ページの先頭行へ戻る
Systemwalker Desktop Keeper 運用ガイド 管理者編
FUJITSU Software

8.2.23 ログオン/ログオフログ

クライアント(CT)で以下の操作を実施したときのログです。

活用方法

ログオン/ログオフログを採取した場合、以下のように活用できます。

採取するために設定するポリシー

[端末初期設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)で設定します。
[Windows]の[ログを採取する操作]で、[ログオン/ログオフ ログ]に[する]を設定します。

採取される情報

ログオン/ログオフログで採取される情報について説明します。

以下の契機で該当動作が実行されたことをログとして記録します。

検索方法

キーワード検索項目について

PC起動ログの場合は、“通常モード起動”、“セーフモード起動”、“ネットワークが使えるセーフモード起動”の文字列で検索できます。
初回の検索では、キーワードを全角で入力してください。次回からは、前回入力された文字列が、プルダウンメニューに表示されます。

PC終了ログの場合は、“XX時間YY分”の文字列で検索できます。時間は、部分一致または完全一致で検索されます。大小検索は行えません。
数値(“XX”や“YY”)は、半角で入力してください。
“時間”と“分”は、全角で入力してください。

表示内容

参照できるログの内容は以下のとおりです。

[名称]:クライアント(CT)の名称

[発生日時]:クライアント(CT)におけるログ採取日時

[ユーザー名]:以下の情報が表示されます。(注)

[ドメイン名]:以下の情報が表示されます。

[種別]:ログ種別ごとに以下が表示されます(固定)。

[区分]:正規(固定)

[付帯]:(表示されません)

[内容]:以下の内容が表示されます。

注) ログビューアでのキーワード検索時、キーワードとして指定できます。

[備考]:以下の内容が表示されます。

注) ログビューアでのキーワード検索時、キーワードとして指定できます。

[備考]の表示例:

クライアント(CT)にユーザー権限で直接ローカルログオンした場合

接続方法:[ローカル]、操作端末:[自コンピュータ名]、ログオン方法:[ローカルログオン]、ログオン権限:[ユーザー権限]、セッション番号:[セッションID]

ターミナルサービス経由で管理者権限を利用してドメインログオンした場合

接続方法:[リモート]、操作端末:[接続操作を行ったコンピュータ名]、ログオン方法:[ドメインログオン]、ログオン権限:[管理者権限]、セッション番号:[セッションID]

PCの電源を強制的に切断した場合

終了動作:[異常終了]

ログの表示例:

CLIENT1  2013/11/1 14:15  SYSTEM  D-DOMAIN  PC起動  正規    コンピュータを起動しました。起動モード:[通常モード起動]
CLIENT1  2013/11/1 14:20  user01  D-DOMAIN  ログオン  正規    ログオンしました。認証先:[D-DOMAIN]   接続方法:[ローカル]、操作端末:[CLIENT1]、ログオン方法:[ドメインログオン]、ログオン権限:[ユーザー権限]、セッション番号:[0]
CLIENT1  2013/11/1 14:15  SYSTEM  D-DOMAIN  PC休止  正規    コンピュータを休止しました。起動時間:[3時間12分]
CLIENT1  2013/11/1 14:15  SYSTEM  D-DOMAIN  PC復帰  正規    コンピュータを復帰しました。
CLIENT1  2013/11/1 14:18  user01  D-DOMAIN  ログオフ  正規    ログオフしました。
CLIENT1  2013/11/1 14:15  SYSTEM  D-DOMAIN  PC終了  正規    コンピュータを終了しました。起動時間:[6時間28分]、OS起動時間:[6時間28分]

Windows Server® 2003上で動作するActive Directoryは、オブジェクトの半角/全角、仮名の種類(カタカナ/ひらがな)、濁音、半濁音、拗音、促音を区別しません。一方、Systemwalker Desktop Keeperのログは、実際にログインした情報で作成します。
したがって、Active Directoryで登録したユーザー名とSystemwalker Desktop Keeperのログに出力されるユーザー名とは異なる場合があります。

例:
Active Directoryへの登録時に入力したユーザー名が“fujitsu”(半角)で、ログイン時には“FUJITSU”(全角)と入力してログインした場合、そのあとに記録されるログのユーザー名は、“FUJITSU”(全角)になります。