Novell Documentation: ZENworks 6 - Remote Managementセッションの監査ログの表示

Remote Managementセッションの監査ログの表示

ZfD 4では、Windows NT/2000/XPの管理対象ワークステーションにログ情報が記録されます。

Remote Managementセッションの監査ログを表示する:

［Start］>［Programs］>［Administrative Tools］>［Event Viewer］の順にクリックします。
［Log］>［Application］の順にクリックします。
ソースRemote Management Agentに関連付けられているイベントをダブルクリックします。

注: Remote Management Agentに関係するイベントのみを表示する場合は、［Filter］ダイアログボックスの［Source］ドロップダウンリストからRemote Management Agentを選択します。

ZfD 4では、ワークステーションの診断をリモートから実行できます。リモート診断では、Windows NT/2000/XPの管理対象ワークステーションのイベントログ情報が表示されます。また、［Event Log］ウィンドウを使用して、Remote Managementの監査ログを表示することもできます。詳細については、イベントログ情報を参照してください。

監査ログの理解

Windows NT/2000/XPのイベントログ機能を活用して、管理対象ワークステーションで実行されているアプリケーションのイベントをログファイルに記録できます。イベントログを表示するには、イベントビューアを使用します。イベントビューアでは、アプリケーション、セキュリティ、およびシステムのログファイルが維持されます。Remote Managementセッションのイベントは、Applicationログファイルに保存されます。Remote Management Agentがインストールされている管理対象ワークステーションでは、このログ情報が監査ログとして維持されます。詳細については、Remote Managementセッションの監査ログの表示を参照してください。

監査ログには、次の詳細情報が保存されている各Remote Managementセッションのイベントリストが維持されます。

認証プロセスの成功または失敗
Remote Managementセッションの開始時間または終了時間
リモートからワークステーションを管理するユーザの名前
管理対象ワークステーションにアクセスする管理コンソールのドメイン名とアドレス
管理対象ワークステーションで実行するリモート操作
管理対象ワークステーションにログインしているユーザの名前
イベントが成功または失敗のどちらであるか、および失敗に関する詳細情報

詳細情報については､次の節を参照してください。

監査ログ内のイベントの詳細

次の表に、Remote Managementセッション中に各イベントによって保存される情報を示します。

パラメータ	説明
Date	イベントが発生した日
Time	イベント発生時のタイムスタンプ
User	管理対象ワークステーションにログインしているユーザの名前
Computer	イベントが発生したコンピュータの名前
Event ID	イベントに割り当てられている識別ID
Source	Remote Management監査ログのソース名はRemote Management Agentです
Type	イベントの種類は、特定のイベントが成功、失敗、情報、警告、またはエラーのどれであるかを示します
Category	カテゴリにはアプリケーションの各種イベントが一覧表示されます。イベントの詳細情報はイベントに対する詳細メッセージに含まれています。Remote Management Agentには次のイベントがあります。認証イベントセッション開始イベントセッション終了イベント
Operation	次に、管理コンソールのユーザが管理対象ワークステーション上で実行できる操作を示します。リモートコントロールリモートビューリモート診断ファイル転送リモート実行すべてのイベントでは、管理対象ワークステーションにリモートからアクセスしているリモートオペレータのドメイン名が記録されます。
Console Address	管理対象ワークステーションにリモートからアクセスするためにリモートオペレータが使用しているワークステーションのIPアドレス
Console DN	管理対象ワークステーションにリモートからアクセスするためにリモートオペレータが使用しているワークステーションのドメイン名
Local User	管理対象ワークステーションにログインしているユーザのドメイン名
Workstation DN	管理対象ワークステーションのドメイン名
Event Message	イベントに対するメッセージ

Remote Managementセッションに対するイベントログメッセージ

Remote Managementセッション中には、次のイベントに対する情報およびエラーメッセージが記録されます。

［Event Detail］ウィンドウの［Description］ボックスで、Remote Managementセッション中に発生したイベントの詳細情報を表示することができます。イベントの詳細情報については、Remote Managementセッションの監査ログの表示を参照してください。

認証イベント

認証イベントには、Remote Management Agentがその操作についてリモートオペレータを認証できたかどうかが記録されます。次の表は、認証イベントメッセージについての説明です。

タイプ	メッセージ
成功	Authentication was successful. The password is successfully set for this workstation. The password is successfully reset for this workstation.
失敗	Authentication failed.

タイプ

メッセージ

成功

Authentication was successful.
The password is successfully set for this workstation.
The password is successfully reset for this workstation.

失敗

Authentication failed.

セッション開始イベント

セッション開始イベントには、特定のセッションが開始された時間が記録されます。次の表は、セッション開始イベントメッセージについての説明です。

タイプ	メッセージ
情報	Session started.

セッション終了イベント

セッション終了イベントには、セッションが切断された時間とセッション終了の理由が記録されます。次の表は、セッション終了イベントメッセージについての説明です。

タイプ	メッセージ
情報	Session terminated normally.