機能説明
データベースで管理されているSystemwalker Desktop Keeperのログの情報を、CSVファイルに出力します。指定した一種類のログ種別を出力する方法と、すべてのログ種別を一度にCSVファイルに出力する方法があります。
また、利用者ごとのログオン/ログオフを記録したPC使用時間実績一覧をCSVファイルに出力することができます。
出力できるログ情報を以下に示します。
No.(ログ種別) | 退避対象ログ | 出力ファイル名 |
|---|---|---|
1 | アプリケーション起動ログ | アプリケーション起動ログ.csv |
2 | アプリケーション終了ログ | アプリケーション終了ログ.csv |
3 | アプリケーション起動禁止ログ | アプリケーション起動禁止ログ.csv |
4 | ウィンドウタイトル取得ログ | ウィンドウタイトル取得ログ.csv |
5 | メール送信ログ | メール送信ログ.csv |
6 | コマンドプロンプト操作ログ | コマンドプロンプトログ.csv |
7 | デバイス構成変更ログ | デバイス構成変更ログ.csv |
8 | 印刷操作ログ | 印刷操作ログ.csv |
9 | 印刷禁止ログ | 印刷禁止ログ.csv |
10 | ログオン禁止ログ | ログオン禁止ログ.csv |
11 | ファイル持出しログ | ファイル持出しログ.csv |
12 | PrintScreenキー禁止ログ | PrintScreenキー禁止ログ.csv |
13 | ファイル操作ログ | ファイル操作ログ.csv |
14 | ログオン・ログオフログ | ログオン・ログオフログ.csv |
16 | メール添付禁止ログ | メール添付禁止ログ.csv |
17 | ウィンドウタイトル取得ログ(URL付き) | ウィンドウタイトル取得(URL付き)ログ.csv |
24 | FTP操作禁止ログ | FTP操作禁止ログ.csv |
25 | FTP操作ログ | FTP操作ログ.csv |
29 | Web操作禁止ログ | Web操作禁止ログ.csv |
31 | Web操作ログ | Web操作ログ.csv |
34 | メール送信中止ログ | メール送信中止ログ.csv |
37 | クリップボード操作ログ | クリップボード操作ログ.csv |
38 | クリップボード操作禁止ログ | クリップボード操作禁止ログ.csv |
60 | メール受信ログ | メール受信ログ.csv |
61 | 環境変更ログ | 環境変更ログ.csv |
90 | 連携アプリケーションログ | 連携アプリケーションログ.csv |
106 | 電話発着信ログ | 電話発着信ログ.csv |
107 | アプリケーション構成変更ログ | アプリケーション構成変更ログ.csv |
CSVファイルは、改行コード「CR+LFの2文字」、セパレータ「カンマ」、文字項目の前後はダブルクォーテーションでくくって出力されます。
上記出力ファイル名は一例です。<LogKind>にログ種別を指定する場合は、出力ファイル名を任意に設定できます。<LogKind>に「ALL」を指定する場合は、上記の出力ファイル名で各ログ種別ごとに出力されます。
記述形式
コマンドプロンプトから以下の形式で実行します。
DTKLG1T.EXE DTKDB <User> <Password> <StartDate> <EndDate> <LogKind> <OutFile> [SERVER] [-Y|-y]
または
DTKLG1T.EXE DTKDB <User> <Password> <StartDate> <EndDate> ALL <OutDir> [SERVER] [-Y|-y]
または
DTKLG1T.EXE DTKDB <User> <Password> <StartDate> <EndDate> PCTIME <OutFile>
オプション
固定値です。
サーバ設定ツールで登録したログオンID(アクセス権が“バックアップ・リストア”のログオンID)を入力します。
上記ログオンIDのパスワードを入力します。
処理するデータの開始日付を西暦(数字8桁)で入力します。値の範囲は、「20010000」~「20349999」、および「00000000」です。「20010000」~「20349999」の下4桁について、西暦にない値を入力した場合は、以下の日付を指定したことになります。
下4桁に「0000」を指定した場合
指定した年の1月1日が開始日となります。
下4桁に「1232」~「9999」を指定した場合
指定した年の翌年の1月1日が開始日となります。
下2桁に「00」を指定した場合
指定した月の1日が開始日となります。
下2桁に「月末日の翌日」~「99」を指定した場合
指定した月の翌月の1日が開始日となります。
なお、「00000000」を入力すると、データベースにデータが蓄積され始めたときからを指定したことになります。ただし、<LogKind>で「PCTIME」を指定した場合は、<EndDate>の2か月前を指定したことになります。
処理するデータの終了日付を西暦(数字8桁)で入力します。値の範囲は、<StartDate>の値以上で、「20010000」~「20349999」です。「20010000」~「20349999」の下4桁について、西暦にない値を入力した場合は、以下の日付を指定したことになります。
下4桁に「0000」を指定した場合
指定した年の前年の12月31日が終了日となります。
下4桁に「1232」~「9999」を指定した場合
指定した年の12月31日が終了日となります。
下2桁に「00」を指定した場合
指定した月の前月の月末日が終了日となります。
下2桁に「月末日の翌日」~「99」を指定した場合
指定した月の月末日が終了日となります。
1つのログ種別を出力する場合は、出力するログの番号を指定します。番号は上記表のNo.と同じです。(1つだけ番号を指定できます。)
すべてのログ種別を一括出力する場合は、「ALL」を指定します。半角の英大文字、または半角の英小文字で指定します。
PC使用時間実績一覧を出力する場合は、「PCTIME」を指定します。半角の英大文字、または半角の英小文字で指定します。
<LogKind>でログ種別を指定した場合、または「PCTIME」を指定した場合は、<OutFile>として保存ファイル名を絶対パスで指定します。フォルダは事前に作成しておく必要があります。
<LogKind>で「ALL」を指定した場合は、<OutDir>として保存先のフォルダを絶対パスで入力します。フォルダは事前に作成しておく必要があります。
<LogKind>でログ種別を指定した場合、または「ALL」を指定した場合に指定できます。
「SERVER」(半角文字)を指定した場合は、ログ情報が管理サーバ/統合管理サーバに格納された日付を対象として処理を実行します。「SERVER」を省略すると、<StartDate>および<EndDate>で指定された日付の条件は、ログ情報がクライアントで採取された日付を対象として処理を実行します。
<LogKind>でログ種別を指定した場合、または「ALL」を指定した場合に指定できます。
「-Y」または「-y」を入力すると、付加情報(コンピュータ名、CTID、IPアドレス、MACアドレス、画像データ情報)を追加して出力します(V13.0.0~V15.1.3 互換形式)。
「-Y」または「-y」を省略すると、付加j情報を出力しません。
コマンドのオプションに、空白を含むオプションは指定できません。
オプションを指定する場合、ダブルクォーテーションでくくったデータは指定できません。
特に、<OutFile>、<OutDir>のファイル名を入力する場合は注意してください。
<LogKind>に「ALL」を指定した場合、指定したフォルダ配下に複数のログファイルを作成します。作成するファイルの名前は、上記表の「出力ファイル名」になります。
復帰値
正常終了
異常終了
コマンド格納場所
<データベース関連ファイルのインストールフォルダ>\BackupCommand\DTKLG1T.EXE
実行に必要な権限/実行環境
ローカルコンピュータのAdministratorsグループに所属するユーザー、またはドメインのDomain Adminsグループに所属するユーザーで行ってください。
管理サーバ/統合管理サーバ上で実行してください。
注意
コマンドの実行結果はコマンドプロンプト上に出力されます。実行結果を残すには、このコマンドの実行時に、リダイレクションにより実行結果を出力するファイルを指定してください。
出力先のフォルダ内に同名のファイルが存在した場合、強制的に置き換えを行います。確認メッセージは表示しません。
コマンドプロンプト操作ログについては、COMMONLOG2内に格納されているインデックス情報をCSVファイルに出力します。またコマンドプロンプトログの内容が格納されているテキストファイルは、<OutFile>が出力される場所に”PromptLog”というフォルダを作成し、その直下に出力されます。
画面キャプチャ機能によりクライアント(CT)から採取された画面ハードコピーの画像ファイルは、クライアント(CT)が接続されている管理サーバ/統合管理サーバ上に格納されます。データベースには、画像ファイルへのインデックス情報だけが「COMMONLOG2」テーブルに格納されます。退避処理や削除処理はインデックス情報だけが対象となり、画像ファイルは処理されません。
ファイル持出しで原本保管したファイルは、クライアント(CT)が接続されている管理サーバ/統合管理サーバ上に格納されます。データベースには、原本ファイルへのインデックス情報だけが「FILEBRINGOUTLOG」テーブルに格納されます。退避処理や削除処理はインデックス情報だけが対象となり、原本ファイルは処理されません。
メール送信で保管したメール内容ファイルは、クライアント(CT)が接続されている管理サーバ/統合管理サーバ上に格納されます。データベースには、メール内容ファイルへのインデックス情報だけが「COMMONLOG1」テーブルに格納されます。退避処理や削除処理はインデックス情報だけが対象となり、メール内容ファイルは処理されません。
<LogKind>に「ALL」を指定した場合は、すべてのログ種別を出力します。複数のログ種別を選択して一括出力する場合は、“1.12 DTKLGAT.BAT (参照ログの一括出力)”を使用してください。
Windows Server 2008、Windows Server 2012、またはWindows Server 2016で本コマンドを実行する場合は、コマンドプロンプトを「管理者として実行」で起動する必要があります。
PC使用時間実績一覧を出力するには、“運用ガイド 管理者編”の“クライアント(CT)の使用時間を確認する”に記載されている設定を行ってください。
PC使用時間実績一覧を出力する場合は、<StartDate>と<EndDate>の期間を、2か月以内で指定してください。
使用例/実行結果/出力形式
C:\Program Files\Fujitsu\Systemwalker Desktop Keeper\DB\BackupCommand>DTKLG1T.exe DTKDB User Password 20010000 20349999 1 C:\DTKBKUP\アプリケーション起動ログ.csv 2009/06/08 16:44:23 ログビューア形式のログ情報をバックアップ・開始 2009/06/08 16:44:23 2009/06/08 16:44:23 データベース : DTKDB 2009/06/08 16:44:23 処理開始日 : 20010000 2009/06/08 16:44:23 処理終了日 : 20349999 2009/06/08 16:44:23 ログ種別 : 1 2009/06/08 16:44:23 出力ファイル : C:\DTKBKUP\アプリケーション起動ログ.csv 2009/06/08 16:44:23 抽出キー : 2009/06/08 16:44:23 付加情報: 2009/06/08 16:44:23 2009/06/08 16:44:23 ○ アプリケーション起動ログ 2009/06/08 16:44:24 出力ファイル名 : C:\DTKBKUP\アプリケーション起動ログ.csv 2009/06/08 16:44:24 出力件数・・・・・・1,016件 2009/06/08 16:44:24 2009/06/08 16:44:24 ログビューア形式のログ情報をバックアップ・終了 2009/06/08 16:44:24
CSVファイルに出力される項目を以下に示します。
項目名 | 説明 |
|---|---|
[名称](注1) | クライアント(CT)に付けることができる名称で、初期値はコンピュータ名です。 |
[発生年月日時刻] | ログが採取された年月日および時刻です。 |
[ログオンユーザーID] | クライアント(CT)へのログオン時に入力されたユーザー名です。 |
[ドメイン名] | ドメインにログオン時はクライアント(CT)のドメイン名です。ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名です。ただし、Windows 98およびWindows MEの場合は空欄です。 |
[ログ種別名称] | ログの種別(種類)です。 |
[正規/違反区分] | ポリシーの設定で、認められた操作の場合は[正規]、認められていない操作の場合は[違反]です。 |
[画像データ有無] | 画面キャプチャした場合の取得画面の枚数で1、2、または空白(取得なしの場合)です。 |
[内容] | ログの内容です。 |
[備考] | ログの備考内容です。 |
[コンピュータ名](注1)(注2) | クライアント(CT)のコンピュータ名です。 |
[CTID](注2) | 管理サーバ/統合管理サーバがクライアント(CT)を識別するために自動的に付ける番号です。 |
[IPアドレス](注1)(注2) | クライアント(CT)のIPアドレスです。 |
[MACアドレス](注1)(注2) | クライアント(CT)のMACアドレスです。 |
[画像データ情報](注2) | ウィンドウタイトル取得ログで画面キャプチャデータがある場合、COMMONLOG2テーブルの項目「LOGLEVEL」を出力します。形式は“AAAAAA-B”でAAAAAAは任意の数字です。Bは1または2で、1は画面キャプチャ画像を1度取得したことを、2は5秒後に2度目の取得をしたことを意味します。 |
注1) ログ取得時ではなく、本コマンド実行時の情報です。
注2) オプションに「-Y」または「-y」を入力した場合に出力します。
C:\Program Files\Fujitsu\Systemwalker Desktop Keeper\DB\BackupCommand>DTKLG1T.exe DTKDB User Password 20171001 20171030 PCTIME C:\DTKBKUP\PC使用時間実績表_201710.csv 2017/11/06 09:31:10 ログビューア形式のログ情報をバックアップ・開始 2017/11/06 09:31:10 2017/11/06 09:31:10 データベース : DTKDB 2017/11/06 09:31:10 処理開始日 : 20171001 2017/11/06 09:31:10 処理終了日 : 20171031 2017/11/06 09:31:10 ログ種別 : PCTIME 2017/11/06 09:31:10 出力ファイル : C:\DTKBKUP\PC使用時間実績表_201710.csv 2017/11/06 09:31:10 抽出キー : 2017/11/06 09:31:10 付加情報: 2017/11/06 09:31:10 2017/11/06 09:45:25 ○ PC使用時間実績表 2017/11/06 09:45:25 出力ファイル名 : C:\DTKBKUP\PC使用時間実績表_201710.csv 2017/11/06 09:45:25 出力件数・・・・・・5,126件 2017/11/06 09:45:25 2017/11/06 09:45:25 ログビューア形式のログ情報をバックアップ・終了 2017/11/06 09:45:25
CSVファイルに出力される項目を以下に示します。
No. | 項目名 | 説明 | |
|---|---|---|---|
1 | [業務時間] | 管理コンソールの[端末動作設定]画面で設定した[業務時間]、[営業日]です。 | |
2 | 明細 | [報告先メールアドレス] | クライアント(CT)の[利用者情報設定]画面で設定した[報告先メールアドレス]です。 |
3 | [報告先ユーザー名] | No.2の[報告先メールアドレス]をクライアント(CT)の[利用者情報設定]画面で[メールアドレス]として設定している人の[ユーザー名]です。 | |
4 | [ユーザーID] | クライアント(CT)の[利用者情報設定]画面で設定した[ユーザーID]です。 | |
5 | [ユーザー名] | クライアント(CT)の[利用者情報設定]画面で設定した[ユーザー名]です。 | |
6 | [日付] | 日付です。 ※日付切替時間から次の日の日付切替時間までを1日とします。 | |
7 | [ログオン時間] | No.6の日付内で、最初にログオンした時間です。 当日のログオンがない場合、またはログオンログが管理サーバに送信されていない場合、空欄となります。 | |
8 | [ログオフ時間] | No.6の日付内で、最後にログオフした時間です。 当日のログオフがない場合、またはログオフログが管理サーバに送信されていない場合、空欄となります。 | |
9 | [PC使用時間インターバル] | 前日のログオフ時間から当日のログオン時間までの経過時間です。 | |
