ログ監視・監査(ログインログ監視) File Server Audit よくあるご質問

HOME »

製品カテゴリ一覧 »

File Server Audit

ファイルサーバアクセスログ監視ツール - ログ監視・監査(ログインログ監視)

よくあるご質問

1-1 対応するファイルのフォーマットについて教えて下さい
Office 2000/XP/2003，テキスト, PDF，その他 Windows ExplorerやDOSプロンプト等で操作可能なファイル形式に対応しています。

※ アプリケーション、OS等の組合せによっては、１操作に対して複数行のログが出力される場合がございますが、ログの収集自体に問題はございません。
1-2 E-mail やデータベース、Web、FTP に対応していますか？
File Server Audit は、Windows ファイルサーバに特化した製品であり、E-mail、データベース、Web、FTP などには対応しておりません。
E-mail、データベースのアクセスログに付きましては、別途他製品をご提案させて頂きますので、お問い合わせ下さい。
1-3 Linux 上で samba を動かしてファイルサーバにしている場合、監視は可能ですか？
監視可能です。
1-4 アラートメールや日報メールについて、メールサーバ側のプロトコルは何に対応していますか？
アラートメール、日報メールは、現在 SMTP のみ対応です。
「 POP before SMTP 」や「 SMTP Auth ( SMTP 認証)」には対応しておりません。
1-5 Citrix サーバを利用したシンクライアント環境で、ファイルサーバのアクセスログを取得することは可能ですか？
シンクライアントからCitrixサーバ経由でファイルサーバ内のファイルを操作したアクセスログを取得することは可能です。
ログオンアカウントについても取得可能です。

※ クライアントIPアドレスはCitrixサーバのIPアドレスとなります。
1-6 ログを自動削除する仕組みはありますか？
オプション機能の File Server Audit LogCleanUp を利用することで、DBからログを削除しcsvファイルに出力することが可能です。

※ 手動での削除及びcsvファイル出力は標準機能です。
※ LogCleanUpは、File Server Audit Enterpriseでは標準機能です。
1-7 File Server Audit で収集したログはどのように管理されていますか？
File Server Audit で収集したログは、全てデータベースで管理されています。
データベースで管理していますので、様々な条件指定や高速な過去ログ検索が可能です。
1-8 Windows 2003 ドメイン環境で、クライアント OS を混在できますか？
混在可能です。
1-9 IPSec には対応していますか？
File Server Audit は、ネットワークのパケットからアクセスログを抽出する製品ですので、通信を暗号化している場合はログを解析することができません。
ただし、IPSec 対応ルータをファイルサーバとネットワークの間に設置することで対応が可能です。

2-1 File Server Audit で取得できるログは、どのような種類がありますか？

下記の項目を取得可能です。

ログの項目

項目	説明
No	解析したログの番号を表示番号はシステムが自動的に付与
日時	ログが出力された日時を表示
登録ユーザ名	管理者が付与したアカウント名を表示
クライアントマシン名	クライアントPCのマシン名を表示
クライアントIP	クライアントPCのIPアドレスを表示
クライアントOS	クライアントPCのOSを表示
アカウント	自動検出したアカウント名を表示
アクション	該当ログのアクションを表示
サーバ名	ファイルサーバのマシン名を表示
サーバIP	ファイルサーバのIPアドレスを表示
サーバOS	ファイルサーバのOSを表示
ディレクトリ	アクションが発生したディレクトリを表示
ファイル	アクションが発生したファイル名を表示

アクションログの項目

アクション	対応サーバOS
アクション	NT Server	2000 Server 以降
選択	△	△
読み込み	△	△
書き込み	○	○
コピー	×	○
作成	○	○
削除	○	○
名前変更	○	○
印刷	○	○
ディレクトリ作成	○	○
ディレクトリ削除	○	○
ログオン	○	○
ログオフ	○	○
ログイン失敗	○	○
ドメインログオン	○	○
ドメインログオン失敗	○	○
アクセス拒否	○	○
○･･･判別可能 △･･･判別できない場合があります。 ×･･･判別不可能 ※コピーはクライアント－ファイルサーバ間が、XP/2000/Server2003の組合せの場合のみ出力されます。 ※”選択”と”読み込み”は判別できない場合があります。 ※印刷のログはSMBパケットがファイルサーバに流れる場合のみ出力されます。　また、ファイルサーバのOSがWindows以外の場合、出力されません。 ※ファイルサーバのOSがWindows以外の場合、1操作に対して複数行のログが出力される可能性があります。

2-2 Windows 2003 Server に標準の監査ログの機能と何が異なるのでしょうか？
Windows 2003 Server の監査ログと比べて以下の違いがあります。

出力されるログのサイズが1/1000以下になる
Windows 2003 Server の監査ログでは、クライアントからのアクセスが多いと、サーバ自身のパフォーマンスが低下したり大量のディスク領域を消費することが考えられます。

検索結果がわかりやすい
Windows 2003 Server の監査ログ機能は、ユーザの一つの操作につき数十行のログが出力されるため、万が一事故が発生した場合に漏洩元を調べるのが困難です。
2-3 サーバ上のファイルをクライアント PC にコピーし、編集した後でサーバに戻した場合はどのようなログが表示されるのでしょうか？
「コピー」のログの後に「書き込み」のログが表示されます。
2-4 A さんが、X 端末と Y 端末の2台にログオンしている場合、アカウント名はどのように表示されるのでしょうか？
Version 1.4.X 以前のバージョンで取得したログ
「自動検出されたアカウント」欄に「 X@a 」「 Y@a 」というように、「クライアントホスト名@アカウント名」の形式で出力されます。

Version 1.5 以降のバージョンで取得したログ
「アカウント」欄に「アカウント名」のみ出力されます。クライアントホスト名は「クライアントマシン名」に出力されます。
2-5 ドメインコントローラが File Server Audit と異なるスイッチに接続されている場合、File Server Audit Stadard のみでは、どこまで情報を取得することができるのでしょうか？
アカウント名は取得できませんが、クライアントの IP アドレスは取得可能です。
2-6 ファイルを別のディレクトリへ移動した場合は、どのようなログが表示されますか？
「名前変更」というログが表示され、ディレクトリ欄が「旧ディレクトリ⇒新ディレクトリ」として表示されます。

3-1 導入にあたって必要なハードウェアは何ですか？
導入の際は、ログ収集用 PC （File Server AuditをインストールするPC）とミラーポート機能付きスイッチ が必要です。
ログ収集用 PC を設置すれば導入後すぐにファイルサーバへのアクセスログを取得可能です。
3-2 File Server Audit は、クライアント PC にソフトのインストールは必要ですか？
クライアント PC へのインストールは必要ありません。
File Server Audit は、ネットワークのパケットからアクセスログを抽出するため、クライアント PC へのソフトのインストールは不要です。
クライアント PC にソフトをインストールしないため、個人のノート PC が社内に持ち込まれた場合などでもアクセスを監視することが可能です。
3-3 File Server Audit を、ファイルサーバにインストールすることは可能ですか？
ファイルサーバへのインストールはサポート対象外です。
ファイルサーバのパフォーマンス低下の原因となり、ログの取り漏れも発生する可能性があります。
ログ収集用の専用 PC をご利用いただくことで、本来の業務に影響を与えることなく運用することが可能です。
3-4 File Server Audit を導入する場合に、ファイルサーバに何か設定は必要ですか？
ファイルサーバへの設定は必要ありません。
File Server Audit は、ネットワークのパケットからアクセスログを抽出するため、ファイルサーバへの設定をすることなく、ご利用いただくことが可能です。OSの監査ログの設定も不要です。
3-5 1台のFile Server Audit で、複数のファイルサーバを同時に監視することは可能ですか？
お客様の環境によっては可能な場合もございますが、基本的にはファイルサーバ1台につきFile Server Audit（ログ収集用 PC ）1台の設置をお奨め致します。
複数のファイルサーバ及びドメインコントローラが、File Server Audit と同一のミラーポート機能付きスイッチに接続されている場合は1台の File Server Audit で監視可能ですが、ネットワークの負荷状況やサーバの利用状況によっては、パケットの取りこぼしが発生する可能性があるため、評価版等で事前に検証頂く事をお奨めいたします。

※ 1台のFile Server Auditで複数のファイルサーバを監視する場合は、複数ファイルサーバ監視用のライセンスが必要となります。
詳しくはお問い合わせください。
3-6 File Server Audit を稼動させるサーバのログ容量はどの程度になりますか？
標準構成では、最大約 2,000万行（ 2,000万操作)のログ容量として約 4GByte 必要です。

※ 2,000万行を超えるログは、File Server Audit LogCleanUp などの機能で、csv ファイルにエクスポートし、データベースから削除してください。
※ 別途 SQL Server 2008 Standardを使用することで、2,000万件以上のログをデータベースで管理できるようになります。
3-7 File Server Audit の Standard と R 、また DC と R を、それぞれ同一のハードウェアにインストールすることは可能ですか？
同一のハードウェアにインストールすることは可能ですが、同時に使用することはできません。
3-8 File Server Audit をインストールしたPCで、他のアプリケーションを稼動させることは可能ですか？
解析漏れ等の原因となる可能性がありますので、File Server Auditによるログ収集・閲覧等に関係のないアプリケーションを、 File Server Audit動作ＰＣで稼動させることはお奨めしておりません。

※ ウィルス対策ソフトの使用につきましては、弊社推奨の設定を頂いた上でお使いいただくことが可能です。
※ トレンドマイクロ社製ウィルス対策ソフトにつきましては、ダメージクリーンナップサービスのパターンファイルが2006/10/11以前、またはウイルスバスターのパターンファイルが2006年11月以前のものとの同時稼動による障害が報告されています。最新のパターンファイルを適用頂いた後にご利用下さい。

4-1 File Server Audit Standard と、File Server Audit Enterprise でのライセンスの違いを教えて下さい
File Server Audit Standard は、クライアント数には関係なく監視対象のファイルサーバ数（IPアドレスの数）毎のライセンスとなっています。

File Server Audit Enterprise は、クライアント数と監視対象のファイルサーバ数（IPアドレスの数）によって価格が変わります。

お客様の環境によっては1台のFile Server Audit で複数のファイルサーバを監視可能な場合もございますが、ネットワークの負荷状況やサーバの利用状況によっては、パケットの取りこぼしが発生する可能性があるため、基本的にはファイルサーバ1台につきFile Server Audit（ログ収集用 PC ）1台の設置をお奨め致します。

※ 1台のFile Server Auditで複数のファイルサーバを監視する場合は、複数ファイルサーバ監視用のライセンスが必要となります。
詳しくはお問い合わせください。
4-2 年間サポートの内容を教えて下さい
年間サポートの内容は以下のとおりです。
・製品マニュアルに記載されている通りに製品が機能しない場合の情報提供および技術支援
・同一プラットフォーム内でのマイナーバージョンアップ
・製品サポート期間内に発行される修正パッチの無償提供
・製品サポート期間内での、E-mail/FAX によるお問い合わせ対応

また、プレミアム年間サポートでは、上記の年間サポートの内容に加えて以下が含まれます。
・リモート接続による、初期導入設定作業を通常の初期導入設定作業の半額でご提供
・リモート接続による、バージョンアップ作業・端末再セットアップ作業のご支援
・リモート接続による、File Server Auditの操作に関するご説明
・リモート接続による、トラブルシュートの為の情報収集

詳しくはこちらをご参照ください。

ページトップに戻る
 ログ監視・監査(ログインログ監視) File Server Audit