Upload Login /
...

1. - MylogStar

by user

on
Category: Documents
>> Downloads: 1
8

views

Report

Comments

Description

Transcript

1. - MylogStar
MylogStar 2.5
導入ガイド
はじめに
●
本書の目的
本書は、以下の製品についてインストール、および設定方法を説明しています。
¾
●
MylogStar
表記について
¾
Microsoft(R) Windows(R) 2000 Professional は、「Windows 2000」と表記しています。
¾
Microsoft(R) Windows(R) 2000 Server は、「Windows 2000 Server」と表記しています。
¾
Microsoft(R) Windows(R) XP Home Edition、Microsoft(R) Windows(R) XP Professional および Microsoft(R)
Windows(R) XP Media Center Edition は、「Windows XP」と表記しています。
¾
Microsoft(R) Windows Server(R) 2003 R2, Standard Edition および Microsoft(R) Windows Server(R) 2003
R2, Enterprise Edition は、「Windows Server 2003 R2」と表記しています。
¾
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition および Microsoft(R) Windows Server(R)
2003 R2, Enterprise x64 Edition は、「Windows Server 2003 R2 (x64)」と表記しています。
¾
Microsoft(R) Windows Vista(R) Home Basic、Microsoft(R) Windows Vista(R) Home Premium、Microsoft(R)
Windows Vista(R) Business、Microsoft(R) Windows Vista(R) Enterprise および Microsoft(R) Windows
Vista(R) Ultimate は、「Windows Vista」と表記しています。
¾
Microsoft(R) Windows Server(R) 2008 Standard Edition および Microsoft(R) Windows Server(R) 2008
Enterprise Edition は、「Windows Server 2008」と表記しています。
¾
Microsoft(R) Windows Server(R) 2008 Standard Edition (x64) および Microsoft(R) Windows Server(R) 2008
Enterprise Edition (x64) は、「Windows Server 2008 (x64)」と表記しています。
¾
Microsoft(R) Windows(R) 7 Home Premium 、 Microsoft(R) Windows(R) 7 Professional 、 Microsoft(R)
Windows(R) 7 Enterprise および Microsoft(R) Windows(R) 7 Ultimate は、「Windows 7」と表記しています。
¾
Microsoft(R) Windows Server(R) 2008 R2 Standard Edition および Microsoft(R) Windows Server(R) 2008 R2
Enterprise Edition は、「Windows Server 2008 R2」と表記しています。
¾
Microsoft(R) SQL Server(TM) 2005 および Microsoft(R) SQL Server(TM) 2008 は、「SQL Server」と表記してい
ます。
¾
Microsoft(R) SQL Server(TM) 2005 Reporting Services および Microsoft(R) SQL Server(TM) 2008 Reporting
Service は、「Reporting Services」と表記しています。
●
商標について
¾
Microsoft、Windows、Internet Explorer は、米国 Microsoft Corporation の米国およびその他の国における商
標または登録商標です。
¾
Intel、Celeron、Pentium は、米国およびその他の国におけるインテル コーポレーションまたはその子会社の商標
または登録商標です。
¾
Microsoft Corporation のガイドラインに従って画面写真を使用しています。
¾
その他の製品名、会社名は、一般的に各社の商標または登録商標です。
1
●
著作権などについて
本マニュアルは、使用許諾契約に基づいて提供されるものであり、当該使用許諾契約の契約条件に従ってのみ使用または複製
することが可能です。当該使用許諾契約により許可されている場合を除き、本マニュアルのいかなる部分といえども、株式会社ラ
ネクシーからの事前の書面による許可なしに、機械的、電子的、録音、その他いかなる手段や形式であれ、複製、配布(頒布、送
信を含む)または表示(上映を含む)を行うことはできません。本マニュアルの内容は、著作権法により保護されております。
本マニュアルの記載内容はお客様の手引きを目的とし、あくまでも参照用としてのみ使用されること、また、なんら予告なしに変更
されることを条件として提供されるものです。したがって、株式会社ラネクシーは当該情報が明示的であるか黙示的であるかを問
わず、当該情報の責任ないし保証をここに明示的に排除します。
2010 年 3 月
2
目次
1.
はじめにお読みください ............................................................................................................................................ 5
1.1.
MylogStarの概要 ............................................................................................................................................... 5
1.2.
MylogStarのシステム構成例............................................................................................................................... 6
1.2.1.
一般的なクライアント・サーバ構成 ................................................................................................................ 6
1.2.2.
MylogStar Client 3,000 台以上の大規模構成............................................................................................ 7
1.2.3.
シンクライアント構成 .................................................................................................................................... 8
1.2.4.
メールアーカイブ構成................................................................................................................................... 9
1.2.5.
操作ログの統計・分析オプション構成.......................................................................................................... 10
1.3.
MylogStar Lightについて................................................................................................................................. 11
1.4.
インストールの要件 ............................................................................................................................................ 12
1.4.1.
MylogStar Server.................................................................................................................................... 12
1.4.2.
MylogStar Hub Server............................................................................................................................ 13
1.4.3.
MylogStar Client..................................................................................................................................... 14
1.4.4.
MylogStar Client for Server OS ............................................................................................................. 15
1.4.5.
MylogStar Client for Thin Client ........................................................................................................... 16
1.4.6.
MylogStar Mail-Server Option............................................................................................................... 16
1.4.7.
MylogStar Manager ................................................................................................................................ 17
1.4.8.
MylogStar Analysis Option .................................................................................................................... 18
1.5.
インストールに使用するCDメディアの確認 .......................................................................................................... 19
1.6.
インストールに必要な所要時間........................................................................................................................... 19
1.7.
ユーザ識別区分について ................................................................................................................................... 20
1.7.1.
マシン名 .................................................................................................................................................... 20
1.7.2.
ログイン名 ................................................................................................................................................. 21
1.7.3.
IPアドレス ................................................................................................................................................. 22
2.
3.
MylogStarのインストール ...................................................................................................................................... 23
2.1.
インストールの準備と確認 .................................................................................................................................. 23
2.2.
インストール手順の確認 ..................................................................................................................................... 24
2.3.
インストールと設定 ............................................................................................................................................. 25
2.3.1.
SQL Serverのインストール........................................................................................................................ 25
2.3.2.
MylogStar Serverのインストール.............................................................................................................. 26
2.3.3.
MylogStar Managerのインストール.......................................................................................................... 37
2.3.4.
MylogStar Managerの起動 ..................................................................................................................... 44
2.3.5.
管理ユーザの設定..................................................................................................................................... 46
2.3.6.
ライセンスキーの登録 ................................................................................................................................ 51
2.3.7.
MylogStar Clientのインストール .............................................................................................................. 53
2.3.8.
MylogStarの動作確認.............................................................................................................................. 61
インストールに関してのトラブルシューティング ......................................................................................................... 64
3
3.1.
MylogStarのインストール時の問題.................................................................................................................... 64
3.1.1.
3.2.
MylogStar Managerの起動時の問題 ............................................................................................................... 65
3.2.1.
MylogStar Serverに接続できない ............................................................................................................ 65
3.2.2.
MylogStar Managerにログインできない ................................................................................................... 65
3.3.
MylogStarの動作確認時の問題........................................................................................................................ 66
3.3.1.
4.
MylogStar Clientが接続できない ............................................................................................................. 66
MylogStarの運用設定 .......................................................................................................................................... 67
4.1.
部門設定の変更について ................................................................................................................................... 67
4.1.1.
4.2.
部門設定の変更 ........................................................................................................................................ 67
部門権限設定の変更について............................................................................................................................ 70
4.2.1.
部門権限設定の変更 ................................................................................................................................. 70
4.2.2.
部門設定の変更の確認 ............................................................................................................................. 72
4.3.
監視設定の変更について ................................................................................................................................... 74
4.3.1.
監視設定の変更 ........................................................................................................................................ 74
4.3.2.
監視設定の変更の確認 ............................................................................................................................. 80
4.4.
表示設定について.............................................................................................................................................. 82
4.5.
タスク設定について ............................................................................................................................................ 85
4.5.1.
検索条件の登録 ........................................................................................................................................ 85
4.5.2.
アラーム結果をメールで送信 ...................................................................................................................... 87
4.5.3.
休日設定................................................................................................................................................... 90
4.5.4.
時間設定................................................................................................................................................... 91
4.5.5.
アラーム設定 ............................................................................................................................................. 92
4.5.6.
アラームの実行結果を確認 ........................................................................................................................ 95
4.5.7.
CSV自動出力設定 .................................................................................................................................... 97
4.5.8.
CSV自動出力の実行結果を確認 ............................................................................................................. 102
5.
4
「プロダクトキーが誤っています。」とエラーメッセージが表示される............................................................... 64
操作ログデータのメンテナンス .............................................................................................................................. 104
5.1.
バックアップと復元 ........................................................................................................................................... 104
5.2.
即時バックアップの実施 ................................................................................................................................... 105
5.3.
定期バックアップの設定 ................................................................................................................................... 108
5.4.
ログローテーション ........................................................................................................................................... 110
5.5.
ローテーションDBのリストア ............................................................................................................................. 110
5.6.
ログローテーションの設定................................................................................................................................. 111
5.7.
各種タスクのスケジューリングについて ............................................................................................................. 114
5.7.1.
タスクの種類と特徴.................................................................................................................................. 114
5.7.2.
タイムテーブルサンプル ........................................................................................................................... 115
1. はじめにお読みください
MylogStar をインストールする前に、以下の項目について内容をご確認ください。
1.1.
MylogStar の概要
本製品は、Windows クライアントにエージェントソフトウェアをインストールすることによって、Windows クライアントで操作された
内容を操作ログとして取得し、データベースに転送・保存します。
必要に応じてその操作ログの検索や、予め設定した条件に一致する操作ログをアラームとして検出し、組織内の情報漏えい対策
や内部統制、ならびに生産性向上を図るソフトウェア群です。
Windows クライアントにインストールするエージェントソフトウェアを「MylogStar Client」、取得した操作ログを収集しデータベー
スへ保存するソフトウェアを「MylogStar Server」、データベースに蓄積された操作ログの検索や「MylogStar Client」の動作設
定変更を行うソフトウェアを「MylogStar Manager」となり、この 3 つのソフトウェアが MylogStar の基幹ソフトウェアとなります。
これら以外にも、Server OS に特化した製品や、WEB 上でのレポート参照や作成を行うオプション製品、インベントリ・Web メー
ル・メッセンジャ等のログを取得する各種オプション製品が用意されています。
5
1.2.
MylogStar のシステム構成例
1.2.1.
一般的なクライアント・サーバ構成
MylogStar Server
MylogStar Client
MylogStar Client
(モバイル端末)
MylogStar Manager
MylogStar の基本となるクライアント・サーバ構成です。
この基本構成では、以下の 3 製品を組み合わせて構築します。
¾
「MylogStar Client」
¾
「MylogStar Server」
¾
「MylogStar Manager」
この構成では、上記 3 製品がネットワークで接続されていて、「MylogStar Client」が 3,000 台以下の場合に適用されます。
「MylogStar Client」は、コンピュータ上で行われたファイル操作やインターネット閲覧などを操作ログとして記録し、「MylogStar
Server」に転送します。モバイル端末など日中に LAN に接続しない端末では、操作ログをローカルに保存しておき LAN に接続
された時に「MylogStar Server」へ転送します。
「MylogStar Server」は、「MylogStar Client」から送信された操作ログを受信してデータベース(Microsoft SQL Server)に格
納します。また、「MylogStar Manager」で設定された監視設定情報を「MylogStar Client」に配信します。
「MylogStar Manager」は、「MylogStar Server」に保存されている操作ログの閲覧・検索、「MylogStar Client」の監視設定の
変更、データベースのバックアップ・ローテション等の処理を行うことができます。
6
1.2.2.
MylogStar Client 3,000 台以上の大規模構成
MylogStar Server
MylogStar Manager
MylogStar Hub Server
MylogStar Client
MylogStar Hub Server
MylogStar Client
(モバイル端末)
MylogStar Client
MylogStar の基本構成に、操作ログデータの一次受けとなる「MylogStar Hub Server」を追加した構成です。
この構成は、3,000 台から 10,000 台以上の「MylogStar Client」を管理する大規模環境での構築に適しています。
数千台の「MylogStar Client」から送信される操作ログを複数の「MylogStar Hub Server」へ負荷分散する構成になります。
1 台の「MylogStar Hub Server」は、3,000 台の「MylogStar Client」を管理することができます。
「MylogStar Hub Server」は受信した操作ログデータを一時的にローカルディスクに保存しておき、指定されたタスクスケジュー
ルに従って「MylogStar Server」へ転送します。
7
1.2.3.
シンクライアント構成
MylogStar Server
MylogStar Client
for Thin Client Server
MylogStar Client
MylogStar Manager
MylogStar の基本構成に、シンクライアントサーバ上で操作された情報をログとして取得する場合の構成です。
組織内で使用しているシンクライアントサーバ上で操作された情報をログとして取得したい場合には、「MylogStar Client for
Thin Client Server」を使用します。
基本的に「MylogStar Client for Thin Client Server」は、「MylogStar Client」と同じ様に動作して操作ログを取得します。
「MylogStar Client for Thin Client Server」がサポートするシンクライアントサーバのアプリケーションは、以下のとおりです。
8
¾
Microsoft, Windows Server 2003 R2 ターミナルサービス
¾
Microsoft, Windows Server 2008 ターミナルサービス
¾
Microsoft, Windows Server 2008 R2 リモートデスクトップサービス
¾
Citrix Systems, Citrix Presentation Server 4.5
¾
Citrix Systems, Citrix XenApp 5
¾
Citrix Systems, Citrix XenApp 6
¾
Citrix Systems, Citrix XenDesktop 4 (「Hosted Shared Desktops」構成に限る)
¾
GraphOn, GO-Global 3.2
1.2.4.
メールアーカイブ構成
MylogStar Server
MTA
MylogStar
Mail-Server Option
MylogStar Client
MylogStar Manager
「MylogStar Mail-Server Option」は、組織内で使用している Exchange や Sendmail などの MTA を通過した時のメールデー
タをアーカイブします。
「SMTP」と「POP3」に対応し、操作ログデータとしてメールの送受信アドレスや件名、本文、添付ファイルなどを収集して
「MylogStar Server」に送信します。
「MylogStar Client」もメールを操作ログデータとして取得する機能がありますが、「MylogStar Client」端末の負荷低減や、端
末に到達しないメールを MTA 上で収集する場合などの構築に適しています。
9
1.2.5.
操作ログの統計・分析オプション構成
MylogStar
Analysis Option
MylogStar Server
分離も可能
MylogStar Client
MylogStar Client
(モバイル端末)
MylogStar Manager
「MylogStar Analysis Option」は、「MylogStar Server」(Microsoft SQL Server)に格納された操作ログデータを統計し、
様々な角度から分析して WEB 上から参照できるレポートを生成するオプション製品です。
アラームの発生状況、ログオン・ログオフ状況、アプリケーション利用状況など、組織内で発生している事象をレポート化し、問題
点を改善するための資料として利用できます。
操作ログデータの収集や保存だけでなく、その操作ログデータを生産性向上や情報漏えいの未然防止などに利用したい場合に
適しています。
「MylogStar Analysis Option」は、基本的に「MylogStar Server」がインストールされているコンピュータに同居させますが、分
離した別コンピュータに「MylogStar Analysis Option」を構築することも可能です。
(ただし、この場合には別コンピュータにも Microsoft SQL Server のライセンスが別途必要となります。)
10
1.3.
MylogStar Light について
MylogStar Light では、MylogStar が持つ以下の機能を使用することができません。
¾
スナップショットログ取得、閲覧
¾
ドキュメントログ取得、閲覧
¾
クリップボードログ取得、閲覧
¾
インターネットログ取得、閲覧
¾
E メールログ取得、閲覧
¾
WEB メールログ取得、閲覧
¾
FTP ログ取得、閲覧
¾
メッセンジャログ取得、閲覧
¾
TCP セッションログ取得、閲覧
¾
イベントログ取得、閲覧
¾
串刺しログ閲覧
¾
ログ検索時のアドバンスドモード
¾
レポート機能
¾
フィルタ連動スナップショット
¾
フック方式、定期監視方式によるプリンタ監視
¾
デバイス制御機能
11
1.4.
インストールの要件
MylogStar 製品は、以下の要件を満たす環境においてインストールすることが可能です。
1.4.1.
MylogStar Server
MylogStar Server
項
目
CPU
対応 OS
メモリ
ハードディスク
仕
Intel Xeon 2GHz以上、または同等の互換プロセッサ
その他環境
1
Windows 2000 Server SP4
Windows Server 2003 R2, Standard Edition SP2
Windows Server 2003 R2, Enterprise Edition SP2
Windows Server 2008 Standard SP2
Windows Server 2008 Enterprise SP2
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
※ 64bit 版 OS は WOW64 で動作
※ OS の対応言語は、日本語 / 英語 / 中国語 / ポルトガル語
Windows 2000 Server
Windows Server 2003 R2
Windows Server 2008
ベース(A) + (MylogStar Client の導入台数 × 1MB)
A: 1GB (OS + SQL Server のメモリ使用量)
Windows Server 2008 R2
ベース(A) + (MylogStar Client の導入台数 × 1MB)
A: 2GB (OS + SQL Server のメモリ使用量)
インストールドライブに 1GB以上 2
(プログラム、データベース初期容量含む。)
Windows 2000 Server
最大接続
クライアント数
様
500 台
Windows Server 2003 R2
Windows Server 2008
3,000 台
Windows Server 2008 R2
CD-ROMドライブが必要。 3
インストールドライブのファイルシステムは、「NTFS」である。
データの保存先は圧縮ドライブではない。
SQL Server 2005 Standard Edition + SP3 以上、もしくは
SQL Server 2008 Standard Edition + SP1 以上をインストールしておく必要がある。 4
固定 IP アドレスを付与する必要がある。(DHCP 不可)
MylogStar Client の導入数が 1,000 台以上の場合は、2 個以上の CPU を搭載することを推奨します。
6MB × MylogStar Client の導入数 × 管理日数 以上の空きが必要です。
(概算値となり、取得するログ量により前後します。)
また、データベースのバックアップやローテーション、リストア時にも、その分の空き容量が必要となります。
3 製品 CD からインストールする場合には CD-ROM ドライブが必要となります。
ただし、CD イメージを全てローカルにコピーした場合には必要ありません。
4 セキュリティ上の問題があるため、SQL Server 2005、および SQL Server 2008 をドメイン コントローラで実行することは推奨
されていません。このため、MylogStar Server をドメインコントローラにインストールすることは推奨いたしません。
1
2
12
1.4.2.
MylogStar Hub Server
MylogStar Hub Server
項
目
CPU
対応 OS
メモリ
ハードディスク
LAN アダプタ
仕
様
~1,000 Client
Intel Xeon 2GHz 以上、または同等の互換プロセッサ
~3,000 Client
Intel Xeon 3.60GHz × 2CPU 以上、
または同等の互換プロセッサ
Windows Server 2003 R2, Standard Edition SP2
Windows Server 2003 R2, Enterprise Edition SP2
Windows Server 2008 Standard SP2
Windows Server 2008 Enterprise SP2
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
※ 64bit 版 OS は WOW64 で動作
※ OS の対応言語は、日本語 / 英語 / 中国語 / ポルトガル語
Windows Server 2003 R2
Windows Server 2008
ベース(A) + (MylogStar Client の導入台数 × 1MB)
A: 1GB (OS のメモリ使用量)
ベース(A) + (MylogStar Client の導入台数 × 1MB)
Windows Server 2008 R2
A: 2GB (OS のメモリ使用量)
インストールドライブに 1GB 以上、および操作ログデータ収集用の空き領域が必要。
操作ログデータ収集用の空き領域の目安としては、
3MB × MylogStar Client の台数 × N 日間
※ E メール、スナップショットを取得しない場合。
※ N は、MylogStar Hub Server に蓄積できる日数。
(特に指定が無い場合は、N=10 を標準としてください。)
SAS 15,000rpm を推奨。
RAID 1 構成を推奨。
OS 領域と操作ログデータ収集用のデータ領域は物理的に分離すること。
ギガビット以上に対応
ネットワーク
MylogStar Server と MylogStar Hub Server 間の LAN は、ギガビット以上に対応したネ
ットワーク機器(ハブ、LAN アダプタ、LAN ケーブル)であること。
その他環境
CD-ROMドライブが必要。 5
インストールドライブのファイルシステムは、「NTFS」である。
固定 IP アドレスを付与する必要がある。(DHCP 不可)
製品 CD からインストールする場合には CD-ROM ドライブが必要となります。
ただし、CD イメージを全てローカルにコピーした場合には必要ありません。
5
13
1.4.3.
MylogStar Client
MylogStar Client
項
目
CPU
対応 OS
メモリ
ハードディスク
その他環境
仕
様
Intel Pentium 互換 1GHz 以上、または同等の互換プロセッサ
Windows 2000 Professional SP4
※ Update Rollup 1 for Windows 2000 SP4 (KB891861) の適用が必要。
Windows XP Home Edition SP3
Windows XP Professional Edition SP3
Windows XP Media Center Edition SP3
Windows Vista Home Basic SP2
Windows Vista Home Premium SP2
Windows Vista Business SP2
Windows Vista Enterprise SP2
Windows Vista Ultimate SP2
Windows 7 Home Basic
Windows 7 Home Premium
Windows 7 Professional 6
Windows 7 Enterprise6
Windows 7 Ultimate6
※ 64bit 版 OS は除く (Windows 2000 / XP / Vista)
※ 64bit 版 OS はネイティブ対応 (Windows 7)
※ OS の対応言語は、日本語 / 英語 / 中国語 / ポルトガル語
※ Microsoft Windows Server 2008 R2 Hyper-V(Hyper-V 2.0)上に構築された
対応OSで動作可能 7
※ VMware vSphere 4.0 (ESX 4.0) 上に構築された対応OSで動作可能 7
Windows 2000 / XP
512MB 以上
Windows Vista / 7
1GB 以上
インストールドライブに 100MB 以上
Internet Explorer 6.0 SP1 以上が必要。
CD-ROMドライブが必要。 8
インストールドライブのファイルシステムは、「NTFS」である。
Windows XP Mode にインストールすることも可能ですが、MylogStar Client ライセンスがもう 1 つ必要となります。
構築された対応 OS 毎に、MylogStar Client ライセンスが 1 つ必要となります。
8 製品 CD からインストールする場合には CD-ROM ドライブが必要となります。
ただし、CD イメージを全てローカルにコピーした場合には必要ありません。
6
7
14
1.4.4.
MylogStar Client for Server OS
MylogStar Client for Server OS
項
目
CPU
対応 OS
メモリ
ハードディスク
その他環境
仕
様
Intel Pentium 互換 1GHz 以上、または同等の互換プロセッサ
Windows 2000 Server SP4
※ Update Rollup 1 for Windows 2000 SP4 (KB891861) の適用が必要。
Windows Server 2003 R2, Standard Edition SP2
Windows Server 2003 R2, Enterprise Edition SP2
Windows Server 2008 Standard SP2
Windows Server 2008 Enterprise SP2
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
※ 64bit 版 OS はネイティブ対応
※ OS の対応言語は、日本語 / 英語 / 中国語 / ポルトガル語
※ Microsoft Windows Server 2008 R2 Hyper-V(Hyper-V 2.0)上に構築された
対応OSで動作可能 9
※ VMware vSphere 4.0 (ESX 4.0) 上に構築された対応OSで動作可能 9
Windows 2000 Server
512MB 以上
Windows Server 2003 R2
Windows Server 2008
1GB 以上
Windows Server 2008 R2
インストールドライブに 100MB 以上
Internet Explorer 6.0 SP1 以上が必要。
CD-ROMドライブが必要。 10
インストールドライブのファイルシステムは、「NTFS」である。
構築された対応 OS 毎に、MylogStar Client for Server OS ライセンスが 1 つ必要となります。
製品 CD からインストールする場合には CD-ROM ドライブが必要となります。
ただし、CD イメージを全てローカルにコピーした場合には必要ありません。
9
10
15
1.4.5.
MylogStar Client for Thin Client
MylogStar Client for Thin Client
項
目
CPU
対応 OS
メモリ
ハードディスク
仕
様
以下のシンクライアント製品の内、監視対象とする製品のシステム要件を
満たす必要があります。
¾ Windows Server 2003 R2 ターミナルサービス
¾ Windows Server 2008 ターミナルサービス
¾ Windows Server 2008 R2 リモートデスクトップサービス
¾ Citrix Presentation Server 4.5 11
¾ Citrix XenApp 511
¾ Citrix XenApp 611
¾ Citrix XenDesktop 4 12
¾ GraphOn GO-Global 3.2
ハードディスクは、上記製品スペックに加え、
「接続クライアント数 × 100MB」以上の空き領域を必要とします。
その他環境
1.4.6.
Internet Explorer 6.0 SP1 以上が必要。
CD-ROMドライブが必要。 13
インストールドライブのファイルシステムは、「NTFS」である。
MylogStar Mail-Server Option
MylogStar Mail-Server Option
項
目
CPU
対応 OS
メモリ
ハードディスク
その他環境
仕
様
Intel Pentium 互換 1GHz 以上、または同等の互換プロセッサ
Windows 2000 Server SP4
※ Update Rollup 1 for Windows 2000 SP4 (KB891861) の適用が必要。
Windows Server 2003 R2, Standard Edition SP2
Windows Server 2003 R2, Enterprise Edition SP2
Windows Server 2008 Standard SP2
Windows Server 2008 Enterprise SP2
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
※ 64bit 版 OS はネイティブ対応
※ OS の対応言語は、日本語 / 英語 / 中国語 / ポルトガル語
Windows 2000 Server
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
512MB 以上
1GB 以上
インストールドライブに 100MB 以上
Internet Explorer 6.0 SP1 以上が必要。
CD-ROMドライブが必要。13
インストールドライブのファイルシステムは、「NTFS」である。
Citrix Presentation Server、および Citrix XenApp 環境では、「公開デスクトップ」上の動作をサポート。
Citrix XenDesktop 環境では、「Hosted Shared Desktops」構成の「公開デスクトップ」上での動作のみサポート。
13 製品 CD からインストールする場合には CD-ROM ドライブが必要となります。
ただし、CD イメージを全てローカルにコピーした場合には必要ありません。
11
12
16
1.4.7.
MylogStar Manager
MylogStar Manager
項
目
CPU
対応 OS
メモリ
ハードディスク
その他環境
仕
様
Intel Pentium 互換 1GHz 以上、または同等の互換プロセッサ
Windows 2000 Professional SP4
Windows XP Home Edition SP3
Windows XP Professional Edition SP3
Windows XP Media Center Edition SP3
Windows Server 2003 R2, Standard Edition SP2
Windows Server 2003 R2, Enterprise Edition SP2
Windows Vista Home Basic SP2
Windows Vista Home Premium SP2
Windows Vista Business SP2
Windows Vista Enterprise SP2
Windows Vista Ultimate SP2
Windows Server 2008 Standard SP2
Windows Server 2008 Enterprise SP2
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows 7 Home Basic
Windows 7 Home Premium
Windows 7 Professional
Windows 7 Enterprise
Windows 7 Ultimate
※ 64bit 版 OS は除く (Windows 2000 / XP / Vista)
※ 64bit 版 OS は WOW64 で動作 (Windows Server 2003 R2 / 2008 / 2008 R2 / 7)
※ OS の対応言語は、日本語 / 英語 / 中国語 / ポルトガル語
Windows 2000 / XP
512MB 以上
Windows Vista / 7
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
1GB 以上
インストールドライブに 100MB 以上
解像度 1024×768、色数 256 色以上のディスプレイが必要。
Internet Explorer 6.0 SP1 以上が必要。
CD-ROMドライブが必要。 14
Microsoft .NET Framework 2.0 相当の環境が必要。 15
製品 CD からインストールする場合には CD-ROM ドライブが必要となります。
ただし、CD イメージを全てローカルにコピーした場合には必要ありません。
15 Windows Vista には Microsoft .NET Framework 3.0 が、Windows 7 には Microsoft .NET Framework 3.5.1 が含まれ
ており、Microsoft .NET Framework 2.0 相当として動作します。Windows 2000 / XP / Server 2003 / Server 2008 では、
Microsoft .NET Framework 2.0 がインストールされていない環境の場合、自動的に Microsoft .NET Framework 2.0 がイン
ストールされます。
14
17
1.4.8.
MylogStar Analysis Option
MylogStar Analysis Option
項
目
仕
CPU
MylogStar Server のインストール要件に準拠
対応 OS
MylogStar Server のインストール要件に準拠
メモリ
MylogStar Server のインストール要件に準拠
ハードディスク
MylogStar Server のインストール要件に準拠
ソフトウェア要件
その他環境
様
・ IIS Ver 5.0 / 6.0 / 7.0 / 7.5 いずれかのバージョン
・ MylogStar Server 2.5 16
・ 以下の製品いずれか一つのインストールが必要。 17
¾
SQL Server 2005 Standard Edition + SP3
¾
SQL Server 2005 Enterprise Edition + SP3
¾
SQL Server 2008 Standard Edition + SP1
¾
SQL Server 2008 Enterprise Edition + SP1
・ 以下のサービスいずれか一つのインストールが必要。
¾
SQL Server 2005 Reporting Services + SP3
¾
SQL Server 2008 Reporting Services + SP1
CD-ROMドライブが必要。 18
インストールドライブのファイルシステムは、「NTFS」である。
固定 IP アドレスを付与する必要がある。(DHCP 不可)
MylogStar Server と分離して、別端末に MylogStar Analysis Option をインストールする場合は必要ありません。
セキュリティ上の問題があるため、SQL Server 2005、および SQL Server 2008 をドメイン コントローラで実行することは推
奨されていません。このため、MylogStar Analysis Option をドメインコントローラにインストールすることは推奨いたしません。
18 製品 CD からインストールする場合には CD-ROM ドライブが必要となります。
ただし、CD イメージを全てローカルにコピーした場合には必要ありません。
16
17
18
1.5.
インストールに使用する CD メディアの確認
MylogStar のインストールには、以下の CD メディアとライセンス証書が必要となります。
1.6.
インストールに必要な所要時間
MylogStar 製品をインストールして設定し、運用可能な状態までに必要となる所要時間は、概ね 2 時間程度となります。
ただし、この所要時間はインストールするコンピュータの処理能力や設定内容の差異によって、所要時間が増減する場合があり
ます。
19
1.7.
ユーザ識別区分について
MylogStar の動作設定や取得したログをどの「区分」で管理するか決定します。この「区分」を「ユーザ識別区分」といいます。
「ユーザ識別区分」は、「マシン名」、「ログイン名」「IP アドレス」の 3 種類から選択することができます。
運用体系に合わせて選択する必要があり、組み合わせて運用したり一度選択してしまったあとは変更できないため、十分注意が
必要となります。
各「ユーザ識別区分」の特徴は、以下のとおりとなります。
1.7.1.
マシン名
マシン A
設定 A
ユーザ1
マシン B
マシン C
設定 B
ユーザ2
設定 C
ユーザ3
「ユーザ識別区分」が「マシン名」の場合、MylogStar は以下のように動作します。
¾
MylogStar の動作設定は、コンピュータ毎に設定ができる。
(ユーザに関わらず「マシン C」を操作した場合、MylogStar は「設定 C」での設定に従って動作する。)
¾
コンピュータを操作した時に取得されたログは、そのコンピュータ毎に括られ管理される。
(「マシン B」を「ユーザ 2」と「ユーザ 3」が操作した場合に取得されるログは、「マシン B」として括られ管理される。)
上記内容より、「ユーザ識別区分」を「マシン名」として選択する理由としては、
¾
ユーザは各々のコンピュータを占有して保持し、複数ユーザが単一コンピュータを操作することが少ない。
¾
MylogStar の動作設定やログの管理をコンピュータ毎に行いたい。
となります。
また、他の選択肢である「ログイン名」、「IP アドレス」で動作させたい明確な目的が無い場合には、この「マシン名」を選択してお
きます。
20
1.7.2.
ログイン名
マシン A
設定 1
ユーザ1
マシン B
設定 2
ユーザ2
設定 3
ユーザ3
「ユーザ識別区分」が「ログイン名」の場合、MylogStar は以下のように動作します。
¾
MylogStar の動作設定は、ユーザ毎に設定ができる。
(コンピュータに関わらず「ユーザ 1」が操作した場合、MylogStar は「設定 1」での設定に従って動作する。)
¾
コンピュータを操作した時に取得されたログは、そのユーザ毎に括られ管理される。
(「ユーザ 2」が「マシン A」と「マシン B」を操作した場合に取得されるログは、「ユーザ 2」として括られ管理される。)
上記内容より、「ユーザ識別区分」を「ログイン名」として選択する理由としては、
¾
ユーザは各々のコンピュータを占有して保持せず、複数ユーザが単一コンピュータを操作することが多い。
¾
MylogStar の動作設定やログの管理をユーザ毎に行いたい。
となります。
21
1.7.3.
IP アドレス
マシン A
(192.168.11.1)
設定 A
ユーザ1
マシン B
(192.168.11.2)
マシン C
(192.168.11.3)
設定 B
ユーザ2
設定 C
ユーザ3
「ユーザ識別区分」が「IP アドレス」の場合、MylogStar は以下のように動作します。
¾
MylogStar の動作設定は、IP アドレス毎に設定ができる。
(ユーザに関わらず「192.168.11.3」のコンピュータを操作した場合、MylogStar は「設定 C」での設定に従って動作す
る。)
¾
コンピュータを操作した時に取得されたログは、そのコンピュータの IP アドレス毎に括られ管理される。
(「マシン B」を「ユーザ 2」と「ユーザ 3」が操作した場合に取得されるログは、「192.168.11.2」として括られ管理され
る。)
上記内容より、「ユーザ識別区分」を「IP アドレス」として選択する理由としては、
¾
ユーザは各々のコンピュータを占有して保持し、複数ユーザが単一コンピュータを操作することが少ない。
¾
MylogStar の動作設定やログの管理を IP アドレス毎に行いたい。
¾
コンピュータの IP アドレスは固定であるが、マシン名が定期的に変わる可能性がある。
となります。
なお、DHCP を使用した環境では、「ユーザ識別区分」に「IP アドレス」を選択しないようにしてください。
基本的に「ユーザ識別区分」を「IP アドレス」にする必要性は少なく、「マシン名」で管理できる場合がほとんどとなります。
22
2. MylogStar のインストール
2.1.
インストールの準備と確認
MylogStar は、コンピュータの操作を記録するエージェントプログラムである「MylogStar Client」、MylogStar Client の動作設
定や取得した操作記録を閲覧、検索する管理プログラムである「MylogStar Manager」、MylogStar Client で取得された操作
記録の収集や動作設定を配布する「MylogStar Server」、各種データを保存するデータベースである「SQL Server」をそれぞれ
該当コンピュータにインストールすることによって動作します。
この導入ガイドでは、「一般的なクライアント・サーバ構成」を例として説明します。
操作記録の収集・動作設定の配布、各種データの保存
MylogStar
Server
監視端末の動作設定、
操作記録の閲覧・検索
SQL
Server
同居可能
MylogStar
Manager
コンピュータの操作を記録
MylogStar
Client
監視端末
(据え置き)
監視端末
(モバイル)
管理用端末
「操作記録の収集・動作設定の配布、各種データの保存」を行うコンピュータには、「SQL Server」と「MylogStar Server」をイン
ストールします。
「コンピュータの操作を記録」を行うコンピュータには、それぞれのコンピュータに「MylogStar Client」をインストールします。
「監視端末の動作設定、操作記録の閲覧・検索」を行うコンピュータには、それぞれのコンピュータに「MylogStar Manager」をイ
ンストールします。なお、「MylogStar Manager」は「MylogStar Server」をインストールしたコンピュータに同居させても構いま
せん。
それぞれの製品についてのインストール要件については、「1.4 インストールの要件」をご参照ください。
23
2.2.
インストール手順の確認
MylogStar のインストールは、以下の手順でインストールと設定を行います。
①
SQL Server のインストール
②
MylogStar Server のインストール
③
MylogStar Manager のインストール
④
MylogStar Client のインストール (インストール後に Windows の再起動が必要)
⑤
MylogStar Manager の起動
⑥
管理ユーザの設定
⑦
部門の設定
⑧
部門権限の設定
⑨
アラームの設定
⑩
バックアップの設定
⑪
ログローテーションの設定
⑫
MylogStar の動作確認
インストールと設定時に問題が発生した場合は?
インストールと設定時に問題が発生した場合は、「3 インストールに関してのトラブルシューティング」をご参照ください。
24
2.3.
インストールと設定
2.3.1.
SQL Server のインストール
「操作記録の収集・動作設定の配布、各種データの保存」を行うコンピュータに対して、最初に「SQL Server」をインストールしま
す。
操作記録の収集・動作設定の配布、各種データの保存
MylogStar
Server
監視端末の動作設定、
操作記録の閲覧・検索
SQL
Server
同居可能
MylogStar
Manager
コンピュータの操作を記録
MylogStar
Client
監視端末
(据え置き)
監視端末
(モバイル)
管理用端末
SQL Server をインストールする前に、以下の内容についてご確認ください。
¾
インストールするコンピュータが、インストール要件を満たしている。
9
SQL Server 2005 の場合
http://www.microsoft.com/japan/sqlserver/2005/prodinfo/sysreqs/default.mspx
9
SQL Server 2008 の場合
http://www.microsoft.com/japan/sqlserver/2008/prodinfo/sysreqs/default.mspx
¾
ローカルコンピュータにおける Administrator 権限を持つユーザ、またはグループで Windows にログインしている。
¾
全てのアプリケーションが終了されている。
¾
Windows に最新のサービスパックが適用されている。
¾
Windows Update が適用され、最新の状態で Windows が動作している。
¾
SQL Server をインストールするドライブとデータベースファイルを格納するドライブで、「圧縮ボリューム」を使用してい
ない。
SQL Server のインストール方法は、別紙「MylogStar 2.5 SQL Server インストールマニュアル」をご参照ください。
25
2.3.2.
MylogStar Server のインストール
次に、「操作記録の収集・動作設定の配布、各種データの保存」を行うコンピュータに対して「MylogStar Server」をインストール
します。
操作記録の収集・動作設定の配布、各種データの保存
MylogStar
Server
監視端末の動作設定、
操作記録の閲覧・検索
SQL
Server
同居可能
MylogStar
Manager
コンピュータの操作を記録
MylogStar
Client
監視端末
(据え置き)
監視端末
(モバイル)
管理用端末
MylogStar Server をインストールする前に、以下の内容についてご確認ください。
¾
インストールするコンピュータが、インストール要件を満たしている。
(インストール要件は、「1.4.1 MylogStar Server」をご参照ください。)
¾
ローカルコンピュータにおける Administrator 権限を持つユーザ、またはグループで Windows にログインしている。
¾
全てのアプリケーションが終了されている。
¾
Windows に最新のサービスパックが適用されている。
¾
Windows Update が適用され、最新の状態で Windows が動作している。
¾
SQL Server をインストールするドライブとデータベースファイルを格納するドライブで、「圧縮ボリューム」を使用してい
ない。
26
MylogStar Server のインストールについて
このガイドでは、標準的な MylogStar Server のインストールを行います。
インストールの詳細については、別紙「MylogStar Server 2.5 インストールマニュアル」をご参照ください。
①
MylogStar のインストール CD を挿入すると、MylogStar のインストールランチャーが自動的に起動します。
自動的に起動しない場合は、インストール CD 内の「SetupLaunch.exe」を実行してインストールランチャーを起動して
ください。
②
ライセンス証書に記載してある「プロダクトキー」を入力し、[OK]ボタンを押下します。
27
③
プロダクトキーの認証が確認された後、製品選択の画面が表示されます。
「MylogStar Server」を選択し、[実行]ボタンを押下します。
④
MylogStar Server のインストールには、追加コンポーネントである「Microsoft SQL Native Client」が必要となります。
コンピュータに「Microsoft SQL Native Client」がインストールされていない場合は、以下の画面が表示されますので、
[インストール]ボタンを押下します。(表示されない場合は、⑤へ進んでください。)
28
⑤
[MylogStar Server (Version 2.5.xxx.xxx) 用の InstallShield ウィザードへようこそ]のダイアログボックスが表示さ
れますので、[次へ]ボタンを押下します。
⑥
使用許諾契約書が表示されます。
使用許諾契約に同意する場合は、[使用許諾契約の条項に同意します]を選択し、[次へ]ボタンを押下します。
29
⑦
ライセンス証書に記載されているプロダクトキーを確認して、[次へ]ボタンを押下します。
(インストールランチャーで入力されたプロダクトキーが自動的に表示されます。)
⑧
30
[標準]を選択し、[次へ]ボタンを押下します。
⑨
MylogStar Server のモジュールのインストール先フォルダを指定します。
デフォルトのインストール先フォルダでよろしければ、そのまま[次へ]ボタンを押下します。
インストール先を変更する場合は、[変更]ボタンを押下してインストール先のフォルダを指定してください。
⑩
データベースサーバへの接続方法を指定します。
「データベースサーバ」では[(local)]を選択、もしくは入力します。
(インスタンス名を指定して SQL Server をインストールしていた場合は、「(local)\インスタンス名」を選択、もしくは入
力します。)
「接続方法」では、[次のログイン ID およびパスワードを利用した Server 認証]を選択して、SQL Server インストール
時に設定したインスタンスの「ログイン ID」と「パスワード」を入力して、[次へ]ボタンを押下します。
31
⑪
「データベースフォルダの変更」では、データベースのインストール先フォルダを変更することができます。
既定のインストール先フォルダでよろしければ、そのまま[次へ]ボタンを押下します。
変更する場合は[データベースフォルダの変更]を選択して、[次へ]ボタンを押下します。
既定のインストール先の空き領域が不足している場合や、パフォーマンス向上のために OS のシステムドライブ以外の
ドライブにインストールしたい場合は、[データベースフォルダの変更]を選択してインストール先ドライブを変更します。
「データベースフォルダの変更」で[データベースフォルダの変更]を選択した場合は、以下の画面が表示されデータベー
スファイルのインストール先を詳細に変更することができます。
変更するデータベースファイルの[変更]ボタンを押下して、目的のフォルダを設定してください。
変更が完了した後は、[次へ]ボタンを押下します。
32
⑫
データベースファイルがデータの保存先に存在する場合は、[既存のデータベースへの処理]が表示されます。
[既存のデータベースを使用する]、もしくは[退避して新しいデータベースをインストールする]を選択して、[次へ]ボタ
ンを押下します。
[既存のデータベースを使用する]を選択した場合、既存のデータベースファイルはインストールする MylogStar
Server に対応するバージョンへ、自動的に更新されます。
[すべてのローテーション DB を更新する]にチェックが入っている場合は、ローテーション DB も更新することができます
が、ローテーション DB ファイルをリストア可能なフォルダに配置する必要があります。
データベースの更新について、以下の点にご注意ください。
¾
MylogStar Ver.1.0 で作成した検索条件は、Ver.1.5 以降へ自動的に更新されません。
検索条件を引き継ぐためには、予め更新前のバージョンにおいて MylogStar Manager の機能を利用して、検索
条件をエクスポートし、更新後その検索条件をインポートする必要があります。
¾
MylogStar Ver.1.0、および Ver1.5 で設定した監視フィルタ設定は、インターネットログを除き更新前の内容をそ
のまま引き継ぎます。(インターネットログの監視フィルタ設定は、URL がホスト名とパスに分離されます)。
もし、更新後のバージョンが新規導入時には監視フィルタ設定に初期値を設ける場合でも、更新時はこれを適用し
ません。
¾
既存のデータベースファイルを更新する場合、マシンスペックや更新対象のデータ量によっては、更新処理に時間
がかかる可能性があります。
なお、ディスク容量は更新前のデータベースファイル容量と同等の空き容量を持つ必要があります。
33
⑬
ユーザ識別区分を選択し、[次へ]ボタンを押下します。
(ユーザ識別区分の詳細は、「1.7 ユーザ識別区分について」をご参照ください。)
⑭
各種 IP アドレスとポート番号を入力し、[次へ]ボタンを押下します。通常、[配布用サーバの IP アドレス]に MylogStar
Server の IP アドレスを入力し、各種ポート番号については既定値から変更する必要はありません。
34
⑮
インストール準備が完了しました。
インストール設定に問題が無ければ、[インストール]ボタンを押下してインストールを開始します。
インストールが始まります。
インストールの完了までに要する時間は、インストールを行うコンピュータの処理能力に応じて変わります。
35
⑯
正常にインストールが完了した場合、以下の画面が表示されますので、[完了]ボタンを押下します。
以上で、MylogStar Server のインストールは完了となります。
36
2.3.3.
MylogStar Manager のインストール
次に、「監視端末の動作設定、操作記録の閲覧・検索」を行うコンピュータに対して「MylogStar Manager」をインストールしま
す。
操作記録の収集・動作設定の配布、各種データの保存
MylogStar
Server
監視端末の動作設定、
操作記録の閲覧・検索
SQL
Server
同居可能
MylogStar
Manager
コンピュータの操作を記録
MylogStar
Client
監視端末
(据え置き)
監視端末
(モバイル)
管理用端末
MylogStar Manager をインストールする前に、以下の内容についてご確認ください。
¾
インストールするコンピュータが、インストール要件を満たしている。
(インストール要件は、「1.4.7 MylogStar Manager」をご参照ください。)
¾
ローカルコンピュータにおける Administrator 権限を持つユーザ、またはグループで Windows にログインしている。
¾
全てのアプリケーションが終了されている。
¾
Windows に最新のサービスパックが適用されている。
¾
Windows Update が適用され、最新の状態で Windows が動作している。
37
MylogStar Manager のインストールについて
このガイドでは、標準的な MylogStar Manager のインストールを行います。
インストールの詳細については、別紙「MylogStar Manager2.5 インストールマニュアル」をご参照ください。
①
MylogStar のインストール CD を挿入すると、MylogStar のインストールランチャーが自動的に起動します。
自動的に起動しない場合は、インストール CD 内の「SetupLaunch.exe」を実行してインストールランチャーを起動して
ください。
②
38
ライセンス証書に記載してある「プロダクトキー」を入力し、[OK]ボタンを押下します。
③
プロダクトキーの認証が確認された後、製品選択の画面が表示されます。
「MylogStar Manager」を選択し、[実行]ボタンを押下します。
④
MylogStar Manager のインストールには、追加コンポーネントである「Microsoft SQL Native Client」と「MDAC
2.8」が必要となります。
「Microsoft SQL Native Client」と「MDAC 2.8」がインストールされていない場合は、以下の画面が表示されますの
で、[インストール]ボタンを押下します。(表示されない場合は、⑤へ進んでください。)
39
⑤
[MylogStar Manager (Version 2.5.xxx.xxx) 用の InstallShield ウィザードへようこそ]のダイアログボックスが表示
されますので、[次へ]ボタンを押下します。
⑥
使用許諾契約書が表示されます。
使用許諾契約に同意する場合は、[使用許諾契約の条項に同意します]を選択し、[次へ]ボタンを押下します。
40
⑦
ライセンス証書に記載されているプロダクトキーを確認して、[次へ] ボタンを押下します。
(インストールランチャーで入力されたプロダクトキーが自動的に表示されます。)
⑧
[データベースサーバ]には MylogStar Server の IP アドレス、またはマシン名を入力します。
(インスタンス名を指定して SQL Server をインストールしていた場合は、「MylogStar Server の IP アドレス、またはマ
シン名\インスタンス名」を入力します。)
Windows 認証か SQL Server 認証を使用して接続テストを行うことができます。
41
⑨
MylogStar Manager のインストール先フォルダを指定します。
デフォルトのインストール先フォルダでよろしければ、そのまま[次へ]ボタンを押下します。
インストール先フォルダの変更が必要な場合は[変更]ボタンを押下します。
⑩
インストールの準備が完了しました。
インストール設定に問題が無ければ、[インストール]ボタンを押下し、インストールを開始します。
42
インストールが始まります。
インストールの完了までに要する時間は、インストールを行うコンピュータの処理能力に応じて変わります。
⑪
正常にインストールが完了した場合、以下の画面が表示されますので、[完了]ボタンを押下します。
以上で、MylogStar Manager のインストールは完了となります。
43
2.3.4.
MylogStar Manager の起動
引き続き、MylogStar の各種設定、および動作確認を行うために、「MylogStar Manager」を起動します。
①
任意のユーザで Windows にログオンします。
②
[スタート]-[すべてのプログラム]-[MylogStar]-「MylogStar Manager」の順番でクリックし、
「MylogStar Manager」を起動します。
③
[管理者のログイン]が表示されるので、「ユーザ名」と「パスワード」を入力し[ログイン]ボタンを押下して、MylogStar
の管理者ユーザでログインします。
[ユーザ名]と[パスワード]の既定値は、以下のとおりです。
¾
ユーザ名 :
manager
¾
パスワード :
manager
※
上記の管理者用ユーザ名とパスワードは重要なものとなります。
「2.3.5 管理ユーザの設定」を参照し、管理者ユーザのユーザ名とパスワードを変更してください。
44
④
「MylogStar Manager」が起動します。
MylogStar Managerが起動できない場合は、「3.2 MylogStar Managerの起動時の問題」を確認します。
以上で、MylogStar Manager の起動は完了となります。
45
2.3.5.
管理ユーザの設定
引き続き、「MylogStar Manager」の監視ユーザの設定を変更します。
これは、「MylogStar Manager」にログインするための「ユーザ名」と「パスワード」が、初期値のままでは管理者以外のユーザが
操作ログの閲覧、監視設定の変更などをしてしまう恐れがあるためです。
ここでは、「manager」という初期ユーザ名の「パスワード」のみを変更します。
管理ユーザの設定の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
46
①
「MylogStar Manager」の画面から、[環境設定]ボタンを押下します。
②
「環境設定」から、[管理設定]-[管理ユーザ設定]ボタンを押下します。
③
「管理ユーザ設定」の[管理ユーザ一覧]から、「ログイン名」が「manager」の行をダブルクリックします。
④
「manager のプロパティ」から、[パスワード変更]ボタンを押下します。
47
⑤
「manager のパスワードの変更」で、[新しいパスワード]と[パスワードの確認入力]に新しいパスワードを入力し、
[OK]ボタンを押下します。
※
入力した新しいパスワードを忘れると、「MylogStar Manager」にログインできなくなりますので、十分にご注意
願います。
⑥
48
「manager のプロパティ」から、[OK]ボタンを押下します。
⑦
「管理ユーザ設定」の[管理ユーザ一覧]から、[OK]ボタンを押下します。
⑧
「環境設定」から、[閉じる]ボタンを押下します。
49
⑨
「MylogStar Manager」の画面から、[×]ボタンを押下して「MylogStar Manager」を終了します。
再度、「MylogStar Manager」を起動し、変更したパスワードでログインできるか確認してください。
以上で、管理ユーザの設定は完了となります。
50
2.3.6.
ライセンスキーの登録
引き続き、「MylogStar Manager」からライセンスキーの登録を行います。
MylogStar の運用開始時には「MylogStar Client」のライセンスキーと、MylogStar のオプション製品をご利用の場合はオプシ
ョン製品のライセンスキーを登録する必要があります。
ライセンス管理の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
①
「MylogStar Manager」の画面の[ヘルプ]メニューから[ライセンス管理]を選択します。
②
「ライセンス管理」ダイアログボックスが表示されます。ライセンスキーを未登録の状態ではライセンス数は「0」となって
います。[ライセンスキー変更]ボタンを押下してライセンスキーを登録します。
51
③
ライセンス証書に記載されているライセンスキーを入力して[OK]ボタンを押下します。
ライセンス証書に複数個のライセンスキーが記載されている場合は、②、③の手順ですべてのライセンスキーを登録し
ます。「Manager」に関しては 5 ライセンス分が自動的に登録されていますので、「Manager」ライセンスを追加購入し
ていない場合は登録する必要はありません。
④
ライセンスキーが登録されたことを確認して、[OK]ボタンを押下します。
以上で、ライセンスキーの登録は完了となります。
52
2.3.7.
MylogStar Client のインストール
次に、「コンピュータの操作を記録」を行うコンピュータに対して「MylogStar Client」をインストールします。
操作記録の収集・動作設定の配布、各種データの保存
MylogStar
Server
監視端末の動作設定、
操作記録の閲覧・検索
SQL
Server
同居可能
MylogStar
Manager
コンピュータの操作を記録
MylogStar
Client
監視端末
(据え置き)
監視端末
(モバイル)
管理用端末
MylogStar Client をインストールする前に、以下の内容についてご確認ください。
¾
インストールするコンピュータが、インストール要件を満たしている。
(インストール要件は、「1.4.3 MylogStar Client」をご参照ください。)
¾
ローカルコンピュータにおける Administrator 権限を持つユーザ、またはグループで Windows にログインしている。
¾
全てのアプリケーションが終了されている。
¾
Windows に最新のサービスパックが適用されている。
¾
Windows Update が適用され、最新の状態で Windows が動作している。
53
MylogStar Client のインストールについて
このガイドでは、標準的な MylogStar Client のインストールを行います。
インストールの詳細については、別紙「MylogStar Client2.5 インストールマニュアル」をご参照ください。
①
MylogStar のインストール CD を挿入すると、MylogStar のインストールランチャーが自動的に起動します。
自動的に起動しない場合は、インストール CD 内の「SetupLaunch.exe」を実行してインストールランチャーを起動して
ください。
②
54
ライセンス証書に記載してある「プロダクトキー」を入力し、[OK]ボタンを押下します。
③
プロダクトキーの認証が確認された後、製品選択の画面が表示されます。
「MylogStar Client」を選択し、[実行]ボタンを押下します。
④
[MylogStar Client (Version 2.5.xxx.xxx) 用の InstallShield ウィザードへようこそ]のダイアログボックスが表示さ
れますので、[次へ]ボタンを押下します。
55
⑤
使用許諾契約書が表示されます。
使用許諾契約に同意する場合は、[使用許諾契約の条項に同意します]を選択し、[次へ]ボタンを押下します。
⑥
ライセンス証書に記載されているプロダクトキーを確認して、[次へ]ボタンを押下します。
(インストールランチャーで入力されたプロダクトキーが自動的に表示されます。)
56
⑦
MylogStar が取得した操作ログデータの格納先を指定します。
変更する場合は[変更]ボタンを押下し、任意のフォルダを指定して[次へ]ボタンを押下します。
ログデータ格納フォルダのパス指定には以下の注意事項があります。あらかじめご確認の上、指定を行ってください。
9
パスの文字列長は、200 バイトまでとする。
9
パスの指定に「%」「;」の 2 文字は使用できない。
9
指定したパスがローカルドライブ以外を示す場合、ログデータを確実に保存できない可能性があるため、動作保
証の対象外とする。
⑧
接続先サーバの IP アドレスとポート番号を指定します。
接続する MylogStar Server の IP アドレスか FQDN、ポート番号を入力し、[次へ]ボタンを押下します。
通常、「サーバポート番号」は変更する必要はありません。
57
⑨
自動バージョンアップサーバの IP アドレスとポート番号を指定します。
接続する MylogStar Server の IP アドレスか FQDN とポート番号を入力し、[次へ]ボタンを押下します。
通常、「自動バージョンアップサーバポート番号」は変更する必要はありません。
⑩
インストールの準備が完了しました。
インストール設定に問題が無ければ、[インストール]ボタンを押下し、インストールを開始します。
58
インストールが始まります。
インストールの完了までに要する時間は、インストールを行うコンピュータの処理能力に応じて変わります。
⑪
正常にインストールが完了した場合、以下の画面が表示されますので、[完了]ボタンを押下します。
59
⑫
再起動要求のダイアログボックスが表示されますので、インストール CD-ROM を取り出して[はい]ボタンを押下し、コン
ピュータの再起動を行います。
以上で、MylogStar Client のインストールは完了となります。
60
2.3.8.
MylogStar の動作確認
引き続き、「MylogStar」が正常に動作しているか確認します。
確認のために、「MylogStar Client」と「MylogStar Server」の接続確認を「Server Monitor Manager」から、初期状態で取得
する設定になっている「ファイル監視」について操作ログを取得して、その操作ログを「MylogStar Manager」から確認します。
①
MylogStar Client をインストールしたコンピュータの再起動が完了したらログインします。
②
MylogStar Server をインストールしたコンピュータに管理者権限でログインします。デスクトップの「Server Monitor
Manager」アイコンをダブルクリックして Server Monitor Manager を起動します。
③
[DBService 稼働状況]で稼働中のスレッド(ウインドウのアイコン)をご確認ください。[マシン名]や[IP アドレス]を確認し、
MylogStar Client が接続中であるかを確認します。
MylogStar Client の既定の動作では、5 分間隔で接続/切断を繰り返しますので、接続確認が確認できるまで 10 分程
度待機します。
接続が確認できない場合は、「3.3.1 MylogStar Clientが接続できない 3.3.1」確認します。
61
④
次に、操作ログの取得確認を行います。MylogStar Client をインストールしたコンピュータで、エクスプローラーから適
当なフォルダ上で、拡張子が「xls」のファイルの作成やコピーなどの操作をします。
⑤
「MylogStar Manager」を起動し、「管理者のログイン」で「ユーザ名」と「パスワード」を入力し、[ログイン]ボタンを押
下します。
⑥
「MylogStar Manager」から、[ファイル操作]ボタンを押下します。
以下のように、拡張子が「xls」のファイルを操作した記録がリスト表示されます。
62
初期設定で取得できるファイル監視の設定について
初期設定で取得できるファイル監視の設定は、以下の条件となります。
¾
拡張子が「xls」のファイル
¾
拡張子が「ppt」のファイル
¾
拡張子が「pdf」のファイル
¾
拡張子が「doc」のファイル
¾
拡張子が「docx」のファイル
¾
拡張子が「xlsx」のファイル
¾
拡張子が「pptx」のファイル
「Server Monitor Manager」の詳細については、別紙の「MylogStar 2.5 Server Monitor Manager 運用マニュアル」をご参
照ください。
ファイル監視の設定の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
以上で、MylogStar の動作確認は完了となり、正常に動作していることが確認できました。
63
3. インストールに関してのトラブルシューティング
MylogStar のインストール時に何らかのエラーが発生したり、このガイドどおりに動作しない場合は、以下の内容についてご確認
ください。
3.1.
3.1.1.
MylogStar のインストール時の問題
「プロダクトキーが誤っています。」とエラーメッセージが表示される
ライセンス証書に記載されているプロダクトキー(「ML-」で始まる 20 桁の文字列)を誤って入力していないか確認してください。
特に、「0(ゼロ)」と「O(オー)」、「1(イチ)」と「l(エル)」、「I(アイ)」と「l(エル)」の入力に誤りが無いか注意してください。
64
3.2.
MylogStar Manager の起動時の問題
3.2.1.
MylogStar Server に接続できない
上記のエラーが発生し、MylogStar Server に接続できない場合は、MylogStar Server がインストールされたコンピュータで次
の設定を行います。
¾
ファイアウォールに、SQL Server の待機ポート(既定では 1433/TCP ポート)への接続を許可する設定を追加。
¾
「SQL Server 構成マネージャ」を起動し、「SQL Server ネットワーク構成」-「MSSQLSERVER のプロトコル」を選
択し、「TCP/IP」を「有効」に設定する。
3.2.2.
MylogStar Manager にログインできない
MylogStar Manager へログインするための既定の「ユーザ名」と「パスワード」は、以下のとおりとなります。
manager
¾
ユーザ名 :
¾
パスワード : manager
※
「2.3.5 管理ユーザの設定」から管理者ユーザの「パスワード」を変更して、その「パスワード」を失念してしまった場合
は、MylogStar Managerにログインできなくなります。
65
3.3.
MylogStar の動作確認時の問題
3.3.1.
MylogStar Client が接続できない
Server Monitor Manager で MylogStar Client の接続確認ができない場合は、次の設定を行います。
¾
ファイアウォールに、MylogStar Server の待機ポート(3030/TCP、4040/TCP、4041/TCP ポート)への接続を
許可する設定を追加。
66
4. MylogStar の運用設定
MylogStar のインストールが正常に完了した後は、運用ポリシーに合わせて設定の変更や調整を行う必要があります。
運用ポリシーに合わせて行う変更や調整は、以下の項目となります。
¾
部門設定の変更
¾
部門権限設定の変更
¾
監視設定の変更
¾
表示設定の変更
¾
設定変更後の動作確認
4.1.
部門設定の変更について
部門設定は、「MylogStar Manager」で管理される「ユーザ識別区分」のグループ分けが行えます。
この設定は、MylogStar の導入時に必ず行う必要はありません。
導入後に運用を続けて、必要に応じて設定を変更してください。
ここでは、例として初期状態の部門設定から、次の変更を加えます。
¾
部門の追加
¾
ユーザを部門に追加
¾
ユーザの表示名と表示色の設定
部門設定の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
4.1.1.
①
部門設定の変更
「MylogStar Manager」の画面から、[環境設定]ボタンを押下します。
67
68
②
「環境設定」から、[管理設定]-[部門設定]ボタンを押下します。
③
[部門設定]の[部門選択]ツリーの「MylogStar」を選択し、[新しい部門]ボタンを押下します。
④
[新しい部門の作成]の[部門名]に部門名を入力、[OK]ボタンを押下します。
⑤
新たに部門が作成されますので、「未設定ユーザ」の[ユーザ一覧]からユーザを選択し、ドラッグ&ドロップで[部門選
択]ツリーの新たに作成した部門へ移動します。
⑥
「設定情報を新たな親部門の設定に更新します。よろしいですか?」と表示されますので、[はい]ボタンを押下します。
⑦
次に、ユーザの表示名を変更します。ユーザが所属する部門を選択し、[表示名]に「営業用コンピューター01」と入力し、
[表示色]を「blue」に設定し[OK]ボタンを押下します。
新たに作成した部門には閲覧権限が設定されていないため、このままではログを閲覧することができませんので、引き
続き、次章にて部門権限設定を変更してください。
69
4.2.
部門権限設定の変更について
部門権限設定は、部門設定で変更されたグループに対しての参照権限の付与が行えます。
この設定は、MylogStar の導入時に必ず行う必要はありません。
導入後に運用を続けて、必要に応じて設定を変更してください。
ここでは、「4.1 部門設定の変更について」の例に引き続き、部門権限に関し次の変更を加えます。
¾
部門権限の追加
部門設定の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
4.2.1.
①
70
部門権限設定の変更
「環境設定」から、[管理設定]-[部門権限設定]ボタンを押下します。
②
[管理ユーザ]から「manager」を選択し、[部門権限]の「営業部」にチェックを入れ、[OK]ボタンを押下します。
③
次のダイアログボックスが表示されますので、[OK]ボタンを押下します。
④
MylogStar Manager を終了します。
以上で、部門設定、および部門権限設定の変更は完了となります。
71
4.2.2.
部門設定の変更の確認
引き続き、「4.1.1部門設定の変更」と「4.2.1部門権限設定の変更」の設定が反映されているか確認します。
①
「MylogStar Manager」を起動し、「管理者のログイン」で「ユーザ名」と「パスワード」を入力し、[ログイン]ボタンを押
下します。
②
[ユーザ指定]ボタンを押下します。
③
[ユーザ選択]から「営業部」を展開して、「営業用コンピューター01」が所属していることを確認します。そのまま「営業
部」を選択して、[OK]ボタンを押下します。
72
④
[ユーザ]ボタンを押下します。
⑤
部門設定で設定した通り、ユーザ識別子とユーザ氏名が「営業用コンピューター01」、 部門名が「営業部」、ユーザロ
グの表示色が「青(blue)」で表示されます。
以上で、変更した部門設定と部門権限設定が反映されたのを確認できました。
73
4.3.
監視設定の変更について
ここでは、「MylogStar Manager」の監視設定を変更します。
この変更により、コンピュータ上でどのような種類の操作ログを取得するか設定したり、取得した操作ログで不要なものをフィルタ
リングする設定などを行うことができます。
ここでは、例として初期状態の監視設定に加えて、以下の操作も監視するように設定を変更します。
¾
プリンタ監視の追加
¾
拡張子「txt」のファイル操作監視の追加
監視設定の変更の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
4.3.1.
74
監視設定の変更
①
「MylogStar Manager」の画面から、[環境設定]ボタンを押下します。
②
「環境設定」から、[監視設定]-[ログ取得設定]ボタンを押下します。
③
「監視設定 – ログ取得設定」の[ユーザ選択]ツリーから「MylogStar」を選択します。
これは、コンピュータやログイン名に関わらず、全体に設定を適用させるためです。
その後、プリンタ監視を有効にするために[プリンタ監視]にチェックを入れて、[OK]ボタンを押下します。
※
「プリンタ監視」のコンボボックスで選択できる値の詳細については、別紙の「MylogStar 2.5 Manager 運用マ
ニュアル」をご参照ください。
[OK]ボタンの押下後、以下のような確認ダイアログが表示されますので、[はい]ボタンを押下します。
[はい]ボタンの押下後、以下のような確認ダイアログが表示されますので、[はい]ボタンを押下します。
75
④
引き続いて、拡張子が「txt」のファイル操作監視の追加を行います。
初期設定では、ファイル操作監視は有効となっていますが、拡張子が「txt」のファイル操作を取得する設定にはなって
いません。
このため、「監視フィルタ設定」を追加して、目的の拡張子のファイル操作ログを取得する設定に変更します。
「環境設定」から、[監視設定]-[監視フィルタ設定(ファイル操作)]ボタンを押下します。
⑤
「監視フィルタ設定 – ファイル操作ログ」の[ユーザ選択]ツリーから「MylogStar」を選択します。
「フィルタリング条件」のリスト上で右クリックしてコンテキストメニューから[新しいフィルタ]を選択します。
76
⑥
「ファイル操作フィルタのプロパティ」から、「フィルタ対象」に[拡張子 (完全一致、文字の大小区分無し)]を選択し、「フ
ィルタ文字列」に[txt]と入力して、[OK]ボタンを押下します。
⑦
入力した内容が「フィルタリング条件」に追加されましたので、[OK]ボタンを押下します。
77
[OK]ボタンの押下後、以下のような確認ダイアログが表示されますので、[はい]ボタンを押下します。
[はい]ボタンの押下後、以下のような確認ダイアログが表示されますので、[OK]ボタンを押下します。
⑧
「監視設定」から、[閉じる]ボタンを押下します。
以上で、監視設定の変更は完了となります。
78
ファイル操作のフィルタリング条件について
ファイル操作のフィルタリング条件は、初期状態では以下のようなブロックで構成されています。
(1)
(2)
(3)
取得されたファイル操作ログは、ファイル操作のフィルタリング条件の上部から順番に評価され、「フィルタ条件」に一致
した場合には、そのファイル操作をログとして記録するかどうか「フィルタ動作」に従って処理されます。
また、「フィルタ条件」に一致した場合は、それ以降の「フィルタリング条件」で評価されません。
上図の「(1)」では、MylogStar や一般的なウイルス対策ソフトが操作したファイル操作のログを「取得しない」ようにし
て、不要な操作ログを排除する仕組みとなっています。
「(2)」では、ファイル操作のログとして取得したい拡張子のフィルタ条件が列挙されています。
「(3)」は、「(1)」と「(2)」のフィルタ条件に一致しないファイル操作を破棄するための設定となります。
このように、フィルタリング条件とその順番により不要な操作の排除や目的の操作をログとして取得できます。
79
4.3.2.
監視設定の変更の確認
引き続き、「4.3.1監視設定の変更」の設定が正常に動作するか確認します。
最初にプリンタ監視が正常に動作することを確認します。
「4.3.1 監視設定の変更」でプリンタ監視の行うように変更しましたが、プリンタ監視の設定変更を有効化するためには、Windows
の再起動が必要となります。
①
MylogStar Client をインストールしたコンピュータに対して、プリンタ監視の設定変更を有効化するために Windows
を再起動する。
②
再起動後、任意のユーザで Windows にログオンする。
③
適当なドキュメントを印刷する。
④
MylogStar Manager を起動し、「管理者のログイン」で「ユーザ名」と「パスワード」を入力し、[ログイン]ボタンを押下
します。
⑤
「MylogStar Manager」の画面から、[プリンタ]ボタンを押下します。
以下のように、③で印刷した操作ログがリスト表示で確認できます。
以上で、プリンタ監視が正常に動作することが確認できました。
80
引き続き、追加したファイル監視の監視フィルタ条件が正常に動作することを確認します。
⑥
エクスプローラーから適当なフォルダ上で、拡張子が「txt」のファイルの作成やコピー等の操作をします。
⑦
「MylogStar Manager」から、[ファイル操作]ボタンを押下します。
以下のように、拡張子が「txt」のファイルを操作した記録がリスト表示されます。
以上で、追加したファイル監視の監視フィルタ条件が正常に動作することが確認できました。
81
4.4.
表示設定について
表示設定は、「MylogStar Manager」で表示される操作ログの表示方法の変更や表示色の変更などが行えます。
この設定は、MylogStar の導入時に必ず行う必要はありません。
導入後に運用を続けて、必要に応じて設定を変更してください。
表示設定の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
ここでは、例として以下のような「MylogStar Manager」の表示設定を変更します。
82
¾
拡張子「txt」のファイル操作において、拡張子が「txt」の表示を「テキストデータ」に変更。
¾
拡張子「txt」のファイル操作において、表示色を「黒」から「緑」に変更。
①
「MylogStar Manager」の画面から、[環境設定]ボタンを押下します。
②
「環境設定」から、[表示設定]-[ログ表示設定(ファイル操作)]ボタンを押下します。
③
「ログ表示設定 – ファイル操作ログ」から、「拡張子」の列が「.txt」である行に対して以下のように変更を行い、[OK]
ボタンを押下します。
④
¾
表示色 : [black] → [green]
¾
別名 : [テキストデータ]と入力
「環境設定」から、[閉じる]ボタンを押下します。
83
⑤
表示を再更新するために「MylogStar Manager」の画面から、[ファイル操作]ボタンを押下します。
⑥
表示設定で変更したとおり、「拡張子」の項目が「テキストデータ」として表示され、「拡張子」が「.txt」のファイル操作の
リスト表示が「緑色」に表示されます。
以上で、変更した表示設定が正常に動作することが確認できました。
84
4.5.
タスク設定について
タスク設定では、アラームと CSV 自動出力に関する設定が行えます。
この設定は、MylogStar の導入時に必ず行う必要はありません。
導入後に運用を続けて、必要に応じて設定を変更してください。
タスク設定の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
ここでは、例として次のようなアラームや CSV 自動出力を行う場合の設定手順を説明します。
¾
¾
アラーム設定
¾
「休日&業務時間外のログイン」を注意事項をとして管理者に報告
¾
「起動禁止アプリケーションの利用」を禁止事項として管理者に報告
¾
「USB メモリへのコピー」を禁止事項として管理者に報告
CSV 自動出力設定
¾
4.5.1.
過去 2 か月分のユーザログ、アプリケーションログ、ファイル操作ログを毎月 1 回 CSV 形式で出力
検索条件の登録
アラーム設定、および CSV 自動出力設定で使用する検索条件を登録します。
①
「MylogStar Manager」の画面から、[検索]ボタンを押下します。
②
ここでは例として「winny.exe」と「freecell.exe」を起動禁止アプリケーションとし、「起動禁止アプリケーションの利用」の
検索条件を作成します。
[基本条件]-[ログ種別]で「アプリケーションログ」を選択し、[追加条件]に「アプリケーション名」が「winny.exe」と
「freecell.exe」に「等しい」条件を入力します。2 つの条件を結ぶ 2 行目の[組合せ]は「OR」を選択します。
条件が作成できたら、[条件登録]ボタンを押下します。
検索条件を登録する際は、[ユーザ選択]と[検索期間]を設定する必要はありません。
85
③
[検索条件登録]で[検索条件名]を「起動禁止アプリケーションの利用」、[重要度]を「レッド」に設定し、[OK]ボタンを押
下します。
④
[条件選択]ボタンを押下し[検索条件選択]を開くと、登録した検索条件が確認できます。
⑤
同様の手順で、次の表の通りに残りの検索条件も登録します。
検索条件名
重要度
ログ種別
組合せ
項目
内容
条件
イエロー
ユーザログ
-
-
-
-
起動禁止アプリ
ケーションの利用
レッド
アプリケーションログ
AND
アプリケーション名
winny.exe
等しい
OR
アプリケーション名
freecell.exe
等しい
USB メモリへのコピ
レッド
AND
操作
COPY
等しい
AND
操作後ドライブ
REMOVABLE
等しい
アラームの検索条件
休日&業務時間外
のログイン
ファイル操作ログ
ー
CSV 自動出力の検索条件
ユーザログ
未定義
ユーザログ
-
-
-
-
アプリケーションロ
未定義
アプリケーションログ
-
-
-
-
未定義
ファイル操作ログ
-
-
-
-
グ
ファイル操作ログ
⑥
[検索条件選択]で登録した検索条件を確認し、[検索]を閉じます。
以上で、検索条件の登録は完了となります。
86
4.5.2.
アラーム結果をメールで送信
アラーム結果をメールで通知するために、メール送信の設定を行います。
①
「MylogStar Manager」の画面から、[環境設定]ボタンを押下します。
②
「環境設定」から、[管理設定]-[メール送信設定]ボタンを押下します。
③
最初に宛先を設定します。「メール送信設定」が表示されますので、[メール送信先]からメールを送る管理ユーザを選
択し、右クリックで[プロパティ]を選択します。
87
④
「<管理ユーザ>のプロパティ」が表示されますので、[メールアドレス]を入力して[OK]ボタンを押下します。
⑤
「メール送信設定」に戻りましたら、[アラーム通知]を「通知のみ」か「ログ添付」を選択します。
「通知のみ」を選択した場合は、アラームとして検知されたログデータを CSV 形式で添付せず、アラームとして検知され
た件数のみ通知します。
なお、管理ユーザに特定のユーザ/部門の閲覧権限がない場合、ログデータを閲覧することができないのと同様に、ア
ラームとして検知されたログデータに閲覧権限が無い場合は CSV ファイルに出力されません。
88
⑥
次にメール送信サーバの設定を行います。[SMTP 設定]ボタンを押下すると、「SMTP 設定」の画面が表示されます
ので、[SMTP 送信設定]を入力し、[OK]ボタンを押下します。「メール送信設定」に戻り[OK]ボタンを押下します。
[件名]は実際の件名のプレフィックスであり、上記画面のように「[MylogStar]」と設定した場合、「[MylogStar]アラー
ム検索処理結果通知」という件名でメールが送られます。
[SMTP 認証]は必要に応じて設定します。
⑦
宛先とメール送信サーバの設定は以上で完了です。「メール送信設定」を再度開き、[テスト送信]ボタンを押下して、メ
ールが正しく送られるか確認します。
以上で、アラーム結果をメールで送信するための設定は完了です。
89
4.5.3.
休日設定
休日設定は、アラーム設定で利用されます。アラームでは、アラーム対象とする日を「毎日」、「平日」、「休日」から選択できますが、
休日設定では「休日」として定める年月日を登録することができます。
「環境設定」から、[タスク設定]-[休日設定]ボタンを押下すると、「休日設定」が表示されます。
一般的な休日と祝日は初期値として登録されています。ここでは休日を新しく登録しませんが、必要に応じて休日の変更を行いま
す。休日設定の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
90
4.5.4.
時間設定
時間設定は、アラーム設定で利用されます。アラームでは、アラーム対象とするログデータの発生時刻を設定することができま
す。
①
「環境設定」から、[タスク設定]-[時間設定]ボタンを押下すると、「時間設定」が表示されます。
ここでは、アラーム設定「休日&業務時間外のログイン」で使用する「業務時間外」の時間帯を「20:00~23:59」と
「00:00~07:59」の 2 つを登録します(午前 0 時をまたぐ場合は分割して登録する必要があります)。
②
[設定名]に「業務時間外 1」と入力し、[開始時刻]に「20:00」、[終了時刻]に「23:59」と入力します。続けて、[設定
名]に「業務時間外 2」と入力し、[開始時刻]に「00:00」、[終了時刻]に「07:59」と入力し、[OK]ボタンを押下しま
す。
以上で、時間設定は完了です。
ここまでで、アラーム設定、および CSV 自動出力設定のための事前設定は完了となります。
91
4.5.5.
アラーム設定
アラーム設定を行います。
①
「環境設定」から、[タスク設定]-[アラーム設定]ボタンを押下します。
②
[実行タイミング]を設定します。[アラームを実行する]にチェックを入れ、[アラーム実行時刻]を入力します。
③
アラーム対象のユーザを選択します。[ユーザ選択]ツリーからアラーム対象のユーザ、または部門を選択します。
ここでは、「全ユーザ」選択します。
92
④
[対象日/対象時間帯]と[検索条件]を選択して、アラームを追加します。
「休日&業務時間外ログイン」のアラームを追加します。[対象日/対象時間帯]の[日付グループ]から「休日」、[時刻グ
ループ]から「終日」、[検索条件]から検索条件名「休日&業務時間外ログイン」を選択し、[追加]ボタンを押下します。
⑤
[条件一覧]に条件が追加されます。
続けて、[対象日/対象時間帯]の[日付グループ]から「平日」、[時刻グループ]から「業務時間外 1」、[検索条件]から検
索条件名「休日&業務時間外ログイン」を選択し、[追加]ボタンを押下します。
更に、[対象日/対象時間帯]の[日付グループ]から「平日」、[時刻グループ]から「業務時間外 2」、[検索条件]から検索
条件名「休日&業務時間外ログイン」を選択し、[追加]ボタンを押下します。
「休日&業務時間外ログイン」で追加する必要がある条件は、上記の画面のように 3 つになります。
93
⑥
同様の手順で、「起動禁止アプリケーションの利用」と「USB メモリへのコピー」のアラーム条件も追加します。
[対象日/対象時間帯]の[日付グループ]から「毎日」、[時刻グループ]から「終日」を選択したら、[検索条件]から検索条
件名「起動禁止アプリケーションの利用」を選択し[追加]ボタンを押下します。続けて[検索条件]から検索条件名「USB
メモリへのコピー」を選択し[追加]ボタンを押下します。
⑦
追加した条件の内容を確認し、[OK]ボタンを押下します。
以上で、アラーム設定は完了となります。
94
4.5.6.
アラームの実行結果を確認
アラームが実行されたら、実行結果を確認します。
アラームの実行結果はステータスログ、または E メールで確認できます。
Eメールで実行結果を確認するには、「4.5.2アラーム結果をメールで送信」でメール送信の設定を行う必要があります。
①
「MylogStar Manager」の画面から、[ユーザ選択]で「未設定ユーザ」または「システムユーザ」を選択し、[ステータ
ス]ボタンを押下します。
②
ステータスログにアラームの実行結果が表示されます。[分類]が「Alarm」のログがアラームに関するステータスログに
なります。
③
[イベント ID]が「8402」のログをダブルクリックすると[説明]を別ウインドウで表示でき、アラームの検知件数などが確認
できます。
95
④
アラームの結果をメールで通知するように設定した場合は、管理ユーザに次のようなメールが送られます。
以上で、アラームの実行結果の確認は完了となります。
96
4.5.7.
CSV 自動出力設定
CSV 自動出力は、データベースに蓄積したログデータを定期的に CSV ファイルに出力する機能になります。出力した CSV ファイ
ルは、MylogStar システム以外のログ統合管理システムなどで利用することを目的としています。
(ご利用の予定がない場合は、CSV 自動出力設定に関する章はスキップしてください。)
ここでは、例として「過去 2 か月分のユーザログ、アプリケーションログ、ファイル操作ログを毎月 1 回 CSV 形式で出力」という条
件で、CSV 自動出力設定を行います。
①
「MylogStar Manager」の画面から、[環境設定]ボタンを押下します。
②
「環境設定」から、[タスク設定]-[CSV 自動出力設定]ボタンを押下します。
97
③
「CSV 自動出力設定」から、[新しいタスク]ボタンを押下します。
④
[タスクのプロパティ]が表示されますので、[ユーザ選択]から対象とするユーザ、または部門を選択します。
ここでは[全ユーザ]を選択します。
⑤
次に、検索条件を追加します。[追加]ボタンを押下して「検索条件選択」を開きます。
⑥
「検索条件選択」から、「4.5.1検索条件の登録」で登録した「ユーザログ」、「アプリケーションログ」、および「ファイル操
作ログ」を追加します。まずは、検索条件名「ユーザログ」を選択し、[OK]ボタンを押下します。
98
⑦
同様に、「アプリケーションログ」、および「ファイル操作ログ」も検索条件として追加します。
⑧
[実行タイミング]を設定します。ここでは、[実行単位]から「毎月」を選択、[実行日]から[1 日]を選択、[実行時間]に「00:
00」と入力します。
⑨
[出力範囲(期間)]を設定します。ここでは、[出力単位]から「月」を選択、[開始日]から「2 ヶ月前」を選択、[範囲]から「2
ヶ月間」を選択します。
99
⑩
最後に、[出力先]に CSV ファイルの出力先フォルダを入力して、[OK]ボタンを押下します。
[実行タイムアウト時間]を設定すると終了時間を調整することができますが、ここではそのまま「無制限」に設定します。
⑪
100
確認メッセージが表示されますので、[OK]ボタンを押下します。
⑫
「CSV 自動出力設定」に戻り、設定内容を確認し、[閉じる]ボタンを押下します。
以上で、CSV 自動出力設定は完了となります。
101
4.5.8.
CSV 自動出力の実行結果を確認
CSV 自動出力が実行されたら、実行結果を確認します。
CSV 自動出力の実行結果はステータスログで確認できます。
①
「MylogStar Manager」の画面から、[ユーザ選択]で「未設定ユーザ」または「システムユーザ」を選択し、[ステータ
ス]ボタンを押下します。
②
ステータスログに CSV 自動出力の実行結果が表示されます。[分類]が「CSV 自動出力」のログが CSV 自動出力に関
するステータスログになります。
③
[イベント ID]が「8402」のログをダブルクリックすると[説明]を別ウインドウで表示でき、CSV 自動出力の出力件数など
が確認できます。
102
④
MylogStar Server 上の出力フォルダを確認し、CSV ファイルが出力されているのを確認します。
CSV ファイルのファイル名は「[ログ種別]_年月日時分秒.csv」の形式となります。「年月日時分秒」は CSV 自動出力が
起動した時刻が設定されます。
以上で、CSV 自動出力の実行結果の確認は完了となります。
103
5. 操作ログデータのメンテナンス
MylogStar で取得し SQL Server に保存した操作ログは、運用日数の増加に伴いデータ量も増加します。
このデータ容量の増加により、ディスク容量の圧迫や MylogStar Manager からの検索時間の増加、SQL Server へのデータ格
納失敗など様々な問題を起こす可能性があります。
また、コンピュータの故障によりデータベースファイルを消失した場合などに、操作ログデータを復旧できる様に定期的にデータベ
ースのバックアップを行う必要があります。
MylogStar では操作ログデータのメンテナンスとして、以下の操作が行えます。
¾
バックアップと復元
¾
ログローテーション
¾
ローテーション DB のリストア
これらの操作について、以下のとおり概要をご説明します。必要に応じて、操作の実行を行ってください。
操作ログデータのメンテナンスについては、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。
5.1.
バックアップと復元
SQL Server
バックアップ
復元
MylogStar Server
バックアップファイル
MylogStar の「バックアップ」は、指定したフォルダに SQL Server 上に作成した MylogStar 用のデータベースをフルバックアッ
プします。コンピュータの障害や破損発生時に、出力されたバックアップファイルを SQL Server Management Studio を使用し
て「復元」することで、障害発生直前の状態にデータベースを復元することができます。
コンピュータの障害や破損に備えてバックアップを定期的に実行し、出力された「バックアップファイル」を安全な場所に退避してお
く必要があります。
104
5.2.
即時バックアップの実施
運用開始時に即時バックアップを実施します。
最初のフルバックアップを実施以降からトランザクションログが記録され、初めてデータの復旧が可能になりますので、最初のバ
ックアップはなるべく早めに実施してください。
①
任意のユーザで Windows にログオンします。
②
[スタート]-[すべてのプログラム]-[MylogStar]-「MylogStar Backup Tool」 の順番でクリックし、「MylogStar
Backup Tool」を起動します。
③
「管理者のログイン」が表示されるので、「バックアップ・リストア」権限がある管理ユーザの「ユーザ名」と「パスワード」
を入力し[ログイン]ボタンを押下します。
105
106
④
「MylogStar Backup Tool」が起動しますので、[バックアップ]ボタンを押下します。
⑤
「バックアップ」が表示されますので、[即時実行]ボタンを押下します。
⑥
[サーバ上の保存先フォルダ]にバックアップファイルの保存先フォルダを入力して[実行]ボタンを押下します。
⑦
次のメッセージが表示されますので[OK]ボタンを押下して、即時実行の登録は完了です。
即時実行のタスク登録後、1 分程度でバックアップが開始します。
⑧
バックアップの処理結果は MylogStar Backup Tool の「タスクと履歴」から確認できます。MylogStar Backup Tool
のメイン画面で[タスクと履歴の表示]ボタンを押下します。
⑨
[タスクと履歴の表示]からバックアップが正常に完了したことが確認できます。また、MylogStar Server のバックアップ
ファイルの保存先フォルダにバックアップファイルが作成されていることも確認します。
以上で、即時バックアップは完了となります。
107
5.3.
定期バックアップの設定
引き続き、定期バックアップのスケジュールを設定します。
①
MylogStar Backup Tool のメイン画面で[バックアップ]ボタンを押下します。
②
「バックアップ」が表示されます。ここでは、「毎月 1 日の午前 0 時」にバックアップを実施するように設定します。
設定項目を入力したら[タスクを登録]ボタンを押下します。
108
③
次のメッセージボックスが表示されますので、[OK]ボタンを押下します。
以上で、定期バックアップの設定は完了となります。
バックアップからのデータベースの復元方法については、「MylogStar 2.5 Manager バックアップ&リストア マニュアル」をご参
照ください。
109
5.4.
ログローテーション
SQL Server
2009/11
~
2010/02
ログローテーション
MylogStar Server
ローテーション DB
9
0
/
9
0
0
2
0
1
/
9
0
0
2
8
0
/
9
0
0
2
7
0
/
9
0
0
2
…
MylogStar の「ログローテーション」は、データベースが肥大化しないように一定期間(年月)のログデータのみを保持するように、
期間外のログデータを「ローテーション DB」としてデータベースファイルに退避します。
コンピュータの障害や破損に備えて、出力された「ローテーション DB」を安全な場所に退避しておく必要があります。
5.5.
ローテーション DB のリストア
SQL Server
2009/08
2009/11
~
2010/02
MylogStar Server
閲覧
リストア
ローテーション DB
0
1
/
9
0
0
2
9
0
/
9
0
0
2
7
0
/
9
0
0
2
…
MylogStar Restore Tool
ローテーション DB は、「MylogStar Restore Tool」を利用してリストアすることで、過去のデータを閲覧することができます。
MylogStar Restore Tool の起動前に、ログローテーション実行後にローテーション DB を安全な場所に退避した場合は、ログロ
ーテーションの出力先フォルダにローテーション DB を戻す必要があります。
110
5.6.
ログローテーションの設定
バックアップに引き続き、ログローテーションのスケジュールを設定します。
①
MylogStar Backup Tool のメイン画面で[ログローテーション]ボタンを押下します。
②
「ログローテーション」が表示されます。ここでは、運用データベースに「当月+3 か月」保持し、「毎月 1 日の午前 0 時」
にログローテーションを実施するように設定します。
111
③
次のメッセージが表示されますので、[OK]ボタンを押下します。
④
[タスクと履歴の表示]で登録したログローテーションのタスクを確認することができます。
以上で、ログローテーションの設定は完了となります。
ローテーション DB のリストアについては、「MylogStar 2.5 Manager バックアップ&リストア マニュアル」をご参照ください。
112
ローテーション DB について
ログローテーションが実行されると、保存先フォルダにローテーション DB が作成されます。製品の仕様上、ログデータが存在しな
い場合でも「2006 年 1 月」からローテーション DB が作成されます。
MylogStar 運用開始前の年月のローテーション DB は通常はログデータが存在せず、不要なローテーション DB となります。
次の条件を満たせば、MylogStar 運用開始前の年月のローテーション DB は不要と判断して削除して頂いて構いません。
¾
MylogStar Server を新規インストール後、MylogStar Client からまだログデータが送られていない
¾
MylogStar がインストールされるコンピュータのシステム日付は、自動的に「インターネット時刻サーバー」などと同期して
いる
¾
MylogStar がインストールされるコンピュータのシステム日付は、ユーザが任意で変更することはできない
システム日付に関する条件を満たすことができず MylogStar 運用開始前の年月のローテーション DB を削除した場合、次の問
題が発生します。
¾
MylogStar Client がインストールされたコンピュータのシステム日付を、削除したローテーション DB の年月(例えば 2006
年 1 月)まで巻き戻した場合、その年月で発生したログデータをデータベースに登録することができない
113
5.7.
各種タスクのスケジューリングについて
MylogStar Server には、バックアップなどの定期的に実行されるタスクがいくつか存在します。各種タスクを効率的に実行する
ためのヒントや注意事項をここでは紹介します。
5.7.1.
タスクの種類と特徴
MylogStar Server には、次のようなタスクがあります。
タスク
タスクの役割
タスクを起動する
実行順
設定可能な実行タイミング
サービス
アラーム
CSV 自動出力
バックアップ
ログ
ローテーション
PorterR
設定された検索条件でポリシー違反を検知
し、管理者に通知します。
設定された条件でログデータを CSV 形式で
出力します。MylogStar システム以外のロ
グ統合管理システムとの連携で利用しま
す。
データベースをバックアップします。
データベースを一定サイズに保つために、
指定期間外のログデータを退避します。
一括送信機能で受信したログデータや
MylogStar Hub Server が受信したログデ
ータをデータベースに登録します。
BarMon
1
毎日
BarMon
2
毎日、毎週、
毎月 (日付指定)
BarMon
3
BarMon
4
タスクスケジューラ
-
毎日、毎週、
毎月 (日付指定)、
毎月 (月初めの曜日指定)
毎月 (日付指定)、
毎月 (月初めの曜日指定)
毎日
タスクは MylogStar Server のスケジューラサービスである、「BarMon」サービスから起動されるタスクと、Windows の「タスクス
ケジューラ」から起動されるタスクの 2 種類があります。
BarMon サービスから起動されるタスクには次のような特徴や注意点があります。
9
各タスクが同時に実行されることはない。
9
同時刻に設定された場合は、「実行順」に実行される。
9
タスク A が実行中に、タスク B の実行タイミングとなった場合は、タスク A が終了後にタスク B が実行される。
9
PorterR が処理中の場合は、いずれのタスクも実行されない。PorterR の処理完了後に実行される。
9
タスク実行中は「DBService」サービス(MylogStar Server 本体)が停止され、タスク完了後に「DBService」サービス
が開始される。
「PorterR」のタスクは Windows のタスクスケジューラに登録されており、既定では「毎日 22:00」に開始するよう設定されていま
す。PorterR のタスクに関して、次のような特徴や注意点があります。
114
9
BarMon サービスのタスクが実行中の場合は、PorterR の登録処理はできない。
9
実行されなかった PorterR のタスクは、次回実行タイミングまで実行されない。
5.7.2.
タイムテーブルサンプル
次の表は、「平日の 9:00 から 18:00 が営業時間」である場合の運用を想定した、各タスクのスケジューリングの例をタイムテーブ
ルにしたものです。
スケジューリングの際は、次のようなポイントに注意します。
9
「MylogStar Server」の登録処理のパフォーマンスと「MylogStar Manager」でのログ閲覧時のパフォーマンスを確保する
ために「MylogStar Client」稼働時間帯にタスクを設定しない。
9
PorterR が必ず実行されるように、PorterR 開始時刻以降に他のタスクを設定する。
9
アラーム、バックアップ、ログローテーションは、データベースサイズ(ログデータの量)に比例し処理時間が増加するので、ス
ケジュールに余裕を持たせる。
9
CSV 自動出力の処理時間は、設定した「検索条件」と「出力範囲(期間)」に依存して増減する。
月
火
水
木
金
土
日
0:00
「毎日 0:00」にアラーム開始
2:00
「月初めの土曜日 2:00」にバックアップ開始
4:00
「月初めの日曜日 2:00」にログローテーション開始
6:00
「毎週土曜日 4:00」に CSV 自動出力開始
8:00
10:00
MylogStar Client の稼働時間帯。
同時に MylogStar Server の登録処理が
12:00
盛んな時間帯。
14:00
16:00
18:00
20:00
PorterR の開始前にタスクを設定しない。各種タスクは PorterR 開始後以降に設定する。
22:00
「毎日 22:00」に PorterR 開始
115
MylogStar 2.5 導入ガイド
2010 年 7 月 1 日
第 4 版発行
著作
RUNEXY CORPORATION.
発行所
株式会社ラネクシー
(非売品)
東京都新宿区百人町 1-22-17
©2010
RUNEXY CORPORATION.
Printed in Japan
落丁、乱丁はお取り替えいたします。
Fly UP