クライアント(CT)のログが採取されません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因1
管理サーバのサービスが停止していることにより、クライアント(CT)からのログ送信を受け付けられない可能性があります。
対処方法
管理サーバのサービスが起動しているか確認してください。停止している場合は、サービスを起動してください。
サービスの起動状況は、サーバ設定ツールの[サービス]メニューから[サービス状況確認]を選択して確認してください。
サービスの起動は、サーバ設定ツールの[サービス]メニューから[サービス起動]を選択してください。
原因2
以下の原因による、ネットワーク通信の不備が考えられます。
接続先管理サーバのIPアドレスが間違っています。
管理サーバのポートがファイアーウォールによって閉じられています。
管理サーバとクライアント(CT)間で名前解決ができていません。(V12の場合)
緊急対処によりクライアント(CT)のネットワーク無効化が行われています。
iNetSec SFによりクライアント(CT)のネットワーク遮断が行われています。
確認ポイント
接続先管理サーバのIPアドレスを確認する場合
以下のコマンドを実行してください。
fsw11ej7 [パスワード] /D /D
[パスワード] : クライアント(CT)のインストール時に指定したパスワードを入力します。
コマンドプロンプトで、クライアント(CT)が接続する管理サーバ/統合管理サーバのIPアドレスが表示されます。
管理サーバまたはクライアント(CT)のポートの状態を確認する場合
クライアント(CT)インストール時に設定したポート(初期値は10010)でクライアント(CT)と管理サーバの通信ができているか、クライアント(CT)上で以下のコマンドを実行して確認してください。
telnet [接続先管理サーバのIP アドレス] 10010
接続できない場合は、エラーが表示されます。
接続できた場合は、画面上の文字が消え、カーソルの点滅だけの画面になります。
緊急対処状況を確認する場合
クライアント(CT)のタスクトレイ通知領域のアイコンを確認します。
アイコンの詳細については“運用ガイド クライアント編”の“緊急対処を解除する”を参照してください。
アイコンが表示されている場合は、緊急対処が実施されています。
iNetSec SFのネットワーク遮断状態を確認する場合
iNetSec SFのマニュアルを参考に、マルウェア検知時の動作および該当クライアント(CT)の現状ステータスを確認してください。
対処方法
接続先管理サーバのIPアドレスが間違っている場合
正しいIPアドレスを設定してください。
管理サーバ、または、クライアント(CT)のポートがファイアーウォールによって閉じられている場合
ポートを開いてください。
管理サーバ⇔クライアント(CT)間で名前解決ができていない場合
DNSサーバによる逆引きの名前解決(管理サーバ、クライアント(CT)の両方を登録してください)、またはhostsファイルによる名前解決を実施してください。
ただし、V13.0.0以降は名前解決は不要です。
緊急対処が実施されている場合
クライアント(CT)のセキュリティリスク問題を解決後、緊急対処を解除してください。
解除方法については“運用ガイド 管理者編”の“緊急対処を解除する”を参照してください。
iNetSec SFによりネットワーク遮断が実施されている場合
クライアント(CT)のセキュリティリスク問題を解決後、iNetSec SFのマニュアルを参考に、ネットワーク遮断を解除してください。
原因3
データベースの容量が不足しているため、ログ登録できない状態になっている可能性があります。
V12.0L20までは、管理サーバのサービスは動作し続けますが、ログの格納に失敗するためログ情報が破棄されます。
V13.0.0以降では、ログが一杯になった場合は管理サーバのサービスを停止します。クライアント(CT)からログの送信が行われず、クライアント(CT)にログが蓄積されます。
対処方法
V12.0L20以前でデータベース領域不足の場合は、以下の手順でデータベース領域を拡張してください。
[データ領域]
[スタート]/[アプリ]-[Microsoft SQLServer]-[Enterprise Manager]を起動します。
左側のツリーから[データベース]-[DTKDB]を選択し、右クリックにより[プロパティ]画面を表示します。
[データファイル]タブを選択します。
ファイルの最大サイズグループ内の[ファイル拡張の上限(MB)]を拡張します。
[トランザクションログ領域]
トランザクションログを以下の手順でバックアップします。
[スタート]/[アプリ]-[Microsoft SQL Server]-[Enterprise Manager]を起動します。
左側のツリーから、[コンソールルート]-[Microsoft SQL Servers]-[SQL Server グループ]-[(local)(Windows NT)]-[データベース]-[DTKDB(Desktop Keeperのデータベース名)]を右クリックし、「データベースのバックアップ」を選択します。
[全般]タブで以下を設定します。
[データベース]:[DTKDB]を指定します。
[バックアップ]:[トランザクションログ]を指定します。
[出力先]:トランザクションログをバックアップするファイル名を指定します。
[オプション]タブで[アクティブでないエントリをトランザクションログから削除]をチェックします。
[OK]ボタンをクリックすると、トランザクションログのバックアップが行われます。
注)詳細な手順は、SQLサーバのマニュアルを参照してください。
V12.0L20以前でディスク領域不足の場合は、以下の手順でデータベース自体を圧縮し、ディスクの空き容量を増やしてください。
[スタート]/[アプリ]-[Microsoft SQLServer]-[Enterprise Manager]を起動します。
左側のツリーから[データベース]-[DTKDB]を選択し、右クリックにより[すべてのタスク]-[データベースの圧縮]画面を表示し、圧縮を行ってください。
V13.0.0以降の場合は、製品添付マニュアルの“データベースを再構築する”を参照し、データベースを拡張してください。
原因4
ログには、クライアント(CT)のシステムの日付と時刻が記録されます。管理サーバとクライアント(CT)のカレンダーがずれているため、他の日のログとして記録されている可能性があります。
対処方法
管理サーバとクライアント(CT)の日付と時刻を合わせてください。
原因5
クライアントをリプレースした場合や、1つのクライアントに複数のOSがインストールされている場合などは、ログビューアに、同一のコンピュータ名が複数表示されます。
確認したいログ内容が、現在確認しているクライアント(CT)以外のクライアント(CT)のログとして採取されている可能性があります。
または、古いクライアント(CT)のログを検索している可能性があります。
対処方法
ログビューアに、同一のコンピュータ名が他にも表示されていないか、確認してください。表示されている場合、そのログ内容を確認してください。
Systemwalker Desktop Keeper V12.0L20以降は、管理コンソールの検索機能により、クライアント(CT)検索が可能です。
原因6
クライアント(CT)ポリシーを適用して運用しているつもりが、ユーザーポリシーが適用されています。または、ユーザーポリシーを適用して運用しているつもりが、CTポリシーが適用されています。
対処方法
現在、どのポリシーが適用されているか、以下のコマンドを実行して確認してください。
fsw11ej7 [パスワード] /D /Y
[パスワード] : クライアント(CT)のインストール時に指定したパスワードを入力します。
適用されているポリシーがシステムの運用方針と異なっている場合は、方針に沿ったポリシーを適用してください。
原因7
CTポリシーまたはユーザーポリシーを適用して運用しているつもりが、グループポリシーが適用されています。または、グループポリシーを適用して運用しているつもりが、CTポリシーまたはユーザーポリシーが適用されています。
対処方法
V13.2.0以降の場合は、管理コンソールを起動し該当のクライアント(CT)または、ユーザーに適用されているポリシーを確認してください。
クライアント(CT)または、ユーザーの[適用ポリシー]が[グループ]になっている場合は、グループポリシーが適用されています。
グループポリシーが適用されている場合、意図したポリシーかを確認してください。
原因8
リモートデスクトップ接続によるリモート操作を行っています。
対処方法
リモートデスクトップでの操作ログ採取は、対応していません。
ただし、V14.0.0/V14.0.1/V14.1.0では、Windows Vista、Windows 7、Windows Server 2008でリモートデスクトップ接続に対応しています。
また、V14.2.0以降では、リモートデスクトップでの操作ログ採取についても対応しています。
原因9
接続する管理サーバ/統合管理サーバのIPアドレスを変更するために、クライアント(CT)で以下のコマンドを実行しましたが、クライアント(CT)を再起動しなかったため、元の管理サーバにログが送られました。
fsw11ej7 [パスワード] /C /I
[パスワード] : クライアント(CT)のインストール時に指定したパスワードを入力します。
対処方法
クライアント(CT)を再起動後、クライアント(CT)が接続する管理サーバ/統合管理サーバへCT情報を通知するため、クライアント(CT)のコマンドプロンプトで、以下のコマンドを実行し、再登録してください。
fsw11ej7 [パスワード] /R
[パスワード] : クライアント(CT)のインストール時に指定したパスワードを入力します。
印刷操作ログが採取されません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因1
以下の条件をすべて満たしている場合、印刷操作ログは採取されません。
プリンタが、プリンタサーバ経由で、クライアント(CT)と別のサブネットに設置されているとき
クライアント(CT)とプリンタサーバ間の名前解決ができていないとき
対処方法
クライアント(CT)とプリンタサーバ間の名前解決を実施してください。
原因2
ローカルエリア接続のプロパティで、[Microsoftネットワーク用ファイルとプリンタ共有]のチェックが外れています。
対処方法
ローカルエリア接続のプロパティで、[Microsoftネットワーク用ファイルとプリンタ共有]をチェックしてください。
原因3
Windowsファイアウォールの[例外]タブの[ファイルとプリンタの共有]のチェックが外れています。
対処方法
Windowsファイアウォールの[例外]タブの[ファイルとプリンタの共有]をチェックしてください。
コマンドプロンプトログに関して、*.batファイルのログ採取ができません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
コマンドプロンプト操作ログは、batファイルおよびCMDファイルに関しては、記録できません。
対処方法
ありません。
Live Helpのリモート操作でSystemwalker Desktop Keeperのログが採取されません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
Live Helpでリモート操作を行った場合、操作を行っている側のPCではログ採取できません。
操作が行われているPCではサポート対象としています。
対処方法
LiveHelp自身のログ採取はできませんが、Systemwalker Desktop Keeperのログは採取可能です。
ただし、他のリモート操作を行うアプリケーションに関しては検証を行っていないため、動作保証していません。
メール送信ログが取得されません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因1
Systemwalker Desktop Keeperは、Webメールには対応していません。
対処方法
対処方法はありません。可能であれば、SMTPプロトコルを使用しているメーラーに変更してください。
原因2
Systemwalker Desktop Keeperが監視しているポートは、標準のSMTPポート番号である25番ポートです。SMTPポート番号を25番以外に指定している場合でのメール送信ログの採取については、Systemwalker Desktop Keeper V13.0.0までは、対応していません。
対処方法
V13.0.0以前の場合は、対処方法はありません。V13.2.0へバージョンアップしてください。
原因3
TeamWAREやロータスノーツなどのグループウェアでのメール送信には対応していません。
対処方法
対処方法はありません。可能であれば、SMTPプロトコルを使用しているメーラーに変更してください。
ファイル操作ログが取得できません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
管理コンソールの[端末初期設定]画面内の[ファイル操作プロセス]タブで、[プロセスEXE名]、および、[拡張子による選択]が正しく設定されていません。
対処方法
[プロセスEXE名]、および[拡張子による選択]を正しく設定してください。
[拡張子による選択]で[拡張子を選択]を選択した場合は、[ファイル操作拡張子]タブで[拡張子名]を設定してください。
デバイス構成変更ログが採取されません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
USB接続のリムーバブルデバイスをNTFS上にマウントして、ドライブレターに追加されないようにした場合に発生します。
Systemwalker Desktop Keeperのデバイス構成変更ログは、ドライブレターを監視し、ドライブレターが増えた場合に採取されます。
したがって、フォルダに対してマウントが行われた場合には、ドライブレターに変更がないため、ログは採取されません。
対処方法
ありません。
Windowsにログオンすると、エラーメッセージが表示されます。
エラーメッセージ
[D1F2-ERR002]YYYY/MM/DD HH:MM:SS以降に送信されたメールが正しく送信されていない可能性があります。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
メールデータに異常があり、メールをメールサーバに送れなかった場合に表示されます。
以下の場合に事象が発生します。
メールサーバ側の受信容量制限でメールが送られなかった場合
暗号化通信(SSL,TLS.S/MIME等)を行っていた場合
メールソフトのエンコードがJIS:ISO-2022-JP、UTF-7、UTF-8、US-ASCII以外の場合
対処方法
送信したメールの容量、暗号化通信を行っていなかったか、またはメールソフトのエンコード設定を確認してください。
また、メールサーバ側の処理結果ログを確認し、クライアント(CT)との通信で異常が発生していないかを確認してください。
管理サーバのサービス(SWServerService)を停止できません。
エラーメッセージ
1053 そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
SQL Serverの障害が原因でタイムアウトが発生しているため、SWServerServiceを停止できません。
確認ポイント
SQL Serverのログを確認します。
確認するディレクトリ:C:\Program files\MSSQL\Log\ERRORLOG
ログの内容:
2008-09-12 09:06:41.51 spid129 Time out occurred while waiting for buffer latch type 2,bp 0x11068c0, page 1:1886205), stat 0xb, object ID 7:1413580074:7, EC 0x35763538 : 0, waittime 300. Not continuing to wait.
上記のログが存在する場合は、SQL Serverの障害が発生しています。
(上記のドライブ名、ディレクトリ名は例であり、お客様環境に合わせてご対応をお願い致します。)
対処方法
SQL Server SP4を適用すると回避できます。
管理コンソール、ログビューアがハングアップします。
エラーメッセージ
イベントログに以下のメッセージが表示されます。
エラー : 5180、レベル : 22、状態 : 1 無効なフィールド ID 29184、データベース 'DTKDB' では FCB を開けませんでした。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
SQL Serverの障害です。[KB 815183]
対処方法
SQL Server SP4を適用すると回避できます。
ウイルス対策ソフトが導入されているクライアント(CT)で、他のアプリケーションの動作に時間がかかります。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
PDFファイル印刷、オフィスソフトの起動等、他のアプリケーションの動作時にファイル操作(他のアプリケーションが内部的に作成しているものを含む)を伴う場合、ファイル操作ログが採取されるときにSystemwalker Desktop Keeper内で生成する内部ファイルに対して、ウイルス対策ソフトのリアルタイムスキャンが毎回発生するためです。
対処方法
以下のフォルダをリアルタイムスキャンの対象外に設定してください。
クライアント(CT)インストール時に指定したログファイルの格納先フォルダ(標準ではC:\DTK\_Extension)
Systemwalker Desktop Keeperの中間ファイル作成先フォルダ
32BitOS:(OSインストールドライブ):\Windows\system32\_Extension
64BitOS:(OSインストールドライブ):\Windows\SysWOW64\_Extension
ログオフログが表示されません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
電源「断」等により異常な状態でPCがシャットダウンすると発生します(V14.0.1まで)。
対処方法
正しい手順でPCをシャットダウンしてください。
データの保持月数を過ぎましたが、過去のログが削除されず、新しいログも保存され続けています。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
運用環境保守ウィザード(環境構築・削除)で設定する「保存月数」はデータベースの容量を見積もる上で入力する目安です。
保存月数を超えてもログは保存され続けるので、運用によりログのバックアップ・削除が必要です。
対処方法
バックアップコマンド、バックアップツールでログをバックアップ、削除してください。
V14.2.0以降では、バックアップツールから、バックアップ・削除を自動化できます。
詳細な手順については、“導入ガイド”の“バックアップ・削除を自動化する”を参照してください。
クライアントマシン起動直後、マシン終了直前に行ったファイル操作がログとして取得されていません。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
PC起動直後およびPC終了直前はSystemwalker Desktop Keeperのサービスが動作していない場合があり、その際、ファイル操作ログは採取されません。
対処方法
PC起動直後およびPC終了直前はログ採取されない場合がありますので、ファイル操作を行わないようにしてください。
VMwareの環境で固定ドライブに対してファイル操作を行うと、固定ドライブがリムーバブルとして記録される場合があります。
対象となるバージョン/エディション
BE V12.0L10 | BE V12.0L20 | BE V13.0.0 | BE V13.2.0 | BE V13.3.0 | V14.0.0/V14.0.1 | |
SE V12.0L20 | SE V13.0.0 | SE V13.2.0 | SE V13.2.1 | SE V13.3.0 | V14.1.0 | |
V14.2.0 | V14.3.0 | V15.0.0 | V15.1.0 | V15.2.0 |
原因
VMwareが固定ドライブを取り外し可能ドライブ(リムーバブル)として認識していたことが原因です。
対処方法およびKB情報については、以下のURLの内容を参考にしてください。
以下のURLの情報は2014/11/14時点の内容です。
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1012225
対処方法
Systemwalker Desktop Keeperとしての対処はありません。
