5.1 出力するログの選択
WinShareで記録できるログには以下の4種類があります。
- 接続ログ
WinShareの接続や切断に関するログを記録します。
- リモート操作ログ
マウス操作やキー入力などの操作に関するログを記録します。
- ファイル転送ログ
オペレーションPCとどのようなファイルを送受信したかというログを記録します。
- ユーティリティログ
WinShare ユーティリティの使用履歴やリモート操作の録画に関するログを記録します。
「ログ設定」タブの「出力するログの選択」ボタンをクリックすると、図5.3に示す「出力するログの選択」ダイアログが表示されます。
図5.3 「出力するログの選択」ダイアログ
- ログを採取する
各ログ種別にチェックを入れることで、それぞれのログが採取されるようになります。
「ファイル名」にフルパスでログファイル名を入力してください。
「参照」ボタンを押下してファイルを指定することも可能です。
※ ログファイルのフォルダは自動的に作成されませんので、存在するフォルダを指定する必要があります。
「ログサイズ」を設定すると、指定されたサイズに到達すると先頭から上書きするようになります。
なお、"0 Kバイト"を指定した場合、ログサイズの「上限なし」と認識し、ログサイズに関係なく追加書き込みを行います。
図5.3の例では、接続ログは"8192 Kバイト"に到達すると先頭から上書きします。上限は、2097151キロバイトです。
※ 既にログファイルを採取している状態で、「ログサイズ」の設定値をその時点のログファイルのファイルサイズ以下に変更した場合、
ログファイルのサイズは指定したサイズにはなりません。
ただし、設定したサイズの位置に書き込みを行うと、先頭に戻って上書きします。
「ログサイズ」の設定値を既存の設定より小さく変更したい場合は一旦ログファイルを削除するなどして、
新たなログファイルを作成するようにしてください。
- 暗号化する
本項目にチェックを入れると、ログを暗号化した上でファイルに出力します。
既に各種ログを採取している状態で、「ファイル名」欄を変更せずに「暗号化する/しない」の設定を切り替えた場合、
既に採取しているログファイルは同一フォルダに以下の命名規則で退避されます。
- 暗号化する ⇒ 暗号化しない に切り替えた場合: YYYYMMDDhhmm_Encrypt_元のログファイル名
- 暗号化しない ⇒ 暗号化する に切り替えた場合: YYYYMMDDhhmm_Plain_元のログファイル名
ログの暗号化に関する設定は「ログ設定」タブの「ログの暗号化設定」にて行います。
なお、暗号化されたログは、「ログ復号コマンド」を用いて復号することで内容を確認することが可能です。
- 集約サーバにも格納する
本項目にチェックを入れると、ログファイルをリモートPCから接続可能な任意のサーバ上にも格納します。
集約サーバへのログの格納に関する設定は「ログ設定」タブの「集約サーバの設定」にて行います。
5.2 ログのフォーマット
- 接続ログ
接続ログの出力形式は以下の通りです。
項目 内容 共通ヘッダ リモートPCが出力するログの共通ヘッダです。(詳細は下の「5.共通ヘッダ」を参照) メッセージ 接続や切断に関するメッセージです。 Code 接続処理に失敗した場合のエラーコードです。
成功した場合はブランクになります。
メッセージサンプル
【WinShareユーザ認証が成功して接続した場合】
2017/04/01,12:24:12.265,remopc,remopc\taro,opepc,admin,wsuser,接続要求を受けました。,
2017/04/01,12:24:26.522,remopc,remopc\taro,opepc,admin,wsuser,ユーザ認証が成功しました。, 2017/04/01,12:24:26.721,remopc,remopc\taro,opepc,admin,wsuser,リモートPCのユーザに接続確認を行いました。,
2017/04/01,12:24:32.180,remopc,remopc\taro,opepc,admin,wsuser,接続しました。セッションID: 0 (Console),
【リモートPC側で全ての接続を拒否する設定にしているため、接続を拒否した場合】
2017/04/01,12:32:56.215,remopc,remopc\taro,opepc,admin,wsuser,接続要求を受けました。,
2017/04/01,12:32:56.220,remopc,remopc\taro,opepc,admin,wsuser,全ての接続を拒否する設定のため、接続要求を拒否しました。,
2017/04/01,12:32:56.226,remopc,remopc\taro,opepc,admin,wsuser,切断しました。,
- リモート操作ログ
リモート操作ログの出力形式は以下の通りです。
項目 内容 共通ヘッダ リモートPCが出力するログの共通ヘッダです。(詳細は下の「5.共通ヘッダ」を参照) メッセージ 操作内容を説明します。
文字入力のときは、キーの情報を括弧内に出力します。
マウス操作のときは、マウスの座標の情報を括弧内に出力します。Code リモート操作処理に失敗した場合のエラーコードです。
成功した場合はブランクになります。付加情報 マウス操作/キー入力を行った際に操作対象のウィンドウ情報などを出力します。
メッセージサンプル
【メモ帳に「Hello」と入力した場合】 2017/04/01,13:21:55.268,remo,remo\taro,ope,user,guest,キーを押しました。[SHIFT key (0x10)],"無題 - メモ帳","Notepad"
2017/04/01,13:21:55.676,remo,remo\taro,ope,user,guest,文字入力されました。[H (0x48)],"無題 - メモ帳","Notepad"
2017/04/01,13:21:55.690,remo,remo\taro,ope,user,guest,キーを離しました。[SHIFT key (0x10)],"無題 - メモ帳","Notepad"
2017/04/01,13:21:56.321,remo,remo\taro,ope,user,guest,文字入力されました。[e (0x65)],"無題 - メモ帳","Notepad"
2017/04/01,13:21:56.879,remo,remo\taro,ope,user,guest,文字入力されました。[l (0x6c)],"無題 - メモ帳","Notepad"
2017/04/01,13:21:57.212,remo,remo\taro,ope,user,guest,文字入力されました。[l (0x6c)],"無題 - メモ帳","Notepad"
2017/04/01,13:21:58.021,remo,remo\taro,ope,user,guest,文字入力されました。[o (0x6f)],"無題 - メモ帳","Notepad"
【WinShareの操作モードを「抑止モード」に変更した場合】
2017/04/02,13:32:25.261,remo,remo\admin,ope,admin,operator,「抑止モード」へのモード変更要求を受信しました。
2017/04/02,13:32:25.638,remo,remo\admin,ope,admin,operator,操作モードを「抑止モード」に変更しました。
- ファイル転送ログ
ファイル転送ログの出力形式は以下の通りです。
項目 内容 共通ヘッダ リモートPCが出力するログの共通ヘッダです。(詳細は下の「5.共通ヘッダ」を参照) メッセージ ファイル転送に関するメッセージです。 ID 一連のファイル転送処理を識別するIDです。
ファイル転送以外のログではブランクになります。ファイル/フォルダ情報 ファイル転送(操作)対象のファイル/フォルダ情報です。 Code ファイル転送処理に失敗した場合のエラーコードです。
成功した場合はブランクになります。
メッセージサンプル
【オペレーションPCの「C:\work」フォルダを、リモートPCの「D:\test」配下に転送した場合】
2017/04/03,15:42:25.638,remo,[Unusable],ope,[Unusable],user,ファイルの受信を開始しました。,5AC188,D:\test,
2017/04/03,15:42:25.788,remo,[Unusable],ope,[Unusable],user,フォルダを受信しました。,5AC188,D:\test\work,
2017/04/03,15:42:26.002,remo,[Unusable],ope,[Unusable],user,フォルダを受信しました。,5AC188,D:\test\folder_A,
2017/04/03,15:42:26.638,remo,[Unusable],ope,[Unusable],user,フォルダを受信しました。,5AC188,D:\test\folder_A\folder_B,
2017/04/03,15:42:27.133,remo,[Unusable],ope,[Unusable],user,ファイルを受信しました。,5AC188,D:\test\folder_A\folder_B\file3.txt,
2017/04/03,15:42:29.631,remo,[Unusable],ope,[Unusable],user,ファイルを受信しました。,5AC188,D:\test\folder_A\file2.txt,
2017/04/03,15:42:30.877,remo,[Unusable],ope,[Unusable],user,ファイルを受信しました。,5AC188,D:\test\folder_A\file1.txt,
2017/04/03,15:42:31.003,remo,[Unusable],ope,[Unusable],user,ファイルの受信が完了しました。,5AC188,,
- ユーティリティログ
ユーティリティログの出力形式は以下の通りです。
項目 内容 共通ヘッダ リモートPCが出力するログの共通ヘッダです。(詳細は下の「5.共通ヘッダ」を参照) メッセージ WinShareユーティリティに関するメッセージです。 Code WinShareユーティリティの処理に失敗した場合のエラーコードです。
成功した場合はブランクになります。
メッセージサンプル
【WinShare ユーティリティを起動してユーザ認証に失敗した場合】
2017/04/03,15:42:25.638,remo,remo\admin,[Unusable],[Unusable],[Unusable],WinShare ユーティリティが起動しました。,
2017/04/03,15:42:29.118,remo,remo\admin,[Unusable],[Unusable],[Unusable],ユーザ名またはパスワードが違うため、ユーザ認証が失敗しました。,
2017/04/03,15:42:31.232,remo,remo\admin,[Unusable],[Unusable],[Unusable],WinShare ユーティリティが終了しました。,
【リモート操作を録画する設定になっている場合】
2017/04/03,15:50:25.638,remo,remo\user,ope,admin,operator,リモート操作の録画を開始しました。,
2017/04/03,15:55:43.223,remo,remo\user,ope,admin,operator,リモート操作の録画を終了しました。,
- 共通ヘッダ
各ログの共通ヘッダの出力形式は以下の通りです。
項目 内容 日付(YYYY/MM/DD) イベントが発生した日付を出力します。 時刻(hh:mm:ss:sss) イベントが発生した時刻を出力します。 リモートPC名 リモートPCのホスト名を出力します。 リモートPCのユーザ名 リモートPCの操作対象のセッションにログオンしているOSユーザ名を出力します。
形式は、「ドメイン名\ユーザ名」です。
ログオンしているOSユーザ名が存在しない場合や、リモートPCがセキュリティ画面の場合は
「[Unusable]」を出力します。オペレーションPC名 オペレーションPCのホスト名を出力します。
不明の場合は「[Unusable]」を出力します。オペレーションPCのOSユーザ名 オペレーションPCにログオンしているOSユーザ名を出力します。
形式は、「ユーザ名」です(ドメイン名は出力されません)。
不明の場合は「[Unusable]」を出力します。WinShareユーザ名 WinShareのユーザ名を出力します。
不明の場合は「[Unusable]」を出力します。
メッセージサンプル
日付,時刻,リモートPC名,リモートPCのOSユーザ名,オペレーションPC名,オペレーションPCのOSユーザ名,WinShareユーザ名
2017/04/01,12:24:12.265,remote_pc,remote_pc\taro,operation_pc,user,wsuser
関連項目