Comments
Description
Transcript
InfoTrace LogImportTools V2.2 説明書
2009 年 6 月 (株)ソリトンシステムズ InfoTrace LogImportTools V2.2.3 説明書 1. はじめに InfoTrace LogImportTools は、LogAgent がインストールされたスタンドアロンコンピュータや回線が 細い拠点などに接続されているコンピュータの操作ログを回収し、InfoTrace LogServer(以下 LogServer)へ送信するためのツールです。 InfoTrace LogCollect(以下 LogCollect)でログを回収し、InfoTrace LogImport(以下 LogImport)で LogServer へログを送信します。この 2 つのツールの総称が「InfoTrace LogImportTools」です。 2. 本リリースで改善・強化された項目 2.1 LogImportTools v2.2.3 で改善・強化された項目 2.1.1 LogImport z ウィンドウタイトルの値が 513 バイト以上のアクティブウィンドウサブイベント が記録された場合に、そのログレコードをインポートできなくなる問題を修正し ました。 2.2 LogImportTools v2.2.2 で改善・強化された項目 2.2.1 2.2.2 LogImport z LogImport V2.2.1 で「まれにログレコードが不正な形式で保持されている場合が あり、そのログレコードを含む回収ログファイルをインポートすることができな い問題」を修正しましたが、修正に一部不備がありました。LogImport V2.2.2 で 改めてこの問題を追加修正しました。 z LogImport でログをインポートしている最中にタスクマネージャで LogImport.exe を強制停止(もしくはそれに相当する事象が発生)した場合、次回インポート中断 された回収ログファイルをインポートすることができなくなる問題を修正しま した。 z ログを回収する際にログを圧縮するための作業フォルダを OS のシステムドライ ブからログ回収時に指定したフォルダに変更しました。 z LogAgent に設定されている送信タイミングの間隔が短い場合や、たくさんのスプ ールファイルを一度に回収しようとした場合に、回収先フォルダの空き容量があ るにも関わらずエラーコード 10 が帰り、回収が中断される場合がある問題を修 正しました。 この修正は、Soliton Smart Security Agent V1.2.4(InfoTrace Agent V2.2.4)以降のバ ージョンで有効な修正となります。 LogCollcet 1 3. このツールに含まれるもの 「InfoTraceLogImportTools_v223.exe」は自己解凍形式になっています。 「InfoTraceLogImportTools_v223.exe」をダブルクリックし解凍先フォルダを指定して実行すると、指 定したフォルダに以下の構成で解凍されます。 z z z LogCollect フォルダ o LogCollect.exe o 7-zip32.dll LogImport フォルダ o LogImport.exe o sltp.dll o LogCodec.dll o nadns.dll o nascc.dll o naddx.dll o naenc.dll o nasys.dll o msvcp71.dll o msvcr71.dll o 7-zip32.dll ITV22LogImportToolsV223.pdf(本書) 2 4. 動作環境 InfoTrace LogImportTools V2.2.3 は、InfoTrace V2.x に対応しています。 LogCollect および LogImport は、以下の環境で動作します。 ※SP:Service Pack、UR1:Windows 2000 Update Rollup 1 for SP4、R2:Release 2 の略称 ※32 ビットバージョンのみサポート対象となります。 表 4.1 LogCollectおよびLogImportの動作OS 項目 OS 内容 日本語 Windows 98 Second Edition Windows ME Windows NT4.0 Workstation(SP6a) Windows 2000 Professional(SP3/SP4/UR1) Windows XP Home Edition(SP1/SP2/SP3) Windows XP Professional(SP1/SP2/SP3) Windows Vista Home Basic(SPなし/SP1/SP2) Windows Vista Home Premium(SPなし/SP1/SP2) Windows Vista Business(SPなし/SP1/SP2) Windows Vista Enterprise(SPなし/SP1/SP2) Windows Vista Ultimate(SPなし/SP1/SP2) Windows 2000 Server(SP3/SP4/UR1) Windows 2000 Advanced Server(SP3/SP4/UR1) Windows Server 2003, Standard Edition(SPなし/SP1/SP2) Windows Server 2003, Enterprise Edition(SPなし/SP1/SP2) Windows Server 2003 R2, Standard Edition(SPなし/SP2) Windows Server 2003 R2, Enterprise Edition(SPなし/SP2) 英語 Windows 2000 Professional(SP4/UR1) Windows XP Home Edition(SP1/SP2/SP3) Windows XP Professional(SP1/SP2/SP3) Windows Vista Home Basic(SP なし/SP1) Windows Vista Home Premium(SP なし/SP1) Windows Vista Business(SP なし/SP1) Windows Vista Enterprise(SP なし/SP1) Windows Vista Ultimate(SP なし/SP1) 多言語/多国語版 Windows 2000 MultiLanguage Version ※1 Windows XP Multilingual User Interface Pack ※2 ※1 Windows 2000 の多言語版のサポートは、Windows 2000 Professional(SP3/SP4/UR1)です。 Windows 2000 Professionalの多言語版については、以下を参照してください。 http://www.microsoft.com/japan/windowsserver2003/evaluation/features/multilingual.mspx http://www.microsoft.com/globaldev/DrIntl/faqs/MUIFaq.mspx ※2 Windows XPの多言語版のサポートは、Windows XP Professional(SP1/SP2/SP3)です。 Windows XP Professionalの多言語版については、以下を参照してください。 http://www.microsoft.com/japan/windowsxp/pro/support/mui.mspx 3 5. 機能概要 LogAgent は、コンピュータの操作ログを InfoTrace Agent から受け付けてスプールフォルダに保存 し、指定されたタイミングで LogServer へ送信します。ただし、LogAgent 設定でログの出力先を「ロ ーカル」に設定している場合、LogAgent はログを LogServer へ送信せずに LogAgent が動作するコン ピュータ上に保存します。このようにしてローカルに蓄積されたログファイルは定期的に回収する必 要がありますが、その回収処理を簡単に行うことができるツールが InfoTrace LogImportTools です。 InfoTrace LogImportTools では、LogCollect でログを回収し、LogImport で LogServer へログをインポ ート(送信)します。 ログ回収からログインポートまでの流れは、以下のようになります。 Agent コンピュータ A ② 管理者が記録メディアを運び、 ネットワークに接続しているコン ピュータ B へログを移動させる ① ネットワークに接続されていない コンピュータ A 上で、LogCollect Agent コンピュータ B を使用して記録メディア上にログ を回収する ③ 回収したログを、LogImport を使 用して LogServer へインポートす る LogServer AnalysisServer DatabaseServer 図 5.1 InfoTrace LogImportToolsを使用したログインポートの流れ(概要) ※コンピュータ B に LogAgent がインストールされていなくても、LogServer へログをインポートす ることができます。 4 5.1 LogCollect(ログ回収) LogCollect は、InfoTrace V2.2.x または V2.0.x の LogAgent がローカルに保存しているログファイル を簡単に回収する機能を持っています。LogCollect で使用するプログラムは、LogCollect.exe です。 LogCollect.exe は、Administrator 権限のあるユーザーで実行してください。ログを回収したいコンピ ュータ上で LogCollect を起動し、回収先フォルダを指定するだけで、簡単にログの回収を行うことが できます。 また、ログ回収時には回収したログすべてを 1 つのファイルに圧縮します。さらにパスワードを付 加するためファイルの改ざんや参照も防ぐことができます。 回収先フォルダの構成 LogCollect は、LogAgent のログファイルを以下の構成で回収先フォルダに回収します。 回収先フォルダ ①圧縮ログファイル(zip):コンピュータ名_yyyymmdd_hhmmss.zip ②ログファイルリスト:コンピュータ名_yyyymmdd_hhmmss.ini ログファイル ログファイル 図 5.2 回収先フォルダのファイル構成 ※yyyymmdd の部分は回収時の「年月日」、hhmmss の部分は回収時の「時分秒」です。 ログファイルリストの作成 LogCollect は、LogAgent のログの保存先から回収するログファイルを検索し、ログファイルリスト (図 5.2 の②)を作成します。このログファイルリストは、ユーザーが指定した回収先フォルダの圧縮 ログファイル内に保存されます。このログファイルリストに記録された内容にしたがって、ログファ イルの回収やインポートが行われます。 5 回収先フォルダの空き容量チェック LogCollect は、ログを回収する前に指定された回収先フォルダの空き容量をチェックします。ログ は回収時に、指定された回収先フォルダ内で圧縮を行います。圧縮率は 80~90%であるため、圧縮前 のサイズの 2 倍の空き容量があるかをチェックします。回収先フォルダには、回収対象のログファイ ル群の容量の約 2 倍の空き容量が必要となります。空き容量が少ない場合は、回収できる分のログを 回収して、ログの回収を中止します(この場合、十分な空き容量を持った回収先フォルダを指定して、 再度回収を行う必要があります)。 ログの回収 ログファイルリストに記録されているすべてのログファイルを回収します。また、回収が終了した ログファイルを LogAgent のログ保存先から削除します。 なお、回収先フォルダの容量不足や中止ボタンの操作により回収の処理が中止された場合、次回 LogCollect を起動したときには、中止したログファイルの続きから回収を開始します。 回収ログファイル圧縮時のパスワード パスワードは独自の方式で生成し付加します。このパスワードのしくみは非公開です。 回収時の設定の保存 LogCollect の終了時に LogCollect を実行したユーザーのプロファイル内のアプリケーションデータ フォルダに「Logcollect.ini」ファイルを作成します。このファイルには、回収先フォルダや LogAgent のインストール先などの回収時の設定を保存します。次回 LogCollect を起動したときには、この情報 を使用してログの回収を行うことができます。 ※LogAgent のアンインストール後に LogCollect を使用したい場合は、LogAgent がインストールさ れた状態で、ログを回収するユーザーで1回以上 LogCollect を実行しておいてください。LogAgent のアンインストール後は LogAgent のインストール先の情報がレジストリから消えてしまうため、 LogCollect を実行してもログの回収ができなくなります。この操作で LogAgent のインストール先の情 報を保存しておくことにより、LogAgent のアンインストール後でも、この情報を使用してログの回収 が行えるようになります。 サイレントモードで LogAgent のインストール先を指定して実行する場合には、上記操作は不要です。 ※標準ではアプリケーションデータフォルダは、エクスプローラでは表示されません。フォルダ表 示の設定を変更してから確認してください。 ※回収時の設定情報が必要なくなった場合には、 「Logcollect.ini」ファイルを手動で削除してくださ い。 6 アプリケーションデータフォルダのフォルダ例 Windows Vista の場合 C:\Users\ログオンユーザー名\AppData\Roaming\Soliton Systems\infotrace Windows 2000 以降の場合 C:\Documents and Settings\Administrator\Application Data\Soliton Systems\infotrace Windows NT4.0 の場合 C:\WINNT\Profiles\Administrator\Application Data\Soliton Systems\infotrace Windows 98 の場合 C:\WINDOWS\Application Data\Soliton Systems\infotrace 7 5.2 LogImport(ログインポート) LogImport は、LogCollect V2.2.x が回収した圧縮ログファイル、または V2.0.x が回収したログファ イル群を LogServer へインポート(送信)する機能を持っています。LogImport.exe は、Administrator 権限のあるユーザーで実行してください。 LogImport で使用するプログラムは、LogImport.exe と各種 dll ファイルです(dll ファイルについて は、 「3. このツールに含まれるもの」を参照してください)。LogImport フォルダ内のファイルは、す べて同一フォルダに配置して使用してください。 LogCollect V2.2.x で回収したログをインポートする LogCollect で回収した圧縮ログファイルを LogServer に通信できるコンピュータ上に移動してくだ さい LogImport を起動し、回収した圧縮ログファイル、送信先の LogServer の IP アドレス、ポート番 号を指定するだけで、簡単に LogServer へログをインポートすることができます。 図 5.3 LogCollect V2.2.xで回収した圧縮ログファイル群があるフォルダの構成例 LogCollect V2.0.x で回収したログをインポートする ログファイル群を、LogServer に通信できるコンピュータ上に移動してください。V2.0.x で回収し たログファイル群の移動時は、構成を崩さないようにしてください(図 5.4)。LogImport を起動し、 回収したログファイル群のあるフォルダ、送信先の LogServer の IP アドレス、ポート番号を指定する だけで、簡単に LogServer へログをインポートすることができます。 図 5.4 LogCollect V2.0.xで回収したログファイル群があるフォルダの構成例 ログをインポートする LogCollect で複数回にわたって回収したログファイルや、複数のコンピュータから回収したログフ ァイルも、同じフォルダに保存しておけば、1 回のインポートの操作ですべてのログを LogServer へ インポートすることができます。 8 回収したログファイルがあるフォルダ内に LogCollect V2.2.x で回収した圧縮ログファイルと LogCollect V2.0.x で回収したログファイル群が混在した状態で存在しても、すべてのログファイルを インポートします。 インポート時にはログファイルリストに記録された情報と実際に回収されているログファイルと の照合作業をしながらインポートします。ログファイルやログファイルリストが改ざんされている場 合は、警告メッセージを出してインポートを中止します。 なお、送信エラーや中止ボタンの操作によりインポートの処理が中止された場合、次回 LogImport を起動したときには、中止したログファイルの続きからインポートを開始します。 圧縮ログ(LogCollect V2.2.xで回収したログ)ファイルの場合 LogImport は、回収したログファイルがあるフォルダに指定されたフォルダ内から圧縮ロ グファイルを検索します。圧縮ログファイル内のログファイルリストに記録されている対 象のログファイルを特定し、そこに含まれるすべてのログを LogServer にインポートします。 ログファイル内のすべてのログのインポートが終了すると、圧縮ログファイル内のそのロ グファイルを削除します。また、ログファイルリスト内に記録してあるすべてのログファ イルのインポートが終了すると、そのログファイルリストを含む圧縮ログファイルも削除 します。圧縮ログファイルがすべてなくなるまで以上の手順を繰り返し、回収したすべて のログを送信します。 非圧縮ログ(LogCollect V2.0.xで回収したログ)ファイルの場合 LogImport は、回収したログファイルがあるフォルダに指定されたフォルダ内からログフ ァイルリストを検索します。ログファイルリストに記録されているログファイル群の保存 先フォルダ名とログファイル名から対象のログファイルを特定し、そこに含まれるすべて のログを LogServer にインポートします。ログファイル内のすべてのログのインポートが終 了すると、そのログファイルを削除します。また、ログファイルリスト内に記録してある すべてのログファイルのインポートが終了すると、そのファイルリストも削除します。ロ グファイルリストがすべてなくなるまで以上の手順を繰り返し、回収したすべてのログを 送信します。 インポート時の設定の保存 LogImport の終了時に LogImport を実行したユーザーのプロファイル内のアプリケーションデータ フォルダに「Logimport.ini」ファイルを作成します。このファイルには、回収したログファイルのあ るフォルダや送信先の LogServer の IP アドレス、ポート番号などのインポート時の設定を保存します。 次回 LogImport を起動したときには、この情報を使用してログのインポートを行うことができます。 ※標準ではアプリケーションデータフォルダは、エクスプローラでは表示されません。フォルダ表 示の設定を変更してから確認してください。 9 アプリケーションデータフォルダのフォルダ例 「5.1 LogCollect(ログ回収)」の「アプリケーションデータフォルダのフォルダ例」を参照してくだ さい。 6. LogCollectの使用方法 LogCollect には、対話モードとサイレントモードの 2 つのモードがあります。 6.1 対話モードでの使用方法 1. ログを回収したいコンピュータ上で、LogCollect.exe を実行してください。 図 6.1 LogCollect.exe 2. 図 6.2「LogCollect 起動画面」が表示されます。[ログファイルの回収先(移動先)フォル ダ(フルパス)(F)]にログファイルの回収先フォルダを指定して<回収開始(R)>ボタンを クリックしてください。 図 6.2 LogCollect起動画面 表 6.1 LogCollect起動画面の説明 項目 ログファイルの回収先(移動先)フォル ダ(フルパス) 説明 ログファイルの回収先フォルダを指定してくださ い。 10 3. 図 6.3「ログ回収確認メッセージ」が表示されます。<はい(Y)>ボタンをクリックし てください。 図 6.3 ログ回収確認メッセージ 4. ログの回収が終了すると、図 6.4「ログ回収終了メッセージ」が表示されます。<OK> ボタンをクリックしてください。 図 6.4 ログ回収終了メッセージ 5. 以上で、ログの回収は完了です。 6.2 サイレントモードでの使用方法 LogCollect は、コマンドラインから実行ファイルを指定して実行することもできます。コマンドラ インオプションは、以下の通りです。 表 6.2 LogCollectコマンドラインオプション 項目 -s -f:ログファイルの回収先のパス -a: LogAgent のインストール先のパス 説明 必須オプションです。 サイレントモードで動作します。 必須オプションです。 ログファイルの回収先フォルダのフルパスを「:」 に続けて指定してください。 LogAgent のアンインストール後にログを回収す る場合、LogAgent がインストールされていたフォ ルダのフルパスを「:」に続けて指定してください。 LogAgent がインストールされている場合は、指定 しても無視されます。詳しくは「6.2.1 LogCollect 使用例」を参照してください。 11 ※コマンドラインオプションの間は、半角スペースで区切ってください。 ※ログファイルの回収先や LogAgent のインストール先のフォルダ名にスペースが含まれるパスを 指定するときにダブルクォーテーションで囲んでください。 6.2.1 LogCollect 使用例 LogAgent がインストールされている状態で使用する場合 C ドライブの「collect」フォルダにログファイルを回収する場合、以下のように指定してください。 logcollect.exe –s –f:c:¥collect LogCollect を 1 回以上使用してから、LogAgent をアンインストールした後の状態で使用する場 合 C ドライブの「collect」フォルダにログファイルを回収する場合、以下のように指定してください。 logcollect.exe –s –f:c:¥collect ※以前の回収したときの設定を持っているため、LogAgent のインストール先を指定する必要はあり ません。 LogCollect を 1 回も使用しないで、LogAgent をアンインストール後の状態で使用する場合 C ドライブの「collect」フォルダにログファイルを回収し、LogAgent がインストールされていたフ ォルダが、「C:¥Program Files¥Soliton Smart Security¥common¥LogAgent」だった場合、以下のように指 定してください。 logcollect.exe –s –f:c:¥collect –a:”c:¥Program files¥Soliton Smart Security¥common¥LogAgent” ※以前の回収したときの設定を持っていないため、LogAgent のインストール先を指定する必要があ ります。 12 6.3 動作ログ LogCollect を実行すると、「LogCollect.log」というファイル名で動作ログファイルが作成されます。 この動作ログファイルをメモ帳などのテキストエディタで開き、ログの回収が正常に終了したことを 確認してください。 動作ログファイルは、LogCollect を実行したユーザーのプロファイル内のアプリケーションデータ フォルダ 内に 保存され てい ます(ア プリ ケーショ ンデ ータフォ ルダ が見つか らな い場合は、 LogCollect.exe の実行フォルダ内に保存されています)。 「5.1 LogCollect(ログ回収)」の「アプリケーションフォルダのフォルダ例」を参照してください。 ※動作ログは、LogCollect を実行する度に追記されます。 ※標準ではアプリケーションデータフォルダは、エクスプローラでは表示されません。フォルダ表 示の設定で「すべてのファイルとフォルダを表示する」に変更してから確認してください。 ※LogCollect の動作ログが必要なくなった場合には、 「LogCollect.log」ファイルを手動で削除してく ださい。 LogCollect.log の内容 yyyy-mm-dd hh:mm:ss [<プロセス ID>]: LogCollect START yyyy-mm-dd hh:mm:ss [<プロセス ID>]:<実行時のコマンド> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:サイレントモード(サイレント動作の場合) yyyy-mm-dd hh:mm:ss [<プロセス ID>]:<LogAgent のバージョン> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:圧縮ログファイル名 : <圧縮ログファイルリスト(パス有)> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:ログファイルリスト名 : <ログファイルリスト名(パス無)> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:<回収ログファイル名> : : yyyy-mm-dd hh:mm:ss [<プロセス ID>]:error code : <エラーコード番号> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:error message : <エラーメッセージ> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:LogCollect END LogCollect.log の内容例 2007-12-05 16:17:05 [ 932] : LogCollect START 2007-12-05 16:17:05 [ 932] : C:¥logcollect¥LogCollect.exe 2007-12-05 16:17:05 [ 2007-12-05 16:17:18 [ 932] : LogAgent Version : 1.2.0 932] : 圧縮ログファイル名: C:¥work¥VM-XPPRO_20071205_161718.zip 2007-12-05 16:17:18 [ 932] : ログファイルリスト名 : VM-XPPRO_20071205_161718.ini 2007-12-05 16:17:19 [ 932] : LogAgent_20071202_113824_765_1.log 2007-12-05 16:17:19 [ 932] : LogAgent_20071202_113931_937_1.log 2007-12-05 16:17:19 [ 932] : LogAgent_20071202_114956_953_1.log 2007-12-05 16:17:19 [ 932] : LogAgent_20071202_115055_984_1.log 2007-12-05 16:17:21 [ 2007-12-05 16:17:21 [ 932] : error code : 0 932] : error message : ログファイルの回収が終了しました。 2007-12-05 16:17:21 [ 932] : LogCollect END 13 LogCollect 実行時に表示されるメッセージには、以下のものがあります。 表 6.3 LogCollectメッセージ コード番号 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 意味 メッセージ 成功 成功 失敗 ログファイルの回収が終了しました。 回収するログファイルがありませんでした。 回収後のログファイルの保存先が入力されていないか、 保存フォルダの作成ができません。 失敗 回収後のログファイルの保存先に指定されたパスが長す ぎます。 失敗 すでにログの回収が行われています。回収したファイル をログのインポートに使用する PC へ移動させてから再 度実行してください。ログの回収を中止します。 失敗 LogAgent のログの出力先が「サーバー」になっています。 「ローカル」の設定になっているときのみログの回収を 行います。ログの回収を中止します。 失敗 保存先の空き容量が足りないため、ログファイルを回収 できません。十分な空き容量のある保存先を指定してく ださい。ログの回収を中止します。 失敗 ログファイルリストの作成に失敗しました。ログの回収 を中止します。 失敗 保存先の空き容量が足りません。空き容量が 1KB 以下の 場合はログの回収を行いません。ログの回収を中止しま す。 失敗 LogAgent のインストール先が不明です。ログの回収を中 止します。 失敗(一部成功) 以下の理由により、すべてのログファイルを回収できま せんでした。 回収先の容量不足のため ログファイルの移動に失敗したため 未回収のログファイルがあるので、再度回収を試みてく ださい。 失敗 コマンドラインの引数に誤りがあります。 失敗 動作ログのオープンに失敗しました。ログの回収を中止 します。 失敗 回収を中止したため、すべてのログファイルを回収でき ませんでした。 失敗 このバージョンの LogAgent には対応していません。ログ の回収を中止します。 失敗 回収のための初期処理に失敗しました。 ※別のアプリケーションから実行した場合は、上記のコード番号がリターンコードになります。 14 7. LogImportの使用方法 LogImport には、対話モードとサイレントモードの 2 つのモードがあります。 7.1 対話モードでの使用方法 1. LogServer と通信できるコンピュータ上で、LogImport.exe を実行してください。 図 7.1 LogImport.exe 2. 図 7.2「LogImport 起動画面」が表示されます。設定項目を入力して<インポート開始 (R)>ボタンをクリックしてください。 図 7.2 LogImport起動画面 表 7.1 LogImport起動画面の説明 項目 回収したログファイルがあるフォルダ (フルパス)(F) InfoTrace LogServer の IP アドレス(I) ポート番号(P) 説明 LogCollect で回収したログファイル群、または圧 縮ログファイルの保存先フォルダのフルパスを 指定してください。 送信先となる LogServer の IP アドレスを 10 進ド ット形式で指定してください。 LogServer へ送信するときのポート番号を指定し てください。デフォルト : 9660 ※通常は変更する必要はありません。 15 3. 図 7.3「ログインポート確認メッセージ」が表示されます。<はい(Y)>ボタンをクリ ックしてください。 図 7.3 ログインポート確認メッセージ 4. ログのインポートが終了すると、図 7.4「ログインポート終了メッセージ」が表示さ れます。<OK>ボタンをクリックしてください。 図 7.4 ログインポート終了メッセージ 5. 以上で、ログのインポートは完了です。 16 7.2 サイレントモードでの使用方法 LogImport は、コマンドラインから実行ファイルを指定して実行することもできます。コマンドラ インオプションは、以下の通りです。 表 7.2 LogImportコマンドラインオプション 項目 -s -f: 回収したログファイルがある フォルダのパス -a: LogServer の IP アドレス -p: ポート番号 説明 必須オプションです。 サイレントモードで動作します。 必須オプションです。 LogCollect で回収したログファイル群、または圧縮 ログファイルの保存先フォルダのパスを「:」に続け て指定してください。 必須オプションです。 送信先となる LogServer の IP アドレスを「:」に続け て 10 進ドット形式で指定してください。 LogServer へ送信するときのポート番号を「:」に続 けて指定してください。 ※コマンドラインオプションの間は、半角スペースで区切ってください。 ※ログファイルの保存先フォルダのフォルダ名にスペースが含まれるパスを指定するときにダブ ルクォーテーションで囲んでください。 7.2.1 LogImport 使用例 C ドライブの「collect folder」フォルダのログファイルを、IP アドレス「192.168.1.1」の LogServer へインポートする場合、以下のように指定してください。 logimport.exe –s –f:”c:¥collect folder” –a:192.168.1.1 C ドライブの「collect folder」フォルダのログファイルを、IP アドレス「192.168.1.1」、ポート番号 「9660」の LogServer へインポートする場合、以下のように指定してください。 logimport.exe –s –f:”c:¥collect folder” –a:192.168.1.1 –p:9660 17 7.3 動作ログ LogImport を実行すると、「LogImport.log」というファイル名で動作ログファイルが作成されます。 この動作ログファイルを開き、ログのインポートが正常に終了したことを確認してください。 動作ログファイルは、LogImport を実行したユーザーのプロファイル内のアプリケーションデータ フォルダ 内に 保存され てい ます(ア プリ ケーショ ンデ ータフォ ルダ が見つか らな い場合は、 LogImport.exe の実行フォルダ内に保存されています)。 「5.1 LogCollect(ログ回収)」の「アプリケーションデータのフォルダ例」を参照してください。 ※動作ログは、LogImport を実行する度に追記されます。 ※標準ではアプリケーションデータフォルダは、エクスプローラでは表示されません。フォルダ表 示の設定で「すべてのファイルとフォルダを表示する」に変更してから確認してください。 ※LogImport の動作ログが必要なくなった場合には、 「LogImport.log」ファイルを手動で削除してく ださい。 18 圧縮ログ(LogCollect V2.2.xで回収したログ)ファイルの場合 ・LogImport.log の内容 yyyy-mm-dd hh:mm:ss [<プロセス ID>]: LogImport START yyyy-mm-dd hh:mm:ss [<プロセス ID>]:<実行時のコマンド> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:サイレントモード(サイレント動作の場合) yyyy-mm-dd hh:mm:ss [<プロセス ID>]: 回収したログファイルがあるフォルダ(フルパス) : <ログファイルの保 存先フォルダのパス> yyyy-mm-dd hh:mm:ss [<プロセス ID>]: 圧縮ログファイル: <圧縮ログファイル名> yyyy-mm-dd hh:mm:ss [<プロセス ID>]: ログファイルリスト名 : <ログファイルリストファイル名> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:<LogAgent のバージョン> yyyy-mm-dd hh:mm:ss [<プロセス ID>]: 解凍ログファイル名: <解凍ログファイル名> yyyy-mm-dd hh:mm:ss [<プロセス ID>]: <インポートログファイル名> : : yyyy-mm-dd hh:mm:ss [<プロセス ID>]:error code : <エラーコード番号> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:error message : <エラーメッセージ> yyyy-mm-dd hh:mm:ss [<プロセス ID>]: LogImport END ・LogImport.log の内容例 2007-12-05 19:35:45 [ 608] : LogImport START 2007-12-05 19:35:45 [ 2007-12-05 19:35:45 [ 608] : C:¥logimport¥LogImport.exe -s -f:c:¥work2 -a:10.30.115.201 608] : サイレントモード 2007-12-05 19:35:45 [ 608] : 回収したログファイルがあるフォルダ(フルパス) :c:¥work2 2007-12-05 19:35:45 [ 608] : 圧縮ログファイル:VM-XPPRO_20071205_174454.zip 2007-12-05 19:35:45 [ 608] : ログファイルリスト名 : VM-XPPRO_20071205_174454.ini 2007-12-05 19:35:45 [ 2007-12-05 19:35:45 [ 608] : LogAgent Version : 1.2.0 608] : 解凍ログファイル名:LogAgent_20071205_174027_734_1.log 2007-12-05 19:35:45 [ 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174027_734_1.log 608] : 解凍ログファイル名:LogAgent_20071205_174027_828_1.log 2007-12-05 19:35:45 [ 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174057_828_1.log 608] : 解凍ログファイル名:LogAgent_20071205_174218_828_1.log 2007-12-05 19:35:45 [ 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174218_828_1.log 608] : 解凍ログファイル名:LogAgent_20071205_174230_859_1.log 2007-12-05 19:35:45 [ 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174230_859_1.log 608] : 解凍ログファイル名:LogAgent_20071205_174301_890_1.log 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174301_890_1.log 2007-12-05 19:35:46 [ 2007-12-05 19:35:46 [ 608] : error code : 0 608] : error message : ログのインポートが終了しました。 2007-12-05 19:35:46 [ 608] : LogImport END 19 非圧縮ログ(LogCollect V2.0.xで回収したログ)ファイルの場合 ・LogImport.log の内容 yyyy-mm-dd hh:mm:ss [<プロセス ID>]: LogImport START yyyy-mm-dd hh:mm:ss [<プロセス ID>]:<実行時のコマンド> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:サイレントモード(サイレント動作の場合) yyyy-mm-dd hh:mm:ss [<プロセス ID>]: 回収したログファイルがあるフォルダ(フルパス) : <ログファイルの保 存先フォルダのパス> yyyy-mm-dd hh:mm:ss [<プロセス ID>]: ログファイルリスト名 : <ログファイルリストファイル名> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:<LogAgent のバージョン> yyyy-mm-dd hh:mm:ss [<プロセス ID>]: <インポートログファイル名> : : yyyy-mm-dd hh:mm:ss [<プロセス ID>]:error code : <エラーコード番号> yyyy-mm-dd hh:mm:ss [<プロセス ID>]:error message : <エラーメッセージ> yyyy-mm-dd hh:mm:ss [<プロセス ID>]: LogImport END ・LogImport.log の内容例 2007-12-05 19:35:45 [ 608] : LogImport START 2007-12-05 19:35:45 [ 2007-12-05 19:35:45 [ 608] : C:¥logimport¥LogImport.exe -s -f:c:¥work2 -a:10.30.115.201 608] : サイレントモード 2007-12-05 19:35:45 [ 608] : 回収したログファイルがあるフォルダ(フルパス) :c:¥work2 2007-12-05 19:35:45 [ 608] : ログファイルリスト名 : VM-XPPRO_20071205_174454.ini 2007-12-05 19:35:45 [ 608] : LogAgent Version : 1.2.0 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174127_734_1.log 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174057_828_1.log 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174218_828_1.log 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174230_859_1.log 2007-12-05 19:35:45 [ 608] : LogAgent_20071205_174301_890_1.log 2007-12-05 19:35:46 [ 2007-12-05 19:35:46 [ 608] : error code : 0 608] : error message : ログのインポートが終了しました。 2007-12-05 19:35:46 [ 608] : LogImport END 20 LogImport 実行時に表示されるメッセージには、以下のものがあります。 表 7.3 LogImportメッセージ コード番号 意味 0 1 成功 失敗 2 失敗 3 失敗 4 失敗 5 失敗 6 失敗 7 8 失敗 失敗 9 失敗 10 11 失敗 失敗 12 失敗 13 失敗 メッセージ ログのインポートが終了しました。 インポートするログファイルの保存先が入力されていませ ん。 インポートする InfoTrace LogServer のアドレスが正しく入 力されていません。 インポートするログファイルの保存先に指定されたパスが 長すぎます。 InfoTrace LogServer と接続することができませんでした。 InfoTrace LogServer のアドレスが間違っているか、 InfoTrace LogServer と通信できない状態になっています。インポート を中止します。 InfoTrace LogServer と通信ができません。ログのインポー トを中止します。 以下のログファイルリストの以下のファイルが改ざんされ ている可能性があります。ログのインポートを中止します。 圧縮ログファイル:$1 ログファイルリスト:$2 ログフ ァイル名:$3 ※$1:圧縮ログファイルのファイル名を表示します(圧縮時 のみ)。 ※$2:ログファイルリストのファイル名を表示します。 ※$3:ログファイル名を表示します。 以下のログファイルリストの[file_list]セクションの以下の 部分が改ざんされている可能性があります。ログのインポ ートを中止します。圧縮ログファイル:$1 ログファイル リスト:$2 $3 項目 ※$1:圧縮ログファイルのファイル名を表示します(圧縮時 のみ)。 ※$2:ログファイルリストのファイル名を表示します。 ※$3:[file_list]セクション内の項番を表示します。 以下のログファイルリストが壊れているか改ざんされてい る可能性があります。ログのインポートを中止します。圧 縮ログファイル:$1 $2 ※$1:圧縮ログファイルのファイル名を表示します(圧縮時 のみ)。 ※$2:ログファイルリストのファイル名を表示します。 ログファイルリストの検索に失敗しました。ログのインポ ートを中止します。 コマンドラインの引数に誤りがあります。 動作ログのオープンに失敗しました。インポートを中止し ます。 インポートを中止したため、すべてのログファイルをイン ポートできませんでした。 以下のログファイルリストが示す回収ファイル群は本ツー ルではインポートできません。回収時に使用した LogCollect と対になる LogImport にてインポートをしてく ださい。 21 コード番号 14 15 16 17 18 19 意味 失敗 失敗 失敗 失敗 失敗 失敗 メッセージ 0 から 64516 までの整数を入力してください。 (ポート番号) 整数を入力してください。(ポート番号) ログファイルリストの解凍に失敗しました。インポートを 中止します。圧縮ログファイル:$1 ログファイルリスト: $2 ※$1:圧縮ログファイルのファイル名を表示します(圧縮時 のみ)。 ※$2:ログファイルリストのファイル名を表示します。 ログファイルの解凍に失敗しました。インポートを中止し ます。圧縮ログファイル:$1 ログファイルリスト:$2 ※$1:圧縮ログファイルのファイル名を表示します(圧縮時 のみ)。 ※$2:ログファイルリストのファイル名を表示します。 ログファイルリストが見つかりません、LogCollect で作成 したログファイルではありません。圧縮ログファイル:$1 ※$1:圧縮ログファイルのファイル名を表示します(圧縮時 のみ)。 ログファイルが指定のフォルダに存在しません。 ※別のアプリケーションから実行した場合は、上記のコード番号がリターンコードになります。 22 8. 注意事項と制約事項 8.1 共通 z LogImportTools V2.2.3 は InfoTrace V2.x 専用です。InfoTrace V1.x のログ回収およ び InfoTrace V1.x で回収したログの送信(インポート)はできません。 8.2 LogCollect z LogAgent 設定でログの出力先を「サーバー」に設定している場合はログを回収で きません。 z [ログファイルの回収先フォルダ]の空き容量が 1Kbyte 以下の場合はログの回収を しません。 z LogAgent がログを保存しているフォルダを[ログファイルの回収先フォルダ]に指 定しないでください。 z LogAgent がログを保存しているフォルダと[ログファイルの回収先フォルダ]に対 してフルアクセス可能な権限がないと、LogCollect はログの回収に失敗します。 両フォルダに対してフルアクセス可能な権限を持つユーザーで LogCollect を実行 してください。 z LogCollect で回収対象となるログファイルは、LogAgent が保持しているログファ イルのうち「.log」の拡張子がついたログファイルです(「.tmp.log」の拡張子がつ いたログファイルは回収対象ではありません)。LogAgent のアンインストール後 は「.tmp.log」のログファイルが「.log」のログファイルに変わるので、すべての ログファイルを回収することが可能です。 z 「.tmp.log」のログファイルは、LogAgent 設定で設定されている送信タイミングで 「.log」のログファイルに変わります(ログの出力先が「ローカル」に設定されて いる場合でも、LogAgent は送信タイミングの確認を行います)。送信タイミング の詳細については、Soliton Smart Security ユーザーズガイドを参照してください。 z システムドライブの空き容量が 0MB になっている状態で LogImportTools を使用 しないでください。 23 8.3 LogImport z LogAgent がログを保存しているフォルダを[回収したログファイルがあるフォル ダ]に直接指定しても、インポートできません。 z [回収したログファイルがあるフォルダ]には、LogCollect が回収したファイル、フ ォルダ以外のものは置かないようにしてください。 z LogServer が混み合っている場合は、インポートに失敗することがあります。しば らく待ってから再度実行してください。 z LogImport を使用するコンピュータに、LogAgent がインストールされている必要 はありません(LogServer コンピュータ上でも動作可能です)。 z [回収したログファイルがあるフォルダ]に対してフルアクセス可能な権限がない と、LogImport はインポートに失敗します。[回収したログファイルがあるフォル ダ]に対してフルアクセス可能な権限を持つユーザーで LogImport を実行してくだ さい。 z [ポート番号]に SyncServer の使用しているポート番号を指定しないでください。 9. バージョン情報 LogCollect および LogImport のバージョン情報は、それぞれの起動画面から確認することができま す。 LogCollect 図 6.2「LogCollect 起動画面」で LogCollect アイコンをクリックし、メニューから[InfoTrace LogCollect のバージョン情報(A)]をクリックしてください。 図 9.1 LogCollectのバージョン情報メニュー 図 9.2 バージョン情報(LogCollect) 24 LogImport 図 7.2「LogImport 起動画面」で LogImport アイコンをクリックし、メニューから[InfoTrace LogImport のバージョン情報(A)]をクリックしてください。 図 9.3 LogImportのバージョン情報メニュー 図 9.4 バージョン情報(LogImport) 10. お問い合わせ 「InfoTrace LogImportTools V2.2.3」の使用方法についてご不明な点がございましたら下記までご連絡 ください。 ◆ 評価版 InfoTrace をご使用の場合 販売代理店、もしくは株式会社ソリトンシステムズ Web サイトよりお問い合わせく ださい。 URL :http://www.soliton.co.jp/contact/index.html ◆ 製品版 InfoTrace をご使用の場合 株式会社ソリトンシステムズ コンタクトセンター URL :http://www.soliton.co.jp/contact/index.html e-mail:[email protected] FAX :03-3356-3698 なお、本プログラム(無償提供)に関するサポートは、「InfoTrace Enterprise V2.0/2.2」のサポート サービスに契約していることを条件として対応させていただきます。また、お客様が本プログラムを 使用することによって被った不利益について弊社は一切の責任を負わないものとします。 25 11. 著作権および商標 LogImportTools ソフトウェアの著作権は、株式会社ソリトンシステムズにあります。 InfoTrace®は株式会社ソリトンシステムズの商標または登録商標です。 Microsoft、Windows は、米国 Microsoft Corporation の米国、およびその他の国における登録商標で す。 InfoTrace LogImportTools uses 7-Zip under the terms of the GNU LGPL. (http:// www.7-zip.org /) その他、本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。 以 26 上