リモート管理の監査機能を使用すると、管理対象ワークステーションで実行されているリモート管理のセッションに関する情報をログファイルとして保存できます。
リモート管理監査セッションは、管理コンソールが管理対象ワークステーションについてリモート管理セッションを開始するとすぐに自動的に起動されます。
リモート管理セッションは監査記録として記録されます。リモート管理エージェントがインストールされている管理対象ワークステーションは監査記録をauditlog.txtファイルに記録します。auditlog.txtファイルは、進行中のリモート管理セッションがない場合にのみ作成および更新されます。監査セッションの情報はauditlog.txtファイルの4行目以降に記録されます。auditlog.txtファイルは、管理対象ワークステーションのシステムディレクトリ内にあります。
次の表に、リモート管理セッション中に各イベントによって保存される情報を示します。
表 70-10 リモート管理セッション中にイベントによって保存される情報
たとえば、次のようなエントリが考えられます。
1005572546000 1000 rajwin2ktestpc admin.novell 1 0
監査記録内では、各パラメータがスペースで区切られています。各記録は新しい行に記録されます。auditlog.txtファイルはシステムディレクトリに保存されていて、最大100の記録を保存することができます。
一元管理されたデータベースには、すべての管理対象ワークステーションの監査記録を保存できます。データベースにauditlog.txtファイルを保存するには、すべての管理対象ワークステーションにワークステーションインベントリエージェントをインストールする必要があります。ワークステーションインベントリエージェントのインストールの詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』を参照してください。
インベントリスキャナは監査記録を収集し、インベントリサーバのscanディレクトリにスキャンデータファイルとして保存します。Inventory Storerはインベントリデータベースにファイルを保存します。
メモ:インベントリサーバがスキャンデータをサーバにロールアップしている場合は、いったんデータが保存されると、監査記録がロールアップされなくなります。
[RM監査]プロパティページを使用すると、インベントリデータベースに保存できるワークステーションあたりの監査記録数を設定することができます。
[RM監査]プロパティページを設定するには
ConsoleOneで、インベントリデータベースオブジェクトを右クリックし、をクリックします。
タブをクリックします。
インベントリデータベースに保存できるワークステーションあたりの最大記録数を指定します。
監査記録の保持期間を指定します。
新しい記録を保存できるだけの十分な容量がインベントリデータベースにある場合は、期限が来ても、監査記録がauditlog.txtファイルから削除されません。一方、新しい記録を保存するだけの十分な容量がインベントリデータベースにない場合は、期限が来る前でも、1番古い監査記録が削除されます。