フォルダーを開くだけで配下のファイルのREAD が出力されることがある場合について (Windows/NetApp/EMC/Isilon)
【対象製品】
・ALog ConVerter for Windows
・ALog ConVerter for NetApp
・ALog ConVerter for EMC
・ALog ConVerter for Isilon
対象サーバは、フォルダーを開いた時に「フォルダー内にあるすべてのファイルの情報」を読み取り、
すべてのファイルのイベントログを出力します。
ALog ConVerter は、この「フォルダーを開いた時のファイルのREAD」のイベントログと
「実際にファイルを読み込んだ」時に発生するイベントログの違いを識別し、
フォルダーを開いただけではファイルのREAD を出力しないよう処理しています。
しかし、イベントログの問題により、稀にこの判別を行なうことが出来ない場合があります
(この問題は一度現象が起こると連続的に発生する場合があります)。
その場合は以下の条件によって目視で「フォルダーを開くだけで起きるファイルのREAD」を識別します。
(a) フォルダー内のすべてのファイルがREAD と記録されている
(b) アクセスログの「ユーザー」と「時刻」がほとんど同じ内容になっている。
例:
時刻 ユーザー 対象 操作
2017/05/18 14:04:51.890 Domain\Yamaguchi D:\営業部\業務受託案件リスト.doc READ
2017/05/18 14:04:51.890 Domain\Yamaguchi D:\営業部\社員名簿.xls READ
2017/05/18 14:04:51.890 Domain\Yamaguchi D:\営業部\受注登録シートマスター.xls READ
2017/05/18 14:04:51.890 Domain\Yamaguchi D:\営業部\090430 運営委員会議事録.doc READ
2017/05/18 14:04:51.890 Domain\Yamaguchi D:\営業部\(社外秘)新卒採用シート.xls READ
2017/05/18 14:04:51.890 Domain\Yamaguchi D:\営業部\2008 下期営業部業績.xls READ
なお、ファイルの縮小版の表示や、フォルダー内のファイルのマイナー属性項目の表示などは、
実際にファイルを操作しているとみなされ、READ が記録されます。