検索条件項目
本記事では、「検索条件項目」について解説します。 「検索」機能の基本的な操作方法については、ログを検索するをご参照ください。
検索条件項目
検索条件指定エリアの項目は以下のとおりです。
項目 | 説明 | |
---|---|---|
日付 | - | 検索対象とする日付や時刻を指定する |
条件タブ | タブ | 複数の項目間(ユーザー、サーバ等)条件を、さらに複数作成してAND/ORで検索する |
ユーザー | ユーザー名を指定する | |
サーバ | サーバを指定する | |
対象 | 監査の対象(フォルダー名やファイル名など)を指定する | |
操作 | 検索対象とするユーザー操作を指定する | |
その他 フィルター追加で追加された項目 |
「フィルター追加」によって追加された項目は選択されたタブの中に追加される。追加したフィルターに対する条件を指定する | |
フィルター追加 | - | 初期表示されている項目以外に追加で検索したい項目を指定する 項目の詳細は「フィルター追加項目」を参照 |
対象レポート | - | レポートに設定されている条件と同じ条件で検索を実行する |
表示項目 | - | 検索結果に表示する項目(時刻やユーザーなど)を指定する。ここで指定した項目が検索結果に表示される |
検索履歴 | - | Webコンソールを開いたタブの中で行われた検索履歴を保存する。呼び出す場合は履歴をクリックする。検索の条件を呼び出すので、呼び出された内容を確認して「検索」実行する 最大10件を保存し、古いものは削除する。ログアウトで履歴はクリアにする |
保存している検索条件 | - | 「検索条件保存」で保存した検索条件を表示する |
検索条件保存 | - | 指定した検索条件を、任意の名称で保存する。保存した検索条件は、「保存している検索条件」で使用することができる |
ヒント
指定している検索条件は「クリア」ボタンで、すべてクリアにできます。
ヒント
指定した検索条件は、完全一致で検索しますが、「*(アスタリスク)」を利用することで、部分一致での検索が可能です。 大文字と小文字は区別しません。
フィルター追加項目
「フィルター追加」から項目を追加することで、その項目でログを検索することが可能です。
フィルターとして追加できる項目は以下のとおりです。項目は登録されたライセンスにより異なります。
フィルターとして追加できる項目は以下のとおりです。項目は登録されたライセンスにより異なります。
項目 | 説明 |
---|---|
表示名 | AD連携で取得したユーザー情報に登録されている表示名 |
グループ名 | [管理]-[AD連携]で登録したグループ名。グループが登録されていない場合、この項目は表示されない |
AppName | 操作を実行したアプリケーション名 |
AuditUser | ユーザーがsudoやsuを行った場合の、最初にログインしたユーザー名 |
AuthType | 認証の種類 - Kerberos = Kerberos認証 - NTLM = NTLM認証 |
ClientIP | 操作を実行したクライアントPC もしくは接続先PC のIP アドレス |
ClientName | 操作を実行したクライアントPC もしくは接続先PC のコンピューター名 |
Count | ログ変換処理によってマージされたイベントログ(生ログ)のレコード数 ※イベントログの特性として、ユーザーによる1回の操作に対し、同じ内容を示すログレコードが複数行出力されることがあり、ALogでは、「ユーザー」、「サーバ」、「対象」および「詳細(Countを除く)」が同じログレコードにおいて、5秒以内に同じ「操作」のレコードが連続して発生した場合、これらを1レコードにマージしている |
CurrentDir | コマンドを実行したときのカレントワーキングディレクトリ |
DB | アクセスしたデータベース名 |
DBID | 接続したデータベースのデータベースID |
ErrorCause | for Windows:認証失敗の理由 for Linux:認証だけでなく、各操作の失敗の理由 |
EventID | 操作が記録されたWindowsイベントログID |
LogonType | ログオン処理の種類 - RemoteInteractive = リモートデスクトップ接続 - Script = ログオン/ログオフスクリプトのログである場合 ※Windowsで定義されているログオンタイプと完全に一致するものではない |
OSUser | データベース接続時にOSへのログオンに利用したユーザーアカウント名 |
Pages | 印刷対象となったページ数(印刷部数、印刷枚数は出力されない) |
Printer | 印刷を行ったプリンター名 |
Protocol | 「SMB」以外の通信プロトコル名 |
RowCounts | SELECTコマンド実行時にヒットしたレコード件数 |
Schema | アクセスしたデータベーススキーマ名 |
SesId | データベース接続時のセッションID |
To | ファイル・フォルダーの名前変更/移動/コピー操作を行った場合の、RENAME/COPY/MOVE後ファイル・フォルダーのパス |
Tty | レコードに紐づけられた仮想コンソール名(Tty名) |
Zone | アクセスゾーン名 |
ヒント
「グループ名」は[管理]-[AD連携]で登録したグループ名です。ドメインまたはローカルのグループアカウントを直接指定はできません。