管理サーバから転送されたログやユーザー情報を、ログアナライザサーバのデータベースに格納するタスクの設定を変更する手順を、以下に説明します。データ移入タスクの詳細設定を行う場合、本手順を実施してください。
なお、データベースへのログ格納処理は毎日実施することを推奨しています。以下の設定例では、毎日格納する場合を想定して説明しています。
ログアナライザサーバへのデータ移入が実行されると、ログデータの移入と同時に、移入したログの集計を行い、集計結果を更新します。
このとき、データ移入実行前と実行後の集計結果の差分を、ログとして出力します。
【ログの出力先】
[ログアナライザサーバインストールフォルダ]\bin\batchnavi\update0.log
ファイルサイズが10MBを超えた場合、update0.logはupdate1.logになり、update0.logが新たに生成されます。最大でupdate4.logまで順次生成されます。最新の情報は、常にupdate0.logに記録されます。
【ログの出力内容】
--------------------------------------------------------------------------------------
集計実施日時 2013/04/21 01:00:00 の更新情報出力
開始
20130421 操作発生日20130408 情報漏洩(0,0,0,0,0) 端末利用(0,0,20) 違反操作(0,0,0,0,0) 印刷量監査(0)
20130421 操作発生日20130409 情報漏洩(0,0,0,0,0) 端末利用(0,0,31) 違反操作(1,0,1,0,0) 印刷量監査(2)
終了
--------------------------------------------------------------------------------------
上記は2013年4月21日に移入したデータを集計した結果、4月8日と4月9日に操作のあったログの件数を更新したことを示し、更新したその差分件数を( )内に表示しています。
( )内の数字は、以下のように各ログ(注)の差分件数です。
情報漏洩(ファイル持出し、ファイル操作、印刷操作回数、印刷操作ページ数、宛先別メール送信)
端末利用(URL付きウィンドウタイトル取得、宛先別メール送信、アプリケーション起動)
違反操作(アプリケーション起動禁止、印刷禁止、ログオン禁止、PrintScreenキー禁止、メール添付禁止)
印刷量監査(印刷操作回数)
注) レポート出力ツールで出力したレポートに表示されるログです。情報漏洩だけは、Webコンソールの情報漏洩予防診断画面でも表示されます。
約1000万件のログを新たに移入する場合、およそ80分かかります。ただし、処理時間例は参考値です。PCのCPU、メモリ、ディスク性能、他のアプリケーションの動作状況などの要因で変化します。
注意
ディスク容量を確保するため、不要になったログデータのCSVファイルは、定期的に外部媒体へ退避してください
管理サーバからログアナライザサーバへ送信されたログデータのCSVファイルは、ログアナライザサーバのデータベースへ格納されても、ログアナライザサーバのディスク上に残り続けます。
共有フォルダが枯渇した場合、管理サーバ/統合管理サーバからログの転送に失敗します。このため定期的に共有フォルダの容量確認を行い、分析・集計済みのログについては退避したうえで、削除を行ってください。
ログアナライザサーバの共有フォルダは以下のような構成になっています。
なお、ログアナライザサーバでの分析・集計が完了していないログは、退避・削除できません。
転送元ログ収集日のフォルダの配下に“ログ転送完了確認用ファイル(conv_end) ”が作成されているフォルダは、ログ分析・集計が完了し、ログアナライザサーバ上のデータベースに格納済みです。
上図の“転送コマンド実行日”フォルダ配下の“転送元管理サーバ名”フォルダに存在するすべての“転送元ログ収集日フォルダに“ログ転送完了確認用ファイル(conv_end) ”が作成されている場合に退避・削除できます。“転送コマンド実行日”フォルダ単位で、退避および削除を実施してください。
以下に、設定手順を説明します。
Windows Server® 2003での設定方法
[スタート]メニューから[設定]-[コントロールパネル]-[タスク]を選択し、[DTK_DttoolEx]の[プロパティ]を開きます。
→[プロパティ]画面が表示されます。
[タスク]タブを選択します。
[参照]ボタンをクリックし、以下に格納されているバッチコマンド「DttoolEx.exe」を選択します。
[ログアナライザサーバインストールフォルダ]\bin\dttool\DttoolEx.exe
[実行するファイル名]に設定されたパスの後に以下のオプションを追加します。
-f [ログ転送先共有フォルダのパス]
[ログ転送先共有フォルダのパス]はUNC形式ではなくローカルパス形式で指定します。また必ずダブルクォーテーションで囲んでください。
[開始]に[実行するファイル名]で指定した「DttoolEx.exe」のあるフォルダのフルパスを指定します。
以下の情報を設定します。
[実行するアカウント名]にログアナライザユーザー名を指定します。
[パスワードの設定] ボタンをクリックして設定します。
[実行する]を選択します。
[スケジュール]タブを選択し、タスクのスケジュール、開始時刻、実行間隔を設定します。タスクのスケジュールは、[日単位]を選択します。開始時刻はデータ転送コマンドのタスク開始時間より遅く設定し、データ転送コマンドの実行終了後にタスクが実行するようにします。実行間隔は、[1日に1回]を選択します。
[詳細設定]ボタンをクリックし、[開始日]を設定します。
[タスクを繰り返し実行]をチェックし、[間隔]、[継続期間]を設定します。
[OK]ボタンをクリックします。
Windows Server® 2008、Windows Server® 2012、Windows Server® 2016での設定方法
Windowsの[タスク スケジューラ]を選択します。
→[タスク スケジューラ]画面が表示されます。
[タスク スケジューラ ライブラリ]からタスク名[DTK_DttoolEx]を選択し、[プロパティ]を開きます。
→[プロパティ]画面が表示されます。
[全般]タブを選択し、以下の情報を設定して、[OK]ボタンをクリックします。
[タスクの実行時に使うユーザーアカウント]にログアナライザユーザーを設定します。
[ユーザーまたはグループの変更]ボタンをクリックして設定します。
[ユーザーがログオンしているかどうかにかかわらず実行する]を選択します。
[最上位の特権で実行する]にチェックを付けます。
[トリガー]タブを選択し、[編集]ボタンをクリックします。
→[トリガーの編集]画面が表示されます。
[設定]において以下の情報を設定し、[OK]ボタンをクリックします。
[毎日]を選択します。
[開始]に開始年月日と時刻を設定します。開始時刻はデータ転送コマンドのタスク開始時間より遅く設定し、データ転送コマンドの実行終了後にタスクが実行するようにします。
[繰り返し間隔]にチェックし、[間隔]と[継続時間]を設定します。
[操作]タブを選択し、[編集]ボタンをクリックします。
→[操作の編集]画面が表示されます。
[設定]において以下の情報を設定し、[OK]ボタンをクリックします。
[プログラム/スクリプト]:以下に格納されているコマンド「DttoolEx.exe」をフルパスで指定します。パスはダブルクォーテーションで囲みます。
"[ログアナライザサーバインストールフォルダ]\bin\dttool\DttoolEx.exe"
[引数の追加]:「-f [ログ転送先共有フォルダのパス]」を設定します。[ログ転送先共有フォルダのパス]はUNC形式ではなくローカルパス形式で指定します。[ログ転送先共有フォルダのパス]は、ダブルクォーテーションで囲みます。
[開始(オプション)]:[プログラム/スクリプト]で指定した「DttoolEx.exe」のあるフォルダのフルパスを指定します。パスは、ダブルクォーテーションで囲まないでください。
[プロパティ]画面で[OK]ボタンをクリックします。
参考
データ移入は手動実行もできます
ログアナライザサーバのコマンドプロンプトで、以下のコマンドを実行し、ログアナライザサーバをインストールしたフォルダ配下の、ツールが格納されているフォルダへ移動します。
cd [ログアナライザサーバインストールフォルダ]\bin\dttool [Enter]
以下のコマンドを実行し、ログアナライザサーバのデータベースへデータを追加します。
DttoolEx.exe -f [ログ転送先共有フォルダのパス] [Enter]
