ページの先頭行へ戻る
Systemwalker Desktop Keeper 運用ガイド 管理者編
FUJITSU Software

5.2.2 [ユーザー操作ログ]画面で参照する

[ユーザー操作ログ]画面を利用すると、ユーザー単位にログを検索し、参照できます。ここでは、[ユーザー操作ログ]画面でログを参照する方法を説明します。

手順は、以下のとおりです。

  1. ログビューアを起動し、[表示項目設定]を選択します。

    →[表示項目設定]画面が表示されます。

  2. 操作ログを参照するデータベースとして、「ログ閲覧データベース」を選択します。
    操作方法は、“参照するデータベースを変更する”を参照してください。

  3. メニューの[ユーザー操作ログ]を選択します。

    →[ユーザー操作ログ]画面が表示されます。

  4. [部門選択]で検索対象のグループを選択します。
    [表示範囲]の[下の階層を含める]のチェックボックスで、選択したグループ直下のユーザーだけを表示するか、すべてのユーザーを表示するかを選択します。
    「ルート」を選択すると、全ユーザーの検索を行います。
    グループを選択すると、そのグループ配下の全ユーザーの検索を行います。
    ユーザーポリシーに未登録のユーザーのログが記録されている場合は、そのログから取り出したユーザー名が「その他のユーザー」グループのユーザーとして表示されます。

    →[検索ユーザー一覧]に、選択しているグループに所属しているユーザーの一覧が表示されます。

    [検索ユーザー一覧]に表示される項目を説明します。

    項目名

    説明

    [グループ]

    ユーザーが属しているグループ名が表示されます。

    [ユーザー名]

    ログオン時に使用するユーザー名です。
    ユーザー名をクリックすると、そのユーザーのログの検索画面が表示されます。

    [適用ポリシー]

    適用されているポリシーです。

    • ユーザー:ユーザーポリシーが適用されています。

    • グループ:ユーザーグループポリシーが適用されています。

    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    [ポリシー非適用]

    ポリシー非適用の設定の場合、[非適用]と表示します。
    ポリシーが適用されている場合および「その他のユーザー」グループ配下のユーザーの場合は、空欄です。

    [ドメイン名]

    ユーザーポリシー登録ユーザーで、Active Directory連携で作成したユーザーの場合、サーバ設定ツールのActive Directory連携設定で登録したドメインアドレスが表示されます。

    ユーザーポリシー登録ユーザーで、Localグループ配下のユーザーの場合、「Local」が表示されます。

    「その他のユーザー」グループ配下のユーザーの場合、「Local」が表示されます。

    [使用者名]

    管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。
    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    [従業員番号]

    管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。
    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    [役職]

    管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。
    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    [部署名]

    管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。
    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    [部署コード]

    管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。
    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    [備考]

    管理コンソールの[ユーザーポリシー設定]画面で設定した値が表示されます。
    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    [最終ポリシー取得日時]

    最新のポリシーが設定された日時です。
    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    [サーバ(DB)更新日時]

    管理サーバまたは統合管理サーバがクライアント(CT)およびスマートデバイス(エージェント)のポリシーを更新し、データベースに反映した最終日時です(即時更新も含みます)。
    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    [登録日時]

    ユーザーが登録された日時です。
    「その他のユーザー」グループ配下のユーザーの場合は空欄です。

    ポイント

    [検索ユーザー一覧]の表示項目は、[表示項目設定]ボタンをクリックして表示される[表示項目設定]画面の[検索ユーザー一覧表示設定]で変更できます。
    操作方法は、[検索CT一覧表示設定]と同様です。詳細は “検索CT一覧の表示項目を設定する”を参照してください。

  5. ユーザー操作ログの参照目的により、以下のどちらかの操作を行います。

    • ユーザー単位でログを参照する場合
      [検索ユーザー一覧]で、ログを参照するユーザーの[ユーザー名]をクリックします。

    • グループツリーで選択した範囲配下のユーザーのログを参照する場合
      [検索ユーザー一覧]で、[グループ検索]ボタンをクリックします。

    →[ユーザー操作ログ(ログ閲覧系) - ログ検索]画面が表示されます。

    [検索条件]、[ログ種別(複数選択)]、[詳細条件]部分は、開いたり閉じたりできます。
    [検索条件]、[ログ種別(複数選択)]、[詳細条件](右向きの三角印)をクリックすると、検索条件が開きます。
    [▼検索条件]、[▼ログ種別(複数選択)]、[▼詳細条件]をクリックすると、検索条件の部分が閉じます。

  6. [検索条件]を設定します。
    ドライブ種別やログが採取された時間など、詳細な条件を設定する場合は、[詳細条件]をクリックします。

    項目名

    説明

    [検索対象]

    選択した検索対象が表示されます。
    ユーザー名またはグループ名のあとに、それぞれ、「(ユーザー)」、「(グループ)」が表示されます。

    [検索範囲]

    期間の範囲を指定して検索できます。

    [検索範囲]の開始および終了を指定しないと、すべての期間が検索対象になります。
    開始月日を指定しないとその年の年初(1月1日)からの検索になります。
    開始日を指定しないとその月の月初(1日)からの検索になります。

    • 開始年月日の場合
      2013年9月-日:2013年9月1日が指定されたとみなします。
      2013年-月-日:2013年1月1日が指定されたとみなします。
      -年-月-日:格納されている最初のログから検索します。
      2013年-月15日:指定エラー
      -年9月15日:指定エラー

    終了月日を指定しないとその年の年末(12月31日)までの検索になります。
    終了日を指定しないとその月の月末(最終日)までの検索になります。

    • 終了年月日の場合
      2013年9月-日:2013年9月30日が指定されたとみなします。
      2013年-月-日:2013年12月31日が指定されたとみなします。
      -年-月-日:格納されている最後のログまでを検索します。
      2013年-月15日:指定エラー
      -年9月15日:指定エラー

    年の指定を省略した場合、月日の指定を省略する必要があります。
    月の指定を省略した場合、日の指定を省略する必要があります。

    初期値として、開始年月日と終了年月日の両方に、[ユーザー操作ログ(ログ閲覧系) - ログ検索]画面を表示した年月日が表示されます。

    [検索条件呼び出し]

    保存した検索条件を呼び出すことができます。

    検索条件の保存/削除方法は以下のとおりです。

    • 保存方法
      保存する検索条件を設定します。[検索範囲]以外の条件を保存できます。
      設定後、[検索条件保存]ボタンを選択すると、検索条件を保存する画面が表示されます。
      新規に保存する場合は、[名前を付けて保存]を選択し、[登録]ボタンを選択してください。保存は、管理者ごとに10件保存できます。11件目を保存した場合は、一番古い検索条件を削除し、登録します。
      検索条件名は、半角および全角で128文字まで入力できます。
      検索条件を更新する場合は、[更新]を選択し、[登録]ボタンを選択してください。

    • 削除方法
      検索条件を削除する場合は、検索条件名を選択し[検索条件削除]ボタンを選択してください。

    [キーワード]

    ログのキーワードにより検索できます。なお、キーワードを複数指定する場合は、キーワードとキーワードの間に半角または全角の空白を入力します。
    なお、[OR条件]を指定すると、指定された複数のキーワードのうち、1つ以上のキーワードを含む「OR検索」となります。また、[AND条件]を指定すると、指定された複数のキーワードをすべて含む「AND検索」となります。
    キーワードを複数指定した場合にそのキーワードがOR条件かAND条件かを選択します。
    ログの内容欄および備考欄に表示されている情報のうち、[ ]で囲まれている内容をキーワードとして設定できます。
    ログ種別によって、キーワードとして設定できる内容が異なります。詳細は、“8.2.1 アプリケーション起動ログ”~“8.2.25 設定変更ログ”の“表示内容”の内容欄および備考欄を参照してください。

    [ログ種別]

    ログ種別を選択して検索できます。
    2種類以上のログ種別を検索条件に設定する場合は、[複数選択]を選択してください。直下の[ログ種別(複数選択)]が開くので、該当するログ種別をチェックしてください。

    [区分]

    ポリシーの設定で、許可された操作、または、許可されていない操作を選択できます。許可された操作を検索する場合は[正規]、許可されていない操作を検索する場合は[違反]を選択します。[全て]を選択すると、[正規]および[違反]を選択したことになります。

    [デバイス]

    デバイス種別を選択して検索できます。
    クライアント(CT)のログだけを検索する場合は[PC]、スマートデバイス(エージェント)のログだけを検索する場合は[スマートデバイス]を選択します。[全て]を選択すると、[PC]および[スマートデバイス]を選択したことになり、すべてのデバイスのログを検索します。

    [ログ種別(複数選択)]

    項目名

    説明

    [ログ種別]

    [ログ一覧]に表示するログの種類にチェックを付けます。ログの種類については、“参照可能なログの種類”を参照してください。

    [全選択]:すべてのログ種別にチェックを付けます。
    [全クリア]:すべてのログ種別がチェックされていない状態にします。
    初期値:すべてチェックされています。

    [詳細条件]

    項目名

    説明

    [ドライブ種別]

    ドライブ種別により検索できます。
    ドライブ種別は、[ログ種別]に以下の項目を設定した場合に、有効となる条件です。

    • [全て]

    • [ファイル操作]

    • [ファイル持出し]

    指定できるのは、以下の4種類です。同時に複数指定できます。

    • リムーバブル:ドライブレターとして認識される以下の媒体です

      • フロッピィディスク

      • 外付けハードディスク(USB、IEEE1394、PCMCIA接続など取り外し可能なハードディスクの場合)

      • MO

      • USBメモリ

      • コンパクトフラッシュメモリ

    • リモート:ネットワークドライブです。

    • CD/DVD:CD/DVDを挿入できるドライブです。

    • 固定:PCに固定されているドライブです。

    【[ログ種別]と[ドライブ種別]の設定内容と、検索されるログの関係について】

    • [ログ種別]に[ファイル操作]を設定した場合、以下のA)~J)の場所として[ドライブ種別](リムーバブル、リモート、CD/DVD、固定)が指定されているログが、検索結果として表示されます。

      • A) 新規作成時における、ファイル作成先

      • B) 更新時における、更新ファイルの存在場所

      • C) 参照時における、参照ファイルの存在場所

      • D) 削除時における、削除ファイルの存在場所

      • E) 変名時における、変名前ファイルの存在場所

      • F) 変名時における、変名後ファイルの存在場所

      • G) 複写時における、複写元ファイルの存在場所

      • H) 複写時における、ファイル複写先

      • I) 移動時における、移動元ファイルの存在場所

      • J) 移動時における、ファイル移動先

    • [ログ種別]に[ファイル持出し]を設定した場合、ファイルの持出し先として[ドライブ種別](リムーバブル、リモート、CD/DVD、固定)が指定されているログが、検索結果として表示されます。

    [時間]

    • [指定しない]:検索条件に[時間]を含みません。

    • [範囲指定]:ログが採取された時間の範囲を検索条件に指定します。

      • 「a:00~b:59」と入力した場合、a時0分0秒以降、b時59分59秒以下の条件で検索します。

      • 「a:00~-:59」と入力した場合、a時0分0秒以降、23時59分59秒以下の条件で検索します。

      • 「-:00~b:59」と入力した場合、0時0分0秒以降、b時59分59秒以下の条件で検索します。

      aとbの両方を入力する場合、a≦bでなければなりません。
      2つの時間範囲を指定する場合、その範囲が重複しても問題ありません。
      開始時刻に「-」を指定した場合は、「0」が指定されたことを意味します。
      終了時刻に「-」を指定した場合は、「23」が指定されたことを意味します。
      初期値は、すべての項目に「-」が設定されています(条件を設定していないことを意味します)。

    • [時間指定]:ログが採取された時間を検索条件にする場合に、該当する時間をチェックします。複数の時間を選択した場合は、1つ以上の時間を含む「OR検索」となります。1つも選択しなかった場合は、すべて選択したものとみなします。

    • [全選択]:[時間指定]のすべてのチェックボックスがチェックされます。

    • [全クリア]:[時間指定]のすべてのチェックボックスがクリアされます。

    同時に[曜日]も条件指定した場合は、複数の条件をすべて含む「AND検索」となります。

    [曜日]

    [全選択]:[曜日]のすべてのチェックボックスがチェックされます。

    [全クリア]:[曜日]のすべてのチェックボックスがクリアされます。

    曜日チェックボックス:ログが採取された曜日を検索条件にする場合に、該当する曜日をチェックします。複数の曜日を選択した場合は、1つ以上の曜日を含む「OR検索」となります。1つも選択しなかった場合は、すべて選択したものとみなします。

    同時に[時間]も条件指定した場合は、複数の条件をすべて含む「AND検索」となります。

  7. [検索]ボタンをクリックします。

    注意

    検索条件で指定したユーザー数が多かったり検索期間が長かったりした場合、以下のメッセージが表示されることがあります。

    [LWSV-SEL003] 検索対象のデータ数が大きいため検索できない可能性があります。処理を続行しますか?

    条件の見直しが不要な場合は、そのまま処理を続行してください。

    また、実際の検索に時間がかかるとタイムアウトが発生したり、検索結果件数が多い場合は、検索を中断して以下のどちらかのメッセージが表示されることがあります。

    [LVSY-ERR015] ログ件数が200,000件を超えるため処理を中止します。条件を見直してください。
    [LWSV-ERR011] ログ件数が200,000件を超えるため処理を中止します。条件を見直してください。

    この場合は、検索条件を絞り込んで検索を行ってください。

    検索条件の絞り込み例:

    • 検索期間を短くする

    • 検索対象のユーザー数を少なくする

    • 検索キーワード条件を設定する

    →検索結果が[ログ一覧]に表示されます。

    [ログ一覧]に表示される検索結果のデータは、ユーザー名の昇順、かつ、発生日時の昇順となります。
    クライアント(CT)ごとに表示する場合は、[名称]の項目名をクリックして並べ替えてください。

    [ユーザー選択]ボタンをクリックすると、ユーザーを選択して、そのユーザーのログだけを一覧に表示できます。または、全ユーザーのログを一覧に表示できます。

    そのほか、[ログ一覧]に表示される内容および操作方法は、[CT操作ログ]画面の[ログ一覧]と同じです。詳細は、“5.2.1 [CT操作ログ]画面で参照する”を参照してください。