチェックボックスがチェックされます。

    [全クリア]:[曜日]のすべてのチェックボックスがクリアされます。

    曜日チェックボックス:ログが採取された曜日を検索条件にする場合に、該当する曜日をチェックします。複数の曜日を選択した場合は、1つ以上の曜日を含む「OR検索」となります。1つも選択しなかった場合は、すべて選択したものとみなします。

    同時に[時間]も条件指定した場合は、複数の条件をすべて含む「AND検索」となります。

  7. [検索]ボタンをクリックします。

    注意

    検索条件で指定したCT台数が多かったり検索期間が長かったりした場合、以下のメッセージが表示されることがあります。

    [LWSV-SEL003] 検索対象のデータ数が大きいため検索できない可能性があります。処理を続行しますか?

    条件の見直しが不要な場合は、そのまま処理を続行してください。

    また、実際の検索に時間がかかるとタイムアウトが発生したり、検索結果件数が多い場合は、検索を中断して以下のどちらかのメッセージが表示されることがあります。

    [LVSY-ERR015] ログ件数が200,000件を超えるため処理を中止します。条件を見直してください。
    [LWSV-ERR011] ログ件数が200,000件を超えるため処理を中止します。条件を見直してください。

    この場合は、検索条件を絞り込んで検索を行ってください。

    検索条件の絞り込み例

    • 検索期間を短くする

    • 検索対象のCT台数を少なくする

    • 検索キーワード条件を設定する

    • 検索ユーザー名を設定する

    【クライアント(CT)またはスマートデバイス(エージェント)単位でログを参照する場合
    [ログ一覧]に該当クライアント(CT)のCT操作ログが表示されます。

    CTグループツリーで選択した範囲配下のクライアント(CT)およびスマートデバイス(エージェント)のログを参照する場合
    [ログ一覧]に、CTグループ配下のすべてのクライアント(CT) およびスマートデバイス(エージェント)のCT操作ログが表示されます。

    1. [CT選択]ボタンをクリックします。
      →[CT選択]にグループ配下のCT一覧が表示されます。

      違反ログが発生したクライアント(CT) およびスマートデバイス(エージェント)とCTグループは、赤字で表示されます。詳細は、“違反ログが発生したグループやクライアント(CT) およびスマートデバイス(エージェント)を赤字表示する”を参照してください。

    2. ログを参照するクライアント(CT) およびスマートデバイス(エージェント)の[名称]をクリックする場合は、該当クライアント(CT) およびスマートデバイス(エージェント)だけのCT操作ログが表示されます。
      ログを参照するクライアント(CT) およびスマートデバイス(エージェント)の[違反ログ数]をクリックする場合は、該当クライアント(CT) およびスマートデバイス(エージェント)の違反ログだけが表示されます。

      [ログ一覧]の表示内容

      (1) 検索条件に該当するログ件数です。

      (2) “<”をクリックすると、一つ前のページが表示され、“>”をクリックすると、次のページが表示されます。“<<”をクリックすると最初のページが表示され、“>>”をクリックすると、最後のページが表示されます。

      (3) 1画面で表示するログの件数を選択します。

      (4) 現在、全体の何ページ目のログを参照しているかを表示します。

      (5) 他のページのログを参照したいとき、ページ数を入力し、[移動]ボタンをクリックします。

      各項目名(名称、発生日時、ユーザー名など)をクリックすると、情報がソートされます。

      項目名

      説明

      クライアント(CT)

      スマートデバイス(エージェント)

      [名称]

      クライアント(CT)に付けることができる名称で、初期値はコンピュータ名です。

      スマートデバイス(エージェント)に付けることができる名称です。初期値は電話番号で、電話番号が取得できない場合はモデル名です。

      変更する場合は、“CTポリシーを変更する”を参照してください。

      [発生日時]

      ログがクライアント(CT) およびスマートデバイス(エージェント)で採取された時点の年月日および時刻です。

      [ユーザー名]

      クライアント(CT)へのログオン時に入力するユーザー名です。

      だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、“SYSTEM”と表示されます。

      • ファイル操作ログ

      • メール送信ログ

      • メール添付禁止ログ

      Microsoftアカウントでログオンした場合、Microsoftアカウントの情報の@より前の先頭から半角で40文字(全角で20文字)までが表示されます。
      例えば、Microsoftアカウントが「fujitsu.tarou@example.com」の場合、ユーザー名には「fujitsu.tarou」が表示されます。

      スマートデバイス(エージェント)の電話番号です。電話番号が取得できない場合は空欄です。

      [ドメイン名]

      ドメインにログオン時はクライアント(CT)のドメイン名です。ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名です。ただし、Windows® 98およびWindows® MEの場合(V12のクライアント(CT)接続時)は空欄です。

      だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、クライアント(CT)のコンピュータ名が表示されます。

      • ファイル操作ログ

      • メール送信ログ

      • メール添付禁止ログ

      Microsoftアカウントでログオンした場合、Microsoftアカウントの情報が表示されます。
      例えば、Microsoftアカウントが「fujitsu.tarou@example.com」の場合、ドメイン名には「example.com」が表示されます。

      スマートデバイス(エージェント)のモデル名です。

      [種別]

      ログの種別(種類)です。
      以下の禁止ログが採取された場合、その行は、赤字で表示されます。

      • アプリケーション起動禁止ログ

      • メール添付禁止ログ

      • デバイス構成変更ログ(注)

      • 印刷禁止ログ

      • ログオン禁止ログ

      • PrintScreenキー禁止ログ

      • URLアクセス禁止

      • Webアップロード禁止ログ

      • Webダウンロード禁止ログ

      • FTPサーバ接続禁止ログ

      • クリップボード操作禁止ログ

      • 連携アプリケーションログ(注)

      注) 区分が[違反]の場合

      • Wi-Fi接続禁止ログ

      • Bluetooth接続禁止ログ

      • アプリケーション使用禁止ログ

      [区分]

      ポリシーの設定で、許可された操作の場合は[正規]、許可されていない操作の場合は[違反]です。[違反]ログが採取された場合、その行は、赤字で表示されます(表示するための設定は不要です)。

      [付帯]

      • キャプチャ画面が取得されたウィンドウタイトルログの場合、[1]または[2]が表示されます。

        • [1]:キャプチャ画面が1画面取得された場合

        • [2]:キャプチャ画面が2画面取得された場合

      • PrintScreenキー禁止ログにおいて、画面キャプチャを取得するポリシーが設定されている場合は、[1]と表示されます。

      • ファイル持出しログ、または連携アプリケーションログ、クリップボード操作ログ、クリップボード操作禁止ログにおいて、原本保管するポリシーが設定されている場合は、[1]と表示されます。

      • メール送信ログにおいて、メール内容の参照が可能なポリシーが設定されている場合は、[1]と表示されます。

      [内容]

      ログの内容です。

      すべての内容を確認するには、以下のどちらかの操作を行ってください。

      ファイル操作ログの対象ファイルのパス長は、半角で519文字(全角で259文字)まで表示されます。UNICODE文字を含むパス名は、UNICODE文字の箇所がエスケープ化された表現で表示されます。

      以下の条件をすべて満たす場合、UNICODE文字は正しく表示されます。

      • OSがWindows Vista®、Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008、Windows Server® 2012、またはWindows Server® 2016のクライアント(CT)で採取されたログである

      • ログビューアを参照しているPCが、Windows Vista®、Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008、Windows Server® 2012、またはWindows Server® 2016である

      上記の条件を満たさない場合は、ログに含まれているUNICODE文字は、「?」やエスケープ化した表現(例えば、“&#xAAAA;”という表現で、AAAA部分は4ケタまたは5ケタの16進コードです)で表示されます。

      [備考]

      ログの備考内容です。

  8. 表示されたログの[発生日時]をクリックします。

    →[CT操作ログ - ログ検索 - ログ詳細]画面が表示されます。

    項目名

    説明

    クライアント(CT)

    スマートデバイス(エージェント)

    [名称]

    クライアント(CT)に付けることができる名称で、初期値はコンピュータ名です。

    スマートデバイス(エージェント)に付けることができる名称です。初期値は電話番号で、電話番号が取得できない場合はモデル名です。

    変更する場合は、“CTポリシーを変更する”を参照してください。

    [発生日時]

    ログがクライアント(CT) およびスマートデバイス(エージェント)で採取された時点の年月日および時刻です。

    [ユーザー名]

    クライアント(CT)へのログオン時に入力するユーザー名です。

    だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、“SYSTEM”と表示されます。

    • ファイル操作ログ

    • メール送信ログ

    • メール添付禁止ログ

    Microsoftアカウントでログオンした場合、Microsoftアカウントの情報の@より前の先頭から半角で40文字(全角で20文字)までが表示されます。
    例えば、Microsoftアカウントが「fujitsu.tarou@example.com」の場合、ユーザー名には「fujitsu.tarou」が表示されます。

    スマートデバイス(エージェント)の電話番号です。電話番号が取得できない場合は空欄です。

    [ドメイン名]

    ドメインにログオン時はクライアント(CT)のドメイン名です。ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名です。ただし、Windows® 98およびWindows® MEの場合(V12のクライアント(CT)接続時)は空欄です。

    だれもログオンしていない(タスクスケジューラによってプログラムが動作した場合など)ときに採取された以下の操作ログの場合は、クライアント(CT)のコンピュータ名が表示されます。

    • ファイル操作ログ

    • メール送信ログ

    • メール添付禁止ログ

    Microsoftアカウントでログオンした場合、Microsoftアカウントの情報が表示されます。
    例えば、Microsoftアカウントが「fujitsu.tarou@example.com」の場合、ドメイン名には「example.com」が表示されます。

    スマートデバイス(エージェント)のモデル名です。

    [種別]

    ログの種別(種類)です。
    以下の禁止ログが採取された場合、その行は、赤字で表示されます

    • アプリケーション起動禁止ログ

    • メール添付禁止ログ

    • デバイス構成変更ログ(注)

    • 印刷禁止ログ

    • ログオン禁止ログ

    • PrintScreenキー禁止ログ

    • URLアクセス禁止

    • Webアップロード禁止ログ

    • Webダウンロード禁止ログ

    • FTPサーバ接続禁止ログ

    • クリップボード操作禁止ログ

    • 連携アプリケーションログ(注)

    注) 区分が[違反]の場合

    • Wi-Fi接続禁止ログ

    • Bluetooth接続禁止ログ

    • アプリケーション使用禁止ログ

    [区分]

    ポリシーの設定で、許可された操作の場合は[正規]、許可されていない操作の場合は[違反]です。

    [内容]

    ログの内容です。

    ファイル操作ログの対象ファイルのパス長は、半角で519文字(全角で259文字)まで表示されます。UNICODE文字を含むパス名は、UNICODE文字の箇所がエスケープ化された表現で表示されます。

    以下の条件をすべて満たす場合、UNICODE文字は正しく表示されます。

    • OSがWindows Vista®、Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008、Windows Server® 2012、またはWindows Server® 2016のクライアント(CT)で採取されたログである

    • ログビューアを参照しているPCが、Windows Vista®、Windows® 7、Windows® 8、Windows® 10、Windows Server® 2008、Windows Server® 2012、またはWindows Server® 2016である

    上記の条件を満たさない場合は、ログに含まれているUNICODE文字は、「?」やエスケープ化した表現(例えば、“&#xAAAA;”という表現で、AAAA部分は4ケタまたは5ケタの16進コードです)で表示されます。

    コマンドプロンプト操作ログの場合、行末に「・」が表示される場合がありますが、これは改行コードを表します。

    [備考](注1)

    ログの備考内容です。

    [付帯](注1)

    表示される情報は以下のとおりです。

    • キャプチャ画面が取得されたウィンドウタイトルログの場合

      • [画像1]

      • [画像1]、[画像2]

    • キャプチャ画面が取得されたPrintScreenキー禁止ログの場合

      • [画像1]

    • ファイル持出しログで原本保管するポリシーが設定されている場合

      原本が分割されずに保管されている場合:
      • [ファイル名](保管されているファイル名が表示されます)

      原本が分割されて保管されている場合:
      • [AAAAA_#merge.bat]、[AAAAA_0001.bin]~[AAAAA_N.bin]

        AAAAAは、保管されているファイル名の拡張子を除いた部分です。

        Nは、分割ファイル数です。

    • 連携アプリケーションログで原本が保管されている場合

      • [原本ファイル]

    • メール送信ログで、メール内容の参照が可能なポリシーが設定されている場合

      • [メール内容]

    • クリップボード操作ログ、クリップボード操作禁止ログの場合

      • クリップボードを経由したデータがテキストの場合:[詳細内容]

      • クリップボードを経由したデータが画像の場合:[画像]

      • クリップボードを経由したデータがファイルの場合:[詳細内容]

    [セッションID](注2)

    クライアント(CT)のコマンドプロンプトで実行されたコマンドおよびコマンドからの結果を表すIDです。

    [内容ダウンロード](注2)

    [内容]に表示される情報を、テキスト形式でダウンロードできます。

    注1) コマンドプロンプト操作ログの場合には表示されません。
    注2) コマンドプロンプト操作ログの場合に表示されます。

付帯データを参照する

ウィンドウタイトルログ、ファイル持出しログ、クリップボード操作ログやクリップボード操作禁止ログを採取する場合、キャプチャした画面データ、持出したファイルの原本データやクリップボードを経由したテキストや画像のデータを同時に保存できます。
また、メール送信ログを採取する場合、送信したメールの内容や添付ファイルの内容を保存できます。

これらのデータは、参照可能で、実際に表示していた画面、持出したファイルの中身、送信したメールの内容や添付ファイルの内容を把握できます。

キャプチャした画面データ、持出したファイルの原本データやクリップボードを経由したテキストや画像データは、サーバ設定ツールの[管理者情報設定]画面の[詳細権限]で[付帯情報参照/保存]がチェックされている場合に、参照、保存できます。
送信したメールの内容や添付ファイルの内容は、サーバ設定ツールの[管理者情報設定]画面の[詳細権限]で[メール内容参照]がチェックされている場合に、参照できます。

付帯データとして、ファイルがある場合は、原本保管ファイルを保存することができます。

また、画面キャプチャデータがある場合は、画面キャプチャデータを参照/保存することができます。

画面キャプチャデータを参照/保存する

画面キャプチャデータがあるウィンドウタイトルログやPrintScreenキー禁止ログの場合、[CT操作ログ - ログ検索 - ログ詳細]画面の[付帯]の項目値のリンクをクリックすると、キャプチャした画面を参照できます。

キャプチャされた画面が2つある場合は、リンクも2つあります。

画面キャプチャデータがあるウィンドウタイトルログは、ログ一覧の[付帯]項目に1画面の画面キャプチャがある場合は[1]、2画面の画面キャプチャがある場合は[2]と表示されます。
画面キャプチャデータがあるPrintScreenキー禁止ログは、ログ一覧の[付帯]項目に[1]と表示されます。

  1. [付帯]の項目値のリンクをクリックします。

    →画面キャプチャした画像が表示されます。

    注意

    画面キャプチャデータを表示できない場合があります

    [画像表示]ボタンをクリックした場合に、以下のメッセージが表示されることがあります。

    [LWSV-ERR007] 画像データがサーバに転送されていないため表示できません。

    これは画面キャプチャデータがまだクライアント(CT)から管理サーバに送信されていない場合、または、CTに画面キャプチャデータを保存する設定にした場合に表示されます。画面キャプチャデータがクライアント(CT)から管理サーバに送信されていない場合は、[OK]ボタンをクリックしたあと、しばらく待ってから参照してください。CTに画面キャプチャデータを保存する設定の場合は、保存場所の変更が必要です。画面キャプチャデータの保存場所、送信タイミングの設定は管理コンソールの[端末動作設定]で設定されています。設定内容を確認し、運用に応じて設定を変更してください。[端末動作設定]内容の確認方法については、“2.4.2 端末動作設定を行う”を参照してください。

  2. [ファイル保存]ボタンをクリックします。
    →[名前を付けて保存]画面が表示されるので、保存する場所を選択し、[保存]ボタンをクリックします。画像がpngファイル形式で指定した場所に保存されます。
    ファイル名は、初期表示されています。
    画面キャプチャデータファイル名:"CTの名称" + '-' + ログ発生日時(yyyymmddhhmmss) + '-' + 枚目(1または2) + '.' + 拡張子
    例: PC382686-20130815203412-1.png

  3. [閉じる]ボタンをクリックします。

原本保管ファイルを保存する

原本保管ファイルがあるファイル持出しログ、メール送信ログ、連携アプリケーションログ、クリップボード操作ログやクリップボード操作禁止ログの場合、[CT操作ログ - ログ検索 - ログ詳細]画面の[付帯]の項目値のリンクをクリックすると、原本保管したファイルを任意の場所に保存できます。原本保管ファイルがあるファイル持出しログやメール送信ログ、連携アプリケーションログ、クリップボード操作ログおよびクリップボード操作禁止ログは、[ログ一覧]の[付帯]項目に[1]と表示されます。

  1. [付帯]の項目値のリンクをクリックします。

    →[名前を付けて保存]画面が表示されるので、保存する場所を選択し、[保存]ボタンをクリックします。
    ファイル名には、原本保管時のファイル名が初期表示されています。必要に応じて、ファイル名を変更して保存してください。ファイル持出しログで、原本保管ファイルが分割されている場合は、ファイル名を変更しないでください。変更すると、元のファイルに連結できなくなります。

    • ファイル持出しログの原本保管ファイル名:

      • 原本ファイルが分割されていない場合は、持出し元のファイル名

      • 原本ファイルが分割されている場合は、[AAAAA_#merge.bat]または[AAAAA_N.bin]

        AAAAAは、持出し元のファイル名の拡張子を除いた部分

        Nは、分割ファイル数

    • 連携アプリケーションログの原本保管ファイル名:"CTの名称" + '-' + ログ発生日時(yyyymmddhhmmss) + '.' + 拡張子
      例: PC382686-20130826132137.wmf

    • メール送信ログの原本保管ファイル名:"CTの名称" + '-' + ログ発生日時(yyyymmddhhmmss) + '.'
      + 拡張子
      例: PC382686-20130826132137.eml

    • クリップボード操作ログ、クリップボード操作禁止ログの原本保管ファイル名:"CTの名称" + '-'
      + ログ発生日時(yyyymmddhhmmss) + '.' + 拡張子

      テキスト、ファイルの場合:PC382686-20130826132137.txt
      画像の場合:PC382686-20130826132137.png

  2. ファイル持出しログで、原本ファイルが分割されている場合は、元のファイルに復元します。

    →[付帯]で表示されているファイルを全て同じフォルダに格納します。

    [AAAAA_#merge.bat]を実行します。

    [AAAAA_0001.bin]~[AAAAA_N.bin]が連結され、元のファイル[AAAAA.bbb]に復元されます。

    bbbは、元のファイルの拡張子です。

    注意

    原本保管ファイルを保存できない場合があります

    [ファイル保存]ボタンをクリックした場合に、以下のメッセージが表示されることがあります。

    [LWSV-ERR010] 原本ファイルがサーバに転送されていないため表示できません。

    これは原本保管ファイルが、クライアント(CT)から管理サーバにまだ送信されていない場合、または、クライアント(CT)に原本ファイルを保存する設定にした場合に表示されます。原本保管ファイルが、クライアント(CT)から管理サーバにまだ送信されていない場合は、[OK]ボタンをクリックしたあと、しばらく待ってから参照してください。CTに原本保管ファイルを保存する設定の場合は、保存場所の変更が必要です。原本ファイルの保存場所、送信タイミングの設定は管理コンソールの[端末動作設定]で設定されています。設定内容を確認し、運用に応じて設定を変更してください。[端末動作設定]内容の確認方法については、“2.4.2 端末動作設定を行う”を参照してください。

    原本保管ファイル名がエンコードされて、「名前を付けて保存」画面の「ファイル名」に表示される場合があります
    • ログビューアをInternet Explorer® 7で実行している場合

      ファイル名全体がエンコードされて表示されます。

    • 拡張子のないファイルで、ファイル名に半角空白または「%」を含む場合

      半角空白が「%20」に、「%」が「%25」にエンコードされて表示されます。

    [付帯]のファイル名に変更してダウンロードするか、ダウンロード後にファイル名を変更してください。

    原本ファイルが分割されている場合、エンコードされたままのファイル名では元のファイルに復元できません。

    Windows Server® 2003、または、Windows Vista®では、分割された原本ファイルを復元するバッチファイルを実行できません

    [付帯]に表示されているすべてのファイルを別のOSのPCに保存して、分割された原本ファイルを復元するバッチファイルを実行してください。

    分割された原本ファイルを復元するバッチファイルの実行時、コマンドプロンプト画面が文字化けしている場合があります

    コマンドプロンプトのアプリケーションが、表示する言語に適さないフォントを選択している場合があります。その場合は、コマンドプロンプトの「プロパティ」からフォントを変更してください。

[ログ一覧]の表示内容をCSVファイルに出力する

CSVファイルへの出力、保存は、サーバ設定ツールの[管理者情報設定]画面の[詳細権限]で[CSVファイル保存]がチェックされている場合に実行できます。

  1. [ログ一覧]にCSVファイルに出力するログが表示されている状態で、[CSV出力]ボタンをクリックします。

  2. ファイルのダウンロード画面が表示されます。[保存]ボタンをクリックします。

  3. 保存するフォルダを選択し、ファイル名を入力して、[保存]ボタンをクリックします。

出力先に同じ名前のファイルが存在していた場合は、上書きするかどうかの選択画面が表示されます。必要に応じてどちらかを選択してください。

出力されるCSVファイルの項目名と説明については、“リファレンスマニュアル”の“ログ一覧”を参照してください。

ファイルのダウンロードが成功しない場合について

CSVファイル、原本保管ファイル、コマンドプロンプトログファイルのダウンロードが成功しない場合、“導入ガイド”の“Webブラウザを使用するPCでの準備”を参照して、Internet Explorer®の設定を変更してください。

Systemwalker Desktop Patrolと連携している場合

Systemwalker Desktop Patrolと連携している場合、該当PCの資産管理情報(Systemwalker Desktop Patrolの情報)を参照できます。

Systemwalker Desktop Patrolと連携を行う場合、ブラウザの設定が正しく行われている必要があります。ブラウザの設定は“導入ガイド”の“Webブラウザを使用するPCでの準備”を参照してください。

  1. Systemwalker Desktop Patrolの資産管理情報を表示するクライアント(CT)を選択します。

  2. [資産管理]を選択します。

  3. 別ウィンドウでSystemwalker Desktop Patrolの資産情報が表示されます。