LanScope Cat6 技術情報 Vol.21 ~リアルタイムイベントログ、ファイル操作ログ補足資料~ 2014年3月11日 第25版 エムオーテックス株式会社 1 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 改版履歴 改版No 1 2 2 3 4 5 6 6 6 6 6 7 7 8 9 9 10 11 12 13 13 13 14 15 16 17 ページNo 10 18 9、10 12~15 11 5 10 11 18 19 11 18 16、17 5 7 13 11 11、12 11 13,21~25 14 23~25 12 12 13 変更内容 制定 一部表現を修正 CD書き込みログの制限事項を追加 ドライブ追加ログの仕様改良情報を追加 ソフト別調査結果の一覧を追加 修正済みの内容[ファイルコピー元の判別]を削除 Webアクセス監視機能紹介で対応ブラウザを追加 [デバイスを追加した場合にデバイス姪が取得できる条件]にWindowsServer2008に関する説明を追加 [フォルダ削除ログ]、[ドライブ追加、ドライブ削除、メディア挿入ログ]の制限事項を修正 CD書き込みログの制限事項でWindowsServer2008に関する説明を追加 [ファイルやフォルダの圧縮、解凍]にWindowsServer2008に関する説明を追加 Win9x系の表記をWindows98に修正 Windows2008R2、Windows7の情報を追加 CD書込みログの表示内容の仕様を追加 Webアクセス監視機能の対応ブラウザにLunascape6を追加 ファイル操作ログの一例に、ファイルサイズを追加 B's Recorder GOLD 9 の情報を追記 フォルダ削除ログの制限事項を修正 ファイル、フォルダ削除ログ、ファイルのコピーログに関する制限事項を修正、追加。 メール添付ログ情報を追加 ファイル操作の制限事項を追加 ファイル操作の注意事項を追記 ファイル操作の制限事項、コマンドプロンプトを使用してのファイル操作ログ取得条件を追記、表記修正 ファイル操作の制限事項を追加 ファイル、フォルダ削除ログに関する制限事項を修正 ファイル操作の制限事項を追加 本資料で使用される各社の社名および製品名は、各社の商標または登録商標です。 本書に含まれる文章や画像などの著作権は、一部を除き、エムオーテックス株式会社が所有します。 本書のすべてまたは一部をエムオーテックス株式会社 の許諾なく複製し、頒布その他の行為を行うことはできません。 また、本書の内容・構成をエムオーテックス株式会社 の許諾なく改変、複製し、頒布その他の行為を行うことはできません。 本ソフトウェアの仕様ならびに本書の記載内容は、予告なしに変更することがあります。 2 日時 2008/03/24 2008/07/11 2008/07/11 2009/01/26 2009/04/28 2009/05/27 2009/06/29 2009/06/29 2009/06/29 2009/06/29 2009/06/29 2009/09/28 2009/09/28 2009/10/20 2010/02/02 2010/02/02 2010/09/07 2011/05/17 2011/07/06 2011/10/03 2011/10/03 2011/10/03 2011/11/09 2011/12/06 2012/02/16 2012/03/07 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 改版履歴 改版No 18 18 18 18 19 20 21 22 23 23 23 24 25 ページNo 15 16 4 24 27 12 25 17 26 28 26 14,25,26 変更内容 制限事項(Vista以降のOSでUsersフォルダ配下のフォルダを共有時した場合)を追記 注意事項(Catのインストールフォルダを開いた場合)を追記 ページ追加に伴い掲載ページを変更 制限事項(アプリケーションを利用してオフラインデバイスにデータを書き込んだ際の制限事項)を追記 制限事項(共有フォルダがWindowsVista以降のOSの場合、同一サーバ上でのフォルダコピーコマンド 操作が取得できない制限事項)を追記 各情報更新 メール添付ログの制限事項追記 [ドライブ文字の割当てられないデバイスへの書込みについて]の制限事項を追記 UNIX・LINUX系のファイルサーバで上書き保存した場合の制限事項を追記 メール添付ログの制限事項を追加 [ > ] [ >> ] 記号を使用してリダイレクトした場合の制限事項を追記 誤植修正 ファイル操作の制限事項、メール添付ログの制限事項追記 本資料で使用される各社の社名および製品名は、各社の商標または登録商標です。 本書に含まれる文章や画像などの著作権は、一部を除き、エムオーテックス株式会社が所有します。 本書のすべてまたは一部をエムオーテックス株式会社 の許諾なく複製し、頒布その他の行為を行うことはできません。 また、本書の内容・構成をエムオーテックス株式会社 の許諾なく改変、複製し、頒布その他の行為を行うことはできません。 本ソフトウェアの仕様ならびに本書の記載内容は、予告なしに変更することがあります。 3 日時 2012/05/16 2012/05/16 2012/05/16 2012/05/16 2012/08/16 2012/10/05 2013/02/19 2013/04/15 2013/07/01 2013/07/01 2013/07/01 2013/07/30 2014/03/11 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 ■ 概要 本技術資料は、リアルタイムイベントログ及びファイル操作ログの機能仕様と制限事項をまとめています。 構成は以下のとおりです。 【構成】 ①リアルタイムイベントログ(ウィンドウタイトル取得ログ)の仕様 :P5~P6 リアルタイムイベントログのログの取得タイミングや注意事項を記載しています。 ②ファイル操作ログの仕様 :P7~P13 ファイル操作ログの取得タイミングや注意点、ログの表示内容の説明を記載しています。 ③ファイル操作ログの制限事項 :P14~P28 ファイル操作ログにおける制限事項を記載しています。 4 2014年3月11日 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ リアルタイムイベントログ(ウィンドウタイトル取得ログ)の仕様 ~その1~ LanScope Cat6のリアルタイムイベントログは、PC操作時に発生する「ウィンドウタイトル」のアクティブ/非アクティブの動きをモニタリングしています。 エージェントは、アクティブ状態のウィンドウタイトルを100msec.の間隔で監視しており、ウィンドウタイトルが「アクティブ状態」から「非アクティブ状態」に切り替わった タイミングで、「非アクティブ」となったウィンドウタイトル情報を取得してリアルタイムイベントサブマネージャに送信し、リアルタイムイベントログが発生します。 PC操作例 「ソリティア」を開く 「ソリティア」画面から 「ネットワークとダイヤルアップ接続」画面 に切り替える 「ネットワークとダイヤルアップ接続」画面 から「ローカルエリア接続のプロパティ」に 切り替える 「ローカルエリア接続のプロパティ」から 「インターネットプロトコル TCP/IPのプロ パティ」画面に切り替える Cat6 リアルタイムイベントログ 「ネットワークとダイヤルアップ接続」の 操作ログが発生する 「ソリティア」の操作ログが発生する 5 「ローカルエリア接続のプロパティ」の 操作ログが発生する LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ リアルタイムイベントログ(ウィンドウタイトル取得ログ)の仕様 ~その2~ 【前ページの仕様解説】 通常のオペレーションではほとんどありませんが、以下の場合はログが取得できません。 ①100msec.未満でアクティブ状態から非アクティブ状態に切り替わるウィンドウタイトル 例:容量の小さいファイルをコピーしたリ削除したりする場合等、100msec.未満でアクティブ/非アクティブに切り替わるウィンドウタイトルの情報は取得できません。 この事象は主に、ローカルPCのHDDからHDDにファイルをコピーする場合や、サーバのHDDからLAN経由でローカルのHDDにファイルコピーする時に発生し ます。ローカルPCのHDDのコピーは非常に高速に処理されるために100msec.を下回る処理速度で終了してしまいます。内部的には「コピーしています」のウィンドウ は開いているのですが処理速度が速いために目視できず実際にはウィンドウが開いていないように見えます。リアルタイムイベントログでは、「コピーしています」 というログは発生しません。 ②Web操作のネットサーフィン情報 例:Webブラウザのタイトルがアクティブ状態のままで、ウィンドウのタイトル文字だけが切り替わる場合などは、アクティブウィンドウが切り替わらないために取得できません。 このニーズがあった場合は、LanScopeCat6のWebキャット(Webアクセス監視機能)を導入することにより、Web操作のネットサーフィンの詳細情報を取得することができます。 【ファイル操作ログ取得について】 上述の①のケースが発生した場合、サーバからのデータをローカルディスクにコピーした場合の「コピーしています」というタイトルのリアルタイムイベントログが 取得できません。この場合のファイルのコピー操作の履歴はリアルタイムイベントポリシーのファイル操作ログで取得することができます。 また、サーバ上でのファイル操作の履歴は、サーバキャット(サーバ監視機能)で取得することができます。 この機能はファイルの大小に左右されることもなくファイルオペレーション(コピー、編集、削除、実行など)をすべてログ化するものです。 この機能とCat6をトータルで利用し、内部漏洩対策としてご活用ください。 ●LanScope Cat6 サーバキャット(サーバ監視機能) (対象OS:WindowsNT4.0/Windows2000/Windows Server 2003/Windows XP/Windows Server 2008/Windows Server 2008 R2 NTFS形式) ファイルサーバ上のファイルのアクセス状態を監視し、誰がいつどこのフォルダのどのファイルを操作したかを監視します。 ●LanScope Cat6 Webキャット(Webアクセス監視機能) InternetExplorer/NetScape/FireFoxのブラウザ操作状況を監視します。 (Ver6.2.0.0以降では上記ブラウザの他、Sleipnir/Sleipnir2/Opera/Lunascape4/Lunascape4 Lite/Lunascape5/GoogleChrome/Donut Q/Donut RAPT/unDonut+mod でのブラウザ操作状況を監視します。Ver6.4.0.0以降ではさらに追加して、 Lunascape6でのブラウザ操作状況も監視します) 6 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ ファイル操作ログの仕様 ~その1~ ファイル操作ログの取得の動きとして、OSからファイル操作の通知を受けてログとしています。 [ファイル操作ログの対象となる操作] ウィンドウタイトル取得ログのみ ①エクスプローラでのドラッグアンドドロップ、削除、名前変更(ショートカットキーでの 操作も含む)など人の操作。 ※ファイルパスはタイトルバーに表示されている内容と同じイメージです。 ②ファイルを開いた状態で、「名前を付けて保存」からローカルドライブへ保存した時の 操作 ③ファイルまたは、フォルダにカーソルを当てた状態で右クリックで「送る」とした時の 操作 [エージェントプログラムのメモリ使用量について] エージェントプログラム(Lspcmr.exe/LspEvmon.exe)の常駐量は約20MB(※)です。 ※上記数値は、あくまで目安です。環境により増減することがあります。 ウィンドウタイトル取得ログとファイル操作ログ [データ量について] 従来のリアルタイムイベントログに加えて、ファイル操作ログを取得すると、全体で 1.5倍弱のデータの量になる可能性があります。 この値は全体での平均値である為、サブマネージャの構成は、従来通り、クライアン ト1000台あたり1サブマネージャを設置する構成で問題ありません。 [リアルタイムモニタの設定について] ウィンドウタイトル取得ログ クライアント端末が200台以上ある場合は、統合マネージャに負荷がかかる為リアル タイムイベントポリシー設定で「リアルタイムにイベントを表示する」にチェックは入れ ないようにしてください。 ファイル操作ログ 7 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ ファイル操作ログの仕様 ~その2~ 【ファイル操作ログの一例】 エージェント MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX MOTEX ログオンユーザ LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope LanScope イベント日時 稼働時間 イベント 11:30:30 DriveAdd 11:31:10 MediaIns 11:31:50 FileCopy 11:32:30 FileCopy 11:33:10 FileMove 11:33:50 FileMove 11:34:30 FileRen 11:35:10 FileRen 11:35:50 FileMake 11:36:30 FileDel 11:37:10 FldCopy 11:37:50 FldCopy 11:38:30 FldMove 11:39:10 FldMove 11:39:50 FldRen 11:40:30 FldRen 11:41:10 FldMake 11:41:50 FldDel 11:31:10 MediaRmv 11:30:30 DriveDel 11:50:32 CDWrite アプリケーション 追加ドライブ 挿入メディア ファイルコピー元 ファイルコピー先 ファイル移動元 ファイル移動先 ファイル名変更前 ファイル名変更後 ファイル作成 ファイル削除 フォルダコピー元 フォルダコピー先 フォルダ移動元 フォルダ移動先 フォルダ名変更前 フォルダ名変更後 フォルダ作成 フォルダ削除 取出メディア 削除ドライブ CD書込み元 ウィンドウタイトル E:\ (種別:リムーバブル)(I-O DATA Secure UFD MOT USB Device)(0700************) D:\ (ボリュームラベル:GAMEPACK) D:\営業資料.txt C:\営業資料.txt C:\野球大会のお知らせ.txt E:\野球大会のお知らせ.txt E:\Test.txt E:\Test01.txt E:\cat6.txt E:\Test.txt D:\Design C:\Design C:\DEBUG E:\DEBUG E:\売り上げ推移 E:\月売り上げ推移 E:\TEST2 E:\TEST1 D:\ E:\ D:\人事考課表 ※ファイルサイズを取得するのは、次のファイル操作ログの場合です。 「ファイル作成」、「ファイルコピー先」、「ファイル移動先」、「ファイル名変更後」、「CD書込み」、「CD書込み先」 8 ファイルサイズ 78KB 80KB 50KB 90KB LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 ■ ファイル操作ログの仕様 ~その3~ 【ファイル操作ログのパターン】 リアルタイムイベントログの中で、特にファイル操作に関するログです。 表示されるイベントは以下の17パターンがあります。 表示されるイベント FileCopy FileMove FileMake FileDel FileRen FldCopy FldMove FldMake FldDel FldRen Share UnShare DriveAdd DriveDel Medialns MediaRmv CDWrite 説明 ファイルのコピー ファイルの移動 ファイルの作成 ファイルの削除 ファイル名の変更 フォルダのコピー フォルダの移動 フォルダの作成 フォルダの削除 フォルダ名の変更 フォルダの共有 フォルダの共有解除 ドライブの追加 ドライブの削除 メディアの挿入 メディアの取り出し CDへの書き込み 「ファイル操作ログ」はリアルタイムイベントポリシーから「ファイル操作 を取得する」設定を行い、スケジュール設定でリアル タイムイベントサブマネージャの情報収集をすることによって表示可能となります。 9 2014年3月11日 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ ファイル操作ログの仕様 ~その4~ 【デバイスを追加した場合のファイル操作ログのパターン】 デバイス追加した場合、デバイスの種類によって以下の4パターンのログが表示されます。(マイコンピュータのアイコンとリンクします) マイコンピュータの アイコン リアルタイムイベントログ(ファイル操作ログ)での表示 備 考 イベント アプリケーション ウィンドウタイトル DriveAdd 追加ドライブ D:¥ (種別:固定)(デバイス名) 外付けHDDドライブ DriveAdd 追加ドライブ E:¥ (種別:CD-ROM) (デバイス名) CD-R、DVD-Rマルチドライブ等 DriveAdd 追加ドライブ A:¥ (種別:リムーバブル) (デバイス名) USBメモリ、FDD、SDカード、 メモリースティック等 DriveAdd 追加ドライブ Z:¥ (種別:ネットワークドライブ) ネットワークドライブの割り当て ・次ページにドライブ追加ログのウィンドウタイトルにデバイス名が表示される条件を記載しています。 10 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 【デバイスを追加した場合にデバイス名が取得できる条件】 ■□ 対応OS Windows 2000、Windows XP、Windows Server 2003(R2)、Windows Vista Windows Server 2008(R2)、Windows7 ※上記以外のOSでは、デバイス名は取得できません。 ■□ 表示されるデバイス名 ・ デバイス接続時に表示されるデバイス名(FriendlyName)の情報を取得しています。 タスクトレイアイコンの 「ハードウェアの安全な取り外し」画面 マイコンピュータのプロパティの 「デバイスマネージャ」画面 ドライブのプロパティ画面 ■□ デバイス名が(不明)と表示される場合 ドライブを接続した際に、デバイス名(FriendlyName)の取得が失敗した場合は、(不明)と表示されます。 デバイス名の取得が失敗したという判断は、5回リトライを行ってもデバイス名が表示されない場合です。 マルチメディアカードリーダーの様に、1つのデバイスで複数のドライブを認識するデバイスは、数個(不明)と表示 される可能性があります。 11 2014年3月11日 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 【メール添付ログを取得できる条件】 ■□ 対応メーラー Microsoft Outlook 2003 Microsoft Outlook 2007 Microsoft Outlook 2010 ※上記以外のメーラーでは、メール添付ログを取得できません。 ■□ 取得できるメール添付ログについて ・ メール添付ログは以下のいずれかの操作のタイミングで取得されます。 ①ドラッグ&ドロップでファイルを添付した場合 ②ファイルを選択して添付した場合 添付ファイルをドラッグ&ドロップしてメールに添付する ファイルを選択して添付する 添付ファイル ■□ メール添付ログとして取得されないログ ・Outlookには添付できる機能が複数用意されていますが、「予定表」「連絡先」「タスク(または仕事)」 画面上での添付操作ログは、メール添付ログとして取得されません。 ・64ビットOSは未対応です。 12 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 ■ コマンドプロンプトを使用してのファイル操作ログの取得条件 ・コマンドプロンプト上で行ったファイルの削除/コピー/移動/名前変更の操作ログを取得します。 ・対象OSは Windows 2000, XP, Vista, 7となります。(いずれも32ビットOSのみとなります) ・64ビットOSは未対応となっています。 ・コマンドプロントを使用してのファイル操作の取得条件 ①ログ取得対象のプロセス cmd.exe / xcopy.exe / replace.exe ②ログ取得対象のコマンド 削除:del /erase / rd コピー:copy / xcopy / replace 移動:move 名前変更:rename / ren 13 2014年3月11日 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ ファイル操作ログの制限事項 -仕様面- [ファイル/フォルダ操作ログ] ファイルパスの長いファイルやフォルダの各操作ログが重複して取得されることがあります。 [ファイル操作ログの送信] 「コピーしています・・・」のダイアログが表示されている間はログを送信せず、ログをメモリに格納しています。コピーが完了した後、送信を開始します。 その間、ファイル数によってはメモリが一時的に上昇しますが、送信完了後、開放しますので、問題はありません。 ※送信処理停止中でも、他の機能は取得できます。 ※ファイル操作ログ受信時のマネージャのスレッド占有時間は、ファイル8000個を削除した場合でも0.2秒程度です。 [フォルダ削除ログ] フォルダをごみ箱に削除した場合、中のファイルの削除ログは取得しません。 ごみ箱からフォルダを削除した場合は、「ドライブ¥RECYCLER¥(数字の羅列)¥削除ファイル名」というログが出力されます。 フォルダ名の末尾がファイル拡張子のように「.xxx」となっているフォルダを削除すると、フォルダ削除ログではなくファイル削除ログが取得されます。 また、ファイル名に拡張子がついていないファイルを削除すると、ファイル削除ログではなくフォルダ削除ログが取得されることがあります。 エクスプローラのナビゲーションウインドウ(左側のツリー)から、フォルダ名の長いフォルダを削除したときに、削除ログが取得されないことがあります。 [ファイル、フォルダ削除ログ] Windows7のライブラリフォルダ直下にあるファイルやフォルダについては、複数(おおよそ10件以上)を一括で削除した場合、削除ログが取得されません。 また、ネットワーク上にある同一のフォルダを開いている端末が複数あり、かつそのフォルダウィンドウが最前面に表示されているMR端末では、いずれかの端末 がファイル(フォルダ)の移動または削除を行うと、自端末で操作をしていなくても削除ログがあがります。 ネットワーク上のフォルダを表示している状態でオンラインからオフラインに変更した場合、ファイルを操作していないにも関わらず削除ログがあがることがあります。 [ファイルのコピーログ] Windows Vista以降のOSの端末でファイルやフォルダを一括でコピーした場合、コピー先に同じファイルやフォルダがあると上書き確認のダイアログが表示され ますが、キャンセルを押してもコピーログがあがってしまいます。 大量のファイルコピー(数百個以上)を連続してすぐに行うと一部コピーログが出力されないことがあります。 [ファイルの移動ログ] ・フォルダ移動を行う際に、フォルダ内のサブフォルダ・ファイルが全て移動しないうちに移動がキャンセルされた場合、 すでに移動が完了したファイルの移動ログは取得されません。 ・フォルダ移動で、移動先フォルダ内の一部のフォルダが上書き移動となる場合は、移動先の他の上書き処理されないフォルダ内のファイルについても ファイルの移動ログが発生します。 [ファイルのコピー、移動、削除ログ] Windows98の端末で数百個以上のファイルがあるフォルダをコピー、移動している間に他のファイルを作成、名前変更、削除してもログは取得できません。 14 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 [ドライブ追加、ドライブ削除、メディア挿入ログ] オフラインデバイス禁止設定中はドライブ追加、ドライブ削除、メディア挿入ログが取得できないことがあります。 [Windows98の端末で複数のファイルを削除する場合] スペックの低いWindows98の端末で数百個のファイルを一括で完全削除(Shift+Deleteキーを使用)すると、数分間操作ができなくなることがあります。 ※OS側のリソース管理の問題であり、MRが起動していない時でも同様の現象が発生します。 [ドライブ追加アラームを設定している環境でネットワークドライブを追加する場合] ドライブ追加をアラーム設定している環境でネットワークドライブを追加しても、ドライブ追加のアラームは発生しません。 [複数のファイルを一度に名前変更する場合] Windows Vista以降の端末で複数のファイルを選択して、一度に名前変更すると、名前変更ログが取得されません。 (例)※下記件数は目安です。 ・Windows Vista、2008では、11件以上のファイル名を変更すると10件だけ名前変更ログがあがります。 ・Windows 7、2008R2では、20件以上のファイル名を変更すると1件も名前変更ログが取得されません。 [複数のファイルに対して一度にコピー、移動、削除などを行い、「Ctrl+z」などで「元に戻す」操作を行った場合] Windows 7、2008R2の端末で、複数のファイルに対して一度にコピー、移動、削除などを行った場合、「Ctrl+z」などで「元に戻す」操作をすると、ログの取得が されません。 (例)※下記件数は目安です。 ・10個以上のファイルをコピーし、「元に戻す」処理を行った場合、ファイル削除ログは取得されません。 ・20個以上のファイルを移動し、「元に戻す」処理を行った場合、いずれのログも取得されません。 ・20個以上のファイルを削除し、「元に戻す」処理を行った場合、ファイル作成ログは取得されません。 [ファイルを作成して20秒以内に作成したファイルを削除した場合] ファイルを作成して20秒以内に作成したファイルを削除しても、削除ログは取得されません。 ※ファイル作成ログは取得されます。 [ドライブ追加ログでUSBデバイスを追加する場合] ドライブ追加ログで、接続したUSBデバイスのシリアルNOが取得できないことがあります。 [大量のファイルをコピー先へコピーした場合] Windows XP以降の端末から大量のファイルをコピー先へコピーした後、コピー先のファイル/フォルダの存在が確認できない状態になると コピーログではなく、移動ログとしてあがることがあります。 例1:ファイルサーバからローカルへファイルをコピーが完了した後、LANケーブルを外した場合に移動ログとして上がります。 例2:記憶媒体(CD/DVD・USB等)からローカルへコピー完了した後、すぐに記憶媒体を取り外した場合に移動ログとしてあがります。 [大量のファイルをコピー元からコピーした場合] Windows XP以降の端末から大量のファイルをコピー元からコピーした後、コピー元のファイル/フォルダの存在が確認できない状態になると、 コピーログではなく、作成ログとしてあがることがあります。 例1:ローカルからファイルサーバへファイルをコピーが完了した後、LANケーブルを外した場合に作成ログとして上がります。 例2:ローカルから記憶媒体(CD/DVD・USB等)へコピー完了した後、すぐに記憶媒体を取り外した場合に作成ログとしてあがります。 15 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 [同じ構成のフォルダ/ファイルを上書きコピーした場合] 全く同じ構成のフォルダやファイルを上書きコピーした場合に上書きコピーしたログは取得されないことがあります。 [ファイルコピー元の判別における制限事項] ネットワークドライブを利用してファイルをコピーした場合は、ドライブの種類を判別できないことがあります。 (例)ネットワークドライブをEドライブに割り当てファイルをコピーした場合、ファイル名が「E:¥xxxxx」となるためローカルドライブかネットワークドライブかの区別が できません。 ※ただし、リモート書き込みアラームを設定している場合、 ネットワークドライブの書き込みがアラームとなるため、ネットワークドライブに書き込んだ操作であると 判断することができます。 [デバイス書込アラームの制限事項] 外付けハードディスクドライブに対するファイル操作(データ書込、データ削除)はデバイス書込アラームになりません。 [Vista以降のOSでUsersフォルダ配下のフォルダを共有した場合] Vista以降のOSで Usersフォルダ配下のフォルダを共有した場合に、設定変更していないにも関わらずUsersフォルダ(C:¥Users)の「フォルダ共有/フォルダ共有解除」 ログが上がることがあります。 Usersフォルダ(C:¥Users)配下にあるフォルダ(デスクトップなどにあるフォルダ)の共有設定を、下記の方法で行った場合に発生することがあります。 1.フォルダのプロパティの「共有ボタン」からの設定変更 2.フォルダを右クリック、メニューの共有からの設定変更 16 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ ファイル操作ログの注意事項 -操作面- [リアルタイムイベントのウインドウタイトルアラーム] ・MRがVer6.7.0.0以降の場合、リアルタイムイベントのウインドウタイトルに関するアラームポップアップ通知画面のログはリアルタイムイベントログとして取得しません。 [WEBサイトを閲覧した際のアラームポップ通知] ・WEBサイトを閲覧した際にWebアクセスポリシーでアラームポップアップ通知設定を行っている場合は、ログの重複を防ぐためリアルタイムイベントログとして取得しません。 ※禁止ポップアップはVer6.7.0.0未満から変わらず、ウインドウタイトルを取得します。 [Catのインストールフォルダを開いた場合の注意] ・MRフォルダおよび各マネージャフォルダを開くと大量のファイル操作ログが発生することがあります。 これは、Catのシステムがログ送信等のために各フォルダにあるファイルやフォルダを自動で作成・削除していることによるものです。 ※同様の理由で他のアプリケーションでもフォルダを開くと大量のファイル操作ログが発生することがあります。 [UNIX・LINUX系のファイルサーバで上書き保存した場合] ・UNIX・LINUX系のファイルサーバ上のファイルを開いて、上書き保存(「名前を付けて保存」で上書き保存する場合を含む)すると、 ファイルの作成ログが発生することがあります。 17 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 ■ ファイル操作ログの制限事項 -仕様面(CD書込みログ)- CDの書込みは大まかに分けて以下のような種類があります。(※DVDも同様) ①ファイルを、そのファイルのままCDに書込む ②音楽CDとして書込む ※フォトアルバムのように画像データを独特の形式で書込むものも含めます。 ③CDをコピーする ※書込みたいファイル一式をISOイメージに変えてCDに書込む場合も含みます。 ④バックアップ機能を使いCDに書込む 上記のうちCatのCDライティング機能の対象とするのは①のみとしております。それ以外の②③についてはログを取得しません。 ライティングソフトごとの各機能におけるログ取得の可否は次の表のとおりです。 18 2014年3月11日 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 【ライティングソフト 対応機能一覧①】 製品名 Easy Media Creator 9 B's Recorder GOLD 8 B's Recorder GOLD 9 WinCDR 9 WinCDR Lite2 Roxio Creator Direct-to-Disc ログ 取得可否 ○ × ○ × × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × ○ ○ × ○ ○ 機能名 データディスク作成 CD/DVDコピー データCD/DVD CD/DVDのコピー ファイルバックアップ データディスクの作成 オーディオCDの作成 パッケージディスクの作成 MP3CDの作成 Enhanced CDの作成 Mixed Mode CDの作成 トラックイメージからCD作成 ディスクコピー マイベストオーディオCDの作成 データディスクの作成 音楽CDの作成 ディスクをコピー オーディオCDの作成 Jukebox CD/DVDの作成 ディスクコピー データディスクの作成 データディスクの作成 機能内容 ファイルやフォルダをCDまたはDVDに書き込む機能 CD/DVDの内容を別CD/DVDに書き込む機能 ファイルやフォルダをCDまたはDVDに書き込む機能 CD/DVDの内容を別CD/DVDに書き込む機能 指定フォルダの中身をCDまたはDVDに書き込む機能 ファイルやフォルダの内容をCDに書き込む機能 音楽データを音楽CDとして書き込む機能 圧縮・暗号化・分割されたデータを書き込んだCD/DVDを作成する機能 MP3プレーヤー用CDを作成する機能 データ入り音楽CDを作成する機能 音楽入りデータCDを作成する機能 トラックイメージ(ISOファイルなど)からCDを作成する機能 CDからコピーしたイメージファイル(.wdi)をCDに書き込む機能 音楽CDから音楽データをリッピングし、CDに書き込む機能 ファイルやフォルダの内容をCDに書き込む機能 音楽CDの内容をリッピングしたり、音楽データを音楽CDとして書き込む機能 CDの内容を別CDにコピーして書き込む機能 音楽データを音楽CDとして書き込む機能 MP3/WMA/WAVプレーヤー用CDを作成する機能 CD/DVDの内容を別CD/DVDに書き込む機能 ファイルやフォルダの内容をCDに書き込む機能 D&Dしてそのままファイルやフォルダの内容をCDに書き込む機能 データ書き込み機能(ドラッグ&ドロップによる書き込み含む) オーディオCDやVideoCD、ピクチャCDなどの作成 CDの複製 ファイルのバックアップ ※1 書き込むファイルを登録したときにログがあがります。 ※2 書き込むファイルを登録したときと、CD書き込みの際にログ取得します。 ※3 CD書き込みの際に指定したファイル以外のログも取得します。 (「C:\Documents and Settings\okuno\My Documents\ImageTmp\WinCDR Package Data\20080404063421.wcc」などのログが4つ) ※4 リッピングした時点ではログはあがりませんが、書き込もうとした際にライティングログがあがります。 ※5 CDへの書き込み内容は取得できませんが、My Documentsフォルダに作成されるTempImage.rngというイメージファイルの書き込みログを取得します。 ※6 Ver6.1.0.0未満をご利用の場合、CDに書き込んだファイル以外の不要なログがあがります。 19 備考 制限事項 ※1 ※2 ※2 ※3 ※2 ※2 ※2 ※2 ※2 ※4 ※1 ※2 ※2 ※1 ※1 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 【ライティングソフト 対応機能一覧②】 製品名 Easy CD Creater5 Nero InCD5 Drag'n Drop CD+DVD5 B's CLIP 7 ログ 取得可否 × × × ○ × × × × ○ ○ ○ × × ○ 機能名 SoundStream MusicCD MP3CD directCD フォトアルバム ビデオポストカード video impression ビデオCD データディスク作成 データディスク作成 Music BackUP Video データディスク作成 機能内容 音楽データを音楽CDとして書き込む機能 音楽データを音楽CDとして書き込む機能 音楽データを音楽CDとして書き込む機能 ファイルやフォルダをドラッグアンドドロップでCDに書き込む機能 デジタル写真をアルバムやスライドショーとして整理しCDに書き込む機能 ビデオクリップをCDに書き込む機能 ビデオを編集し、CDに書き込む機能 CDプレーヤまたはDVDプレーヤで再生できるCDを作成する機能 ファイルやフォルダをドラッグアンドドロップでCD-RWに書き込む機能 ファイルやフォルダをCDまたはDVDに書き込む機能 音楽ソフトをCDに書き込む機能 CDの内容をバックアップし他のCDに書き込む機能 VideoファイルをCDまたはDVDに書き込む機能 ファイルやフォルダをCDまたはDVDに書き込む機能 データ書き込み機能(ドラッグ&ドロップによる書き込み含む) オーディオCDやVideoCD、ピクチャCDなどの作成 CDの複製 ファイルのバックアップ ※1 書き込むファイルを登録したときにログがあがります。 ※2 書き込むファイルを登録したときと、CD書き込みの際にログ取得します。 ※3 CD書き込みの際に指定したファイル以外のログも取得します。 (「C:\Documents and Settings\okuno\My Documents\ImageTmp\WinCDR Package Data\20080404063421.wcc」などのログが4つ) ※4 リッピングした時点ではログはあがりませんが、書き込もうとした際にライティングログがあがります。 ※5 CDへの書き込み内容は取得できませんが、My Documentsフォルダに作成されるTempImage.rngというイメージファイルの書き込みログを取得します。 ※6 Ver6.1.0.0未満をご利用の場合、CDに書き込んだファイル以外の不要なログがあがります。 20 備考 制限事項 ※6 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 【ライティングソフト 対応機能一覧③】 製品名 CD Manipulater CyberLink Power2Go Nero Premium RecordNow! SonicDLA Nero Multimedia Suite10 Power2Go 7 Roxio Creator DE 10.3 ログ 取得可否 ○ ○ ○ ○ × ○ ○ × ○ ○ ○ × ○ ○ ○ ○ × × ○ × ○ 機能名 機能内容 イメージをCDに書き込み イメージファイルをCDに書き込む機能 CD複製 CDを複製する機能 CDのマスタリング ファイルやフォルダをCDに書き込む機能 データディスク作成 ファイルやフォルダをCDまたはDVDに書き込む機能 CD/DVDコピー CD/DVDの内容を別CD/DVDに書き込む機能 データディスク作成 ファイルやフォルダをCDまたはDVDに書き込む機能 CD/DVDコピー CD/DVDの内容を別CD/DVDに書き込む機能 ファイルバックアップ 指定フォルダの中身をCDまたはDVDに書き込む機能 AudioCD/MP3CD/WMACDの作成 それぞれ音楽CDを作成する機能 データディスク作成 ファイルやフォルダをCDまたはDVDに書き込む機能 音楽CDの作成 音楽データを音楽CDとして書き込む機能 ディスクのバックアップ作成 CDの内容を別CDにまるごとコピーする機能 データ書き込み フォーマットしたCDに対しファイルやフォルダを直に書き込みができる機能 データ書き込み フォーマットしたCDに対しファイルやフォルダを直に書き込みができる機能 データ書き込み フォーマットしたCDに対しファイルやフォルダを直に書き込みができる機能 ディスクコピー CD/DVDの内容を別CD/DVDに書き込む機能 デスクトップ書込みガジェットによる書込みフォーマットしたCDに対しファイルやフォルダを直に書き込みができる機能 音楽CDの作成 音楽データを音楽CDとして書き込む機能 データディスク作成 ファイルやフォルダをCDまたはDVDに書き込む機能 ディスクコピー CD/DVDの内容を別CD/DVDに書き込む機能 ディスクイメージの作成 イメージファイルをCDに書き込む機能 データ書き込み機能(ドラッグ&ドロップによる書き込み含む) オーディオCDやVideoCD、ピクチャCDなどの作成 CDの複製 ファイルのバックアップ ※1 書き込むファイルを登録したときにログがあがります。 ※2 書き込むファイルを登録したときと、CD書き込みの際にログ取得します。 ※3 CD書き込みの際に指定したファイル以外のログも取得します。 (「C:\Documents and Settings\okuno\My Documents\ImageTmp\WinCDR Package Data\20080404063421.wcc」などのログが4つ) ※4 リッピングした時点ではログはあがりませんが、書き込もうとした際にライティングログがあがります。 ※5 CDへの書き込み内容は取得できませんが、My Documentsフォルダに作成されるTempImage.rngというイメージファイルの書き込みログを取得します。 ※6 Ver6.1.0.0未満をご利用の場合、CDに書き込んだファイル以外の不要なログがあがります。 21 備考 制限事項 ※5 ※2 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 ■ ファイル操作ログの制限事項 -仕様面(CD書込みログ)- [CD書込みログの表示内容] CDライティングログは、リアルタイムイベントログ各画面の「アプリケーション」の項目に、以下の3種類のログを 表示します。 ・CD書込み元 : 「ウインドウタイトル」に、書き込もうとしているファイルのファイルパスを示します。 ・CD書込み先 : 「ウインドウタイトル」に、ファイルの書込み先(CDドライブの中のファイルパス)を示します。 ・CD書込み : 「ウインドウタイトル」に、ファイルの書込み先(CDドライブの中のファイルパス)、 または、書込み準備ができたファイル(一時的に書き込むファイルを別フォルダへコピーした ファイルパス)を示します。 ソフトウェアによって表示するログの内容が異なります。次の表を参照してください。 【「アプリケーション」項目の表示内容①】 ライティング方式 標準的なCD書込みソフト(書込みリストを作成してからCD書込みを行なうソフト) Roxio Easy Media Creator 9 (Creator Classic) Roxio Easy Media Creator 9 (CD Extra) Roxio Easy Media Creator 9 (RecordNow Data) Roxio Easy Media Creator 8 (Creator Classic) Roxio Easy Media Creator 8 (CD Extra) Roxio Easy Media Creator 8 (RecordNow Data) Roxio Easy CD Creator 5 (Easy CD Creator) Roxio Creator Sonic RecordNow 7.3 B's Recorder Gold9 B's Recorder Gold8 B's Recorder Gold7 B's Recorder Gold5 WinCDR 9.0 WinCDR 8.0 WinCDR Lite CyberLink Power2Go Nero7 Premium Drag'n Drop 5 CD Manipulator Nero Mutimedia Suite 10 Power2Go 7 Roxio Creator DE 10.3 可否 取得ログ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 CD書込み元 備考 音楽CDのWAVE形式書込み取得不可 音楽CDのWAVE形式書込み取得不可 音楽CDのWAVE形式書込み取得不可 音楽CDのWAVE形式書込み取得不可 ※データCDの作成、オーディオCDの作成、MIX CD(データ+オーディオ)の作成での動作を確認しております。 22 2014年3月11日 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 「アプリケーション」項目の表示について② ライティング方式 パケットライティングソフト (MOやFDのようにCD書込みが行えるソフト) Roxio Easy Media Creator 9 (Drag To Disc) Roxio Easy Media Creator 8 (Drag To Disc) Roxio Easy CD Creator 5 (Direct CD) Roxio Creator (Direct-to-Disc) Sonic DLA B's CLiP7 B's CLiP6 B's CLiP5 CyberLink Instant Burn Nero InCD 5 OS付属機能 Windows XP標準のライティング機能 Windows Vista標準のライティング機能 Windows Server 2008標準のライティング機能 Windows Server 2008R2標準のライティング機能 Windows 7標準のライティング機能 OS付属 音楽CD作成ソフト Windows Media Player 可否 取得ログ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ CD書込み CD書込み CD書込み元・CD書込み先 CD書込み元・CD書込み先 CD書込み元・CD書込み先 CD書込み元・CD書込み先 CD書込み元・CD書込み先 CD書込み元・CD書込み先 CD書込み元・CD書込み先 CD書込み元・CD書込み先 ○ ○ ○ ○ ○ CD書込み 書込み方法により異なる 書込み方法により異なる 書込み方法により異なる 書込み方法により異なる 備考 ファイルの書込み先のファイルパスを取得する ファイルの書込み先のファイルパスを取得する Vistaでは「CD書込み」ログ(ファイルの書込み先のファイルパス)のみ Vistaでは「CD書込み」ログ(ファイルの書込み先のファイルパス)のみ Vistaでは「CD書込み」ログ(ファイルの書込み先のファイルパス)のみ 書込み準備ができたファイルのファイルパスを取得する × ※データCDの作成、オーディオCDの作成、MIX CD(データ+オーディオ)の作成での動作を確認しております。 ■Windows標準のディスク書込みでのCD書込みログの取得について [WindowsXPの場合] ・ディスク書込み準備ができたファイルを「CD書込みログ」として取得します。 [WindowsVista、2008、2008R2、7の場合] 1.ディスクの書込みで「USBフラッシュドライブと同じように使用する」を選択し、書込む場合 ・書込みフォルダにファイルをコピーし、書込みが完了したタイミングで、「CD書込み元ログ」「CD書込み先ログ」を取得します。 2.ディスクの書込みで「CD/DVDプレーヤーで使用する」で書込む場合 ・ファイルを書込みのフォルダにコピーし、書込み準備ができたファイルを「CD書込みログ」として取得します。 ・CD/DVDプレーヤーで使用する形式で書込む場合、CD書込み元ログ、CD書込み先ログとしては取得しません。 23 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ ファイル操作ログの制限事項 -仕様面(CD書込みログ)- [Windows XP、Vista、2008、2008R2、7標準のライティング機能を使用したCD書込みログ] Windows XP標準のライティング機能を使用してCDにデータを書き込んだ場合、またWindowsVista、2008、2008R2、7標準のライティング機能で「CD/DVDプレイヤー で使用する」設定で書き込んだ場合、書込み準備ができたファイルの情報をCD書込みログとして取得します。 結果的にCDの書込みに失敗した場合でもCD書込みログを取得します。 [ライティングソフトでCDイメージファイルを作成した場合] ライティングソフトを使用してCDのイメージファイルを作成した場合もCD書込みログとして取得します。 [音楽CDを作成したときのCD書込みログ] ライティングソフトによっては、音楽CD作成時は書込み準備のために読み込んだデータをCD書込みログとして取得することがあります。 [Windows Media Playerを使用したCD書込みログ] Windows Media Playerを使用してCDにデータを書き込んだ場合はCD書込みログは取得できません。 [ライティングソフトを別ユーザーで実行した場合のCD書込みログ] ユーザー権限などの制限ユーザーでログインしている状態でライティングソフトを管理者権限で実行した場合、CD書込みログを取得できません。 ・Windows 2000 : Shift + 右クリックから「別ユーザーとして実行」を選択し、実行したライティングソフトでCDへデータを書き込んだ場合 ・Windows XP/2003 : 右クリックから「別ユーザーとして実行」を選択し、実行したライティングソフトでCDへデータを書き込んだ場合 ・Windows Vista /2008/2008 R2/7 : 右クリックから「管理者として実行」を選択し、実行したライティングソフトでCDへデータを書き込んだ場合 これは、ログオンしているユーザーよりも高い権限を持ったユーザーで起動したライティングソフトを使用したCD書込みログを取得することができないためです。 [0KBのファイルのCD書込みログ] 空のテキストファイルなど、ファイル容量が0KBのファイルのCD書込みログは取得しません。 ただし、Windows XPまたはVista、2008、2008R2、7の標準のライティング機能を使用した場合、またパケットライティングソフトを使用した場合は、この制限は ありません。 [ベリファイなどの機能を使用した場合のCD書込みログ] ベリファイなどのライティングソフトの機能を使用した場合など、CD書込みログが重複することがあります。これはソフトの動作や設定に依存します。 ただし、Windows XPまたはVista、2008、2008 R2、7の標準のライティング機能を使用した場合、またパケットライティングソフトを使用した場合は、この制限は ありません。 24 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 ■ ファイル操作ログの制限事項 -操作面- 以下の操作を行った場合、ファイル操作ログは取得できません。 [その他アプリケーションでの操作] ・Webブラウザなどのアプリケーション上でファイルを添付したり、ドラッグした場合 ・ターミナルサービス、リモートデスクトップ、Citrix XenApp(Presentation Server 旧MetaFrame)環境でファイルを操作した場合 ※バックアップソフトやウイルス駆除ソフトなどのファイルアクセスもログの対象にはなりません。 ・アプリケーションを利用してオフラインデバイスにデータを書き込んだ際、操作ログが取得できないことがあります。 例)Microsoft Office Access を使ってFDに書き込みを行った、など [ネットワークドライブへの保存] ファイルを開いた状態で、「名前を付けて保存」からネットワークドライブに保存した場合 [ファイルやフォルダの圧縮、解凍] 圧縮・解凍ツールでファイルを圧縮、解凍した場合 ※Windows XP/2003/Vista/2008/2008 R2/7でデスクトップ上で行った場合は取得可 [ログオン前の操作] OSにログオンする前の操作 例)ドライブを追加したり、CD-ROMを挿入しても「追加ドライブ」、「挿入メディア」は出力されません。 [ファイル/フォルダ削除の操作] 全OSで、フォルダ削除を行った場合、フォルダ内のファイルの削除ログが出力されません。 CD-RWにある大量のファイルを一度に削除した時に、ファイル操作ログにてファイル削除のログが一部欠損することがあります。 [ドライブ文字の割当てられないデバイスへの書込み] ドライブ文字の割り当てられないデバイスへの書き込みを行った場合 25 2014年3月11日 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ メール添付ログ・コマンドプロンプトを使用してのファイル操作ログの制限事項 -操作面- メール添付ログとコマンドプロンプトを使用してのファイル操作ログ取得のためのフィルタドライバの適用により、以下の制限事項がございます。 [メール添付ログとコマンドプロンプトを使用してのファイル操作ログ共通の制限事項] ・ フィルタドライバによって取得したログのフルパスはすべて大文字になります。 ・0Byteファイルを操作してもログは取得できません。 ・3秒以内に同じパターンのログが複数回上がった場合、ログは1つにまとめられます。 ・操作したファイルのファイルサイズを取得しますが、ネットワーク上のファイルに対しては取得できません。 ・ウインドウタイトルまたはファイル操作ログの取得と、メール添付ログまたはコマンドプロンプトを使用してのファイル操作ログの取得が同時に行われた場合、各ログが 実際の操作と時間順序が入れ替わる(既存エンジンによるログ取得が遅れてあがる)ことがあります。 ・Trend Micro社のウイルスバスターの機能である予約スキャン、アップデートを実行すると、その操作をログとして取得するため、スキャン開始時にLspcmr.exeの CPU使用率が上昇する(30~80%)ことがあります。 ただし1秒程度でその上昇は収まり平常時のCPU使用率に戻ります。 手動検索の場合は、CPU使用率が上昇して1秒程度で収まる現象が何度か繰り返されます。 ・Outlookで署名を作成した際にファイル作成ログが上がることがあります。 例)「C:¥Documents and Settings¥(ユーザー名)¥Application Data¥Microsoft¥Signatures¥(署名).htm」 [メール添付ログの制限事項] メール添付ログでは、以下の制限事項がございます。 ・Office製品など別アプリケーションからファイル添付する操作を行った場合にはメール添付ログとして取得されません。 ・マウスの右クリックからの「送る」でメールを添付した場合のログは取得されません。 ・メニュー「挿入」からの「図」挿入で画像ファイルをメールに添付した場合のログは取得されません。 ・100MB以上のサイズの大きいファイルを添付した場合に、メール添付ログが欠けることがあります。 ・ メール添付するファイル名に記号など特定の文字が含まれている場合、比較対象のファイル名が違う文字に置換えられてしまうことがあり、それが原因でログが取得 されないことがあります。 ・ Office Outlookで受信したメールに添付されているファイルを右クリックして『名前を付けて保存』または、ファイルメニューより『添付ファイルの保存』選択し 添付ファイルを保存した際に、メール添付ログが取得されることがあります。(ドラッグ&ドロップで保存した場合は、この現象は発生しません。) ・ネットワーク上のフォルダにある複数ファイルを直接メール添付すると、メール添付ログが重複することがあります。 26 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ コマンドプロンプトを使用してのファイル操作ログの制限事項 -操作面- メール添付ログとコマンドプロンプトを使用してのファイル操作ログ取得のためのフィルタドライバの適用により、以下の制限事項がございます。 [コマンドプロンプトを使用してのファイル操作ログの制限事項] コマンドプロンプトを使用してのファイル操作ログでは、以下の制限事項がございます。 ・[xcopy]コマンドによるフォルダ指定をして、そのフォルダ内をコピーする場合、対象フォルダ内のフォルダのコピーログは取得しません。 このとき、フォルダ内のファイルコピーログは取得できます。 ※コマンドプロンプト上には「○個のファイルをコピーしました」と出力されます。 ・[move]コマンドによるフォルダ移動をローカルフォルダ同士で行った場合、対象フォルダ内に 存在するファイルやフォルダの移動ログは取得しません。 このとき、移動するフォルダ自体の移動ログは取得できます。 ※コマンドプロンプト上には「○個のファイルを移動しました」と出力されます。 ・[move]コマンドによってファイル/フォルダを移動させたとき、大容量ファイルを含むなどで5秒以上操作に時間がかかると、移動のログの他に、コピーや削除、作成のログ も取得されることがあります。 ・[rename]や[ren]コマンドによる名前変更で、変更後と同名のファイルがあった場合に、名前変更自体は失敗しますがログは取得されます。 同様に「*」などファイル/フォルダに使用できない文字列を指定して実行した場合も、名前変更自体は失敗しますがログは取得されます。 ・ ネットワーク上への[move]コマンドによるファイル/フォルダ移動と、ネットワーク上ファイル/フォルダの[rename]や[ren]コマンドによる名前変更において、拡張子でファ イルかフォルダかを判断しているため、拡張子のないファイルはフォルダとして判断してログをあげます。 ・[rd]コマンドによるファイル/フォルダ削除では、取得されるフルパスが8.3形式のパスになります。 例えば「C:¥Program Files¥SampleProgram.zip」は「C:¥PROGRA~1¥SAMPLE~1.ZIP」となり、ネットワーク上のファイルだと「¥¥192.168.1.1¥_8T4UZ~J.TXT」といった文字 列になります。 ・[rd]コマンドによるフォルダ削除は通常「rd C:¥AA」のようにパスを指定して削除しますが、「rd C:¥¥AA¥」 のようにパスの最後に「¥」を付けても同じように「AA」フォルダが 削除ができます。 このように、フルパスの最後に「¥」を付けて削除実行した場合、ネットワーク上のフォルダ削除の場合ログが取得できません。 ・ コマンドプロンプトを用いての操作中に、別のコマンドプロンプトによる操作を行った(同時並行でのファイル操作)場合、先に操作していたコマンドのファイル操作ログは全 て取得できますが、後に操作したコマンドのファイル操作ログは取得しないことがあります。 ・[del]や[erase]コマンドによるファイル削除で、拡張子のないファイルを削除した場合に「ファイル削除」ではなく 「フォルダ削除」としてログが取得されます。 ・無関係の2つのプロセスが、コマンドプロンプトを介して何らかの操作を同一タイミングで行った場合、コピー、または移動のログが上がる可能性があります。 ・ コマンドプロンプト・メール添付のファイル操作ログで、操作ファイルのファイルサイズが取得できないことがあります。 ファイルサイズの取得は、操作ログ作成時に操作したファイルが存在している必要がありますがコマンドプロンプトやメール添付の操作後、操作ログ作成までにそのファイ ルを「移動」か「削除」か「名前変更」した場合、ログ作成時にはファイルが存在していない事になるため、ファイルサイズの取得が行えません。 27 LanScope Cat6 技術情報 Vol.21 発行 2008年3月24日/最終改版 2014年3月11日 ■ コマンドプロンプトを使用してのファイル操作ログの制限事項 -操作面- メール添付ログとコマンドプロンプトを使用してのファイル操作ログ取得のためのフィルタドライバの適用により、以下の制限事項がございます。 [コマンドプロンプトを使用してのファイル操作ログの制限事項] コマンドプロンプトを使用してのファイル操作ログでは、以下の制限事項がございます。 ・ネットワーク上のファイルサーバへの操作でコピー元とコピー先が同じサーバ内に存在する場合、コマンドプロンプトでのコピーログが取得できません。 対象コマンド クライアントPC ファイルサーバPC :Copy, replace, xcopy :Windows Vista SP1以降、Windows7, Windows Server2008, Windows Server2008R2 :Windows Vista SP1以降、Windows7, Windows Server2008, Windows Server2008R2 ・ [ > ] [ >> ] 記号を使用してリダイレクトすると、ファイルパスが正確に取得できないが場合や、不要なファイル操作ログが発生することがあります。 28
© Copyright 2024 Paperzz
