前へ次へ

ログのCSV一括エクスポート

マネージャーのデータベース上で保存するログには保存期間の上限があり、保存日数を超えたログは削除されます。保存されているログデータをCSV形式で出力して保存できるため、データベースの故障によりログデータを消失したときや、過去のログを参照したいときに利用できます。

ポイント

[アラームメール]メニューの「ログ一括CSVエクスポートアラーム」を設定すると、時刻表示が赤色か緑色のとき、管理者にメールで通知できます。詳細は、アラームメールの設定を参照してください。

定期的にログをエクスポートする設定を行う

ログ一括CSVエクスポートの設定を行います。
  1. [環境設定]タブの システム設定 をクリックします。
  2. [ログ一括CSVエクスポート設定]をクリックします。
    「システム設定・ログ一括CSVエクスポート」画面
  3. 各項目を設定します。
    「ログ一括CSVエクスポート設定」画面
    データ保存

    [ログ一括CSVエクスポートを設定する]をチェックすると、CSVファイル形式でログをエクスポートできます。

    • 実行時刻

      エクスポートする時刻を設定できます。

    • データ保存

      CSVファイルの保存先フォルダーを指定し、保存形式を選択できます。

      • [1日分を1つのファイルに保存する(高速バージョン)]

        ログの種類ごとに1日分のログを高速出力で1つのファイルに保存します。

      • [1日分を1つのファイルに保存する]

        ログの種類ごとに1日分のログを1つのファイルに保存します。

      • [1日分を5万件ごとに複数のファイルに分けて保存する]

        ログの種類ごとに1日分のログを5万件ごとに複数のファイルに分けて保存します。

      注意

      • 保存先は、統合マネージャーをインストールしたサーバーのローカルフォルダーを設定する必要があります。ネットワークドライブ(ネットワーク経由でアクセスする共有フォルダー)は保存先に設定できません。

      • [1日分を1つのファイルに保存する][1日分を5万件ごとに複数のファイルに分けて保存する]を選択した場合、CSVファイルのサイズが2GBを超えるとエクスポートに失敗することがあります。その場合は、[1日分を1つのファイルに保存する(高速バージョン)]を設定します。

      ポイント

      高速バージョンと通常出力では、Unicodeの文字符号化方式(エンコーディング形式)が異なります。高速バージョンはUTF-16、通常出力はUTF-8でエクスポートされます。

    • 保存対象

      保存対象ログと保存日を設定できます。

      • ログの種類

        保存するログの種類を設定できます。

      • 保存日

        ログ一括CSVエクスポートが実行される日を起点として、チェックした日に取得されたログを保存できます。

        ポイント

        [前日]だけをチェックした場合、ネットワークから外れていたときなど、オフライン時のログが保存されない可能性があります。[前日]以外の保存日も設定するとオフライン時のログも保存できます。

    保存先ドライブ情報

    • 保存容量アラーム値

      アラームにするドライブの空き容量を「サイズ」または「割合」で設定できます。

    • ドライブ

      保存先に指定したドライブの容量がグラフで表示され、空き容量を確認できます。

  4. [設定]をクリックします。

    ログ一括CSVエクスポート設定が完了します。

ログを今すぐエクスポートする

特定期間のログを今すぐエクスポートしたい場合や、定期実行されるエクスポートが失敗していた場合に実行します。

  • 「ログ一括CSVエクスポート設定」画面で設定している保存対象のログを出力します。

  • ここで指定した期間のログを出力します。「ログ一括CSVエクスポート設定」画面で設定している保存日は関係ありません。

注意

  • 定期実行の完了前に、今すぐ実行した場合、同日の定期実行は実行されません。

  • 該当日のログファイルがすでに存在している場合、ファイルサイズで比較し、すでに存在しているログファイルよりもファイルサイズが小さい場合は出力されません。

  1. [環境設定]タブの システム設定 をクリックします。
  2. [今すぐ実行]をクリックします。
    「システム設定・ログ一括CSVエクスポート」画面
  3. 出力する期間を保存期間に設定します。
    「ログ一括CSVエクスポートを今すぐ実行」画面
  4. [実行]をクリックします。

    ログのエクスポートが実行されます。「ログ一括CSVエクスポート設定」画面で設定した出力先に、指定した期間で日ごとにフォルダーが作成されます。

ログのエクスポート結果を確認する

ログ一括CSVエクスポートの結果ログを確認します。
  1. [環境設定]タブの システム設定 をクリックします。
  2. [結果ログの表示]をクリックします。
    「システム設定・ログ一括CSVエクスポート」画面
  3. ログ一括CSVエクスポートの状況を確認します。ログ一括CSVエクスポートの結果を確認したい日時を選択し、[選択した日の詳細を表示]をクリックします。
    「ログ一括CSVエクスポートのスケジュール結果」画面
    スケジュール結果

    実行の結果は、カレンダーの時刻の色で判断できます。

    • 青色

      成功した

    • 赤色

      失敗した

    • 緑色

      スケジュールされた時刻を過ぎたが、まだ実行されていない

    • 灰色

      予約状態(まだスケジュールされた時刻になっていない)

    注意

    赤色や緑色の時刻表示が続き、原因不明の場合は、サポートセンターにお問い合わせください。

  4. ログ一括CSVエクスポートの結果を確認します。
    「ログ一括CSVエクスポートの結果ログ」画面

CSVファイルの内容

CSVファイル名(xxはサブマネージャーNo)

ログの種類

関連するポリシー/設定

概要

資産アラームログ.csv

資産アラームログ

[ポリシー設定]タブ >[資産]

ハードウェア環境やソフトウェア環境の変更、IPアドレス環境の変化などのログを確認できます。

アプリケーションタスクログxx.csv

アプリ稼働ログ

[ポリシー設定]タブ >[アプリ稼働]

アプリごとの稼働状況(稼働回数や稼働時間など)を確認できます。

アプリケーションアラームログ.csv

アプリ起動アラームログ

[ポリシー設定]タブ >[アプリ稼働]

新しいアプリの起動状況(ログオンユーザー名や起動時刻、アプリ名など)を確認できます。

アプリ通信ログxx.csv

アプリ通信ログ

[ポリシー設定]タブ >[アプリ稼働]

送信を行うアプリの通信状況(通信先/通信元のIPアドレス、ポート番号、アプリのハッシュ値など)を確認できます。

アプリケーション禁止ログ.csv

アプリ禁止ログ

[ポリシー設定]タブ >[アプリ禁止]

禁止設定にしたアプリが起動されたログを確認できます。

リアルタイムイベントログxx.csv

操作ログ

[ポリシー設定]タブ >[操作]

ファイル操作やウィンドウ切替操作の状況を確認できます。

プリントログ.csv

プリントログ

[ポリシー設定]タブ >[プリント]

ドキュメントを印刷した時刻、プリンター名、プリンターIPアドレス、ドキュメント名などを確認できます。

Webアクセスログxx.csv

Webアクセスログ

[ポリシー設定]タブ >[Webアクセス]

Webサイトへのアクセス(閲覧)、クラウドストレージへのダウンロード/アップロード、Webメールの送信内容などのログを確認できます。

通信デバイスログxx.csv

通信デバイスログ

[ポリシー設定]タブ >[通信デバイス]

通信デバイス(Wi-Fi/Bluetooth/赤外線/有線)の接続状況を確認できます。

アプリケーション監査ログxx.csv

アプリID監査ログ

[ポリシー設定]タブ >[アプリID監査]

監査対象に設定したアプリへのログインやID作成/変更などの操作、入力ボックスへの書き込み内容を確認できます。

メール送信ログxx.csv

メール送信ログ

[ポリシー設定]タブ >[メール]

Outlookアプリで送信したメールの履歴を確認できます。

CylancePROTECT脅威検知ログ.csv

脅威検知ログ

[クライアント]タブ >[脅威]

LANSCOPE サイバープロテクション powered by CylancePROTECTが検知した脅威ログを確認できます。

Microsoft Defender 検知ログ.csv

脅威検知ログ

[クライアント]タブ >[脅威]

Microsoft Defenderが検知した脅威のログを確認できます。

ドメインログオンログオフログxx.csv

ドメインログオンログオフログ

[サーバー]タブ

ドメインコントローラーサーバーへのクライアントのログオン/ログオフ状況を確認できます。

サーバファイル操作ログxx.csv

サーバーファイル操作ログ

[サーバー]タブ

ファイルサーバーの監視対象フォルダー内でのファイル操作や、ファイルサーバーへの接続/切断のログを確認できます。

接続ログxx.csv

ネットワーク接続ログ

[セグメント]タブ

ネットワーク機器が監査対象ネットワークへアクセスしたログを確認できます。

エージェントOnOffログ.csv

クライアントONOFFログ

関連するポリシー/設定なし

次のWebコンソール画面で確認できるログ

  • [アラーム]メニュー >[クライアント週報]

  • [レポート]メニュー >[クライアント稼働]

クライアント端末のその日最初の電源ONと、最後の電源OFF(スリープ/スタンバイ/休止を含む)の時刻を確認できます。

ログオンユーザOnOffログ.csv

ログオンユーザーONOFFログ

関連するポリシー/設定なし

次のWebコンソール画面で確認できるログ

  • [アラーム]メニュー >[クライアント週報]>[ログオンログオフログ]

クライアント端末の電源操作(ON/OFF/ログオン/ログオフ/休止/復帰/ロック/ロック解除/セーフモードログオン)の時刻を確認できます。

操作履歴.csv

操作履歴

[アカウント]タブ >[操作履歴]

コンソールで運用管理者がどんな操作をしたかを確認できます。

出力項目については、C9-482「ログ一括CSVエクスポート出力仕様」を参照してください。

ポイント

  • 通常出力と高速出力ともに出力項目は変わりませんが、出力された文字列の最大バイト長が異なることと、高速出力の場合、文字列が「"(ダブルクォーテーション)」で囲まれるところが異なります。

    Unicodeの文字符号化方式(エンコーディング)形式

    • 通常出力:UTF-8で出力します。

    • 高速出力:UTF-16で出力します。

    文字列型の出力

    • 通常出力:そのまま文字列を出力します。

      • 文字列中に「"」を含む場合、「"」を二重にして出力します(例:「Aプリンタ"カラー用"」は「Aプリンタ""カラー用""」となります)。

      • 文字列中に「,」を含む場合、その文字列全体を「"」で囲んで出力します(例:「帳票データ入力,印刷出力専用PC」は「"帳票入力,印刷出力専用PC"」となります)。

    • 高速出力:「属性」が「文字列」の中で「,」が含まれる可能性があるデータは「"」で囲んで出力します。

      • 文字列中に「"」を含む場合、「"」を二重にして出力します(例:「Aプリンタ"カラー用"」は「"Aプリンタ""カラー用"""」となります)。

    Webアクセスログと操作ログの稼働時間の出力

    日付時刻型の出力は、通常出力/高速出力ともに「2006/05/23 12:00:00」と同じ形式で出力しますが、Webアクセスログと操作ログの「稼働時間」だけ出力が異なります。

    • 通常出力:稼働時間が1時間の場合、「01:00:00」と出力します。

    • 高速出力:稼働時間が1時間の場合、「1900-01-01 01:00:00」と出力します。

      24時間を超過すると、「1900-01-02」と日付が変わります(例:稼働時間が25時間の場合、「1900-01-02 01:00:00」となります)。

  • 保存形式で[1日分を5万件ごとに複数のファイルに分けて保存する]を選択している場合、ファイル名の後ろに「-xxx」と、3桁の数字が連続した番号で割り振られます。

前へ次へ