クライアントから回収された利用ログのファイルは、以下の仕様で記録されています。
フォーマット
各項目はカンマ区切りで、以下の順序で記録されています。(CSV形式)
コンピュータ名,ユーザー名,表示名,記録時刻,記録年月日,種別,内容
各項目について
1.コンピュータ名(クライアントのコンピュータ名)
2.ユーザー名(ログオンユーザー名)
3.表示名(Active Directory登録の表示名)
4.記録時刻(HH:MM:SS)
5.記録年月日(yy/mm/dd)
6.種別(記録内容の種類)
7.内容(記録内容)
「種別」に記録される値
1.POWERON ・・・ 電源投入
2.POWEROFF ・・・シャットダウン
3.LOGON ・・・ ログオン
4.LOGOFF ・・・ログオフ
5.SUSPENDIN ・・・ スリープ、休止状態に移行
6.SUSPENDOUT ・・・ スリープ、休止状態から復帰
7.ACTIVE ・・・ アクティブ状態
8.INACTIVE ・・・ 非アクティブ状態
9.起動 ・・・アプリケーションの起動
10.終了 ・・・アプリケーションの終了
11.キャプション ・・・ウィンドウのキャプション
12.URL ・・・ブラウザでアクセスしたURL
13.印刷・・・プリントアウト
14.接続・・・外部デバイスの接続
15.切断・・・外部デバイスの切断
16.ファイルアクセス・・・ファイルに対するアクセス
17.ファイル作成・・・ファイルの作成
18.ファイル削除・・・ファイルの削除
19.ファイル名変更・・・ファイル名の変更
20.CBテキスト・・・クリップボードに入った文字
21.CBファイル・・・クリップボードに入ったファイル名
22.共有フォルダ・・・アクセスしたフォルダ及びファイル
記録される内容
「POWERON」の時・・・なし
「POWEROFF」の時・・・なし
「LOGON」の時・・・なし
「LOGOFF」の時・・・なし
「SUSPENDIN」・・・なし
「SUSPENDOUT」・・・なし
「ACTIVE」・・・なし
「INACTIVE」・・・なし
「起動」の時・・・起動したアプリケーションのフルパス実行ファイル名
「終了」の時・・・終了したアプリケーションのフルパス実行ファイル名
「キャプション」の時・・・マウスカーソルが通過したウィンドウのキャプション(タイトル)
「URL」の時・・・ブラウザでアクセスしたWebページのURL(アドレスバーの表示内容)
「印刷」の時・・・文書名: 出力プリンタ名: 印刷ページ数:
「接続」の時・・・デバイス種別(リムーバブル、CD-ROM、WPDなど) ドライブ番号: 製造元: 製品名: リビジョン: シリアル:
「切断」の時・・・デバイス種別(リムーバブル、CD-ROM、WPDなど) ドライブ番号: 製造元: 製品名: リビジョン: シリアル:
「ファイルアクセス」の時・・・ファイルのフルパス
「ファイル作成」の時・・・ファイルのフルパス
「ファイル削除」の時・・・ファイルのフルパス
「ファイル名変更」の時・・・変更前のファイル名 変更後のファイル名
「CBテキスト」の時・・・クリップボードにコピーされた文字列
「CBファイル」の時・・・エクスプローラーなどでコピー、貼り付けを行ったファイルのフルパス
「共有フォルダ」の時・・・フォルダ及びファイルのフルパス(UNC)
注意事項
記録種別が「起動、終了」の場合の仕様
・記録対象となるプログラムは「デスクトップ アプリケーション」で、ストアアプリ(Windowsアプリ)は記録されません。
・起動と終了が短時間で行われた場合、どちらか一方又は双方が記録されないことがあります。
記録録種別が「共有フォルダ」の場合の仕様
・ユーザー名が同一の場合、他のコンピューターからのアクセスも記録されます。
・短時間に大量のアクセスが発生した場合、一部記録されない場合があります。
・削除操作については基本的に記録されません。
記録種別が「ファイルアクセス」の場合の仕様
・基本的にファイルに対する内容、属性、セキュリティ設定などの変更操作が記録対象となります。
記録種別が「URL」の場合の仕様
・「Microsoft Edge」、「Google Chrome」に対応しています。
ブラウザの仕様変更(更新)により、取得できないことがあります。
記録種別が「接続、切断」の場合の仕様
・ポータブルデバイス(WPD)の場合、基本的にドライブ名は表示されません。
・一部のデバイスでは、「製造元、製品名、リビジョン、シリアル」の取得が出来ない場合があります。
「表示名」はログオン後にActive Directoryから取得されます。
記録種別「LOGON」には表示名は記録されません。
環境によって「表示名」の取得に時間が掛かることがあり、ログオン直後に記録されたログには「表示名」が空欄となる事があります。
ドメイン非参加など、Active Directoryが利用出来ない場合、表示名は空欄となります。
「ACTIVE」及び「INACTIVE」はオプションで、規定値は記録しない仕様になっています。
利用ログには製品の機能強化に伴い、上記以外のログ内容が記録される事があります。