Remote Managementの監査機能を使用すると、管理対象ワークステーションで実行されているRemote Managementのセッションに関する情報をログファイルとして保存できます。
Remote Management監査セッションは、管理コンソールが管理対象ワークステーションについてRemote Managementセッションを開始するとすぐに自動的に起動されます。
Remote Managementセッションは監査記録として記録されます。Remote Management Agentがインストールされている管理対象ワークステーションは監査記録をauditlog.txtファイルに記録します。auditlog.txtファイルは、進行中のRemote Managementセッションがない場合にのみ作成および更新されます。監査セッションの情報はauditlog.txtファイルの4行目以降に記録されます。auditlog.txtファイルは次のパスで見つけることができます。
次の表に、Remote Managementセッション中に各イベントによって保存される情報を示します。
たとえば、次のようなエントリが考えられます。
1005572546000 1000 rajwin2ktestpc admin.novell 1 0
監査記録内では、各パラメータがスペースで区切られています。各記録は新しい行に記録されます。auditlog.txtファイルはシステムディレクトリに保存されていて、最大100の記録を保存することができます。
一元管理されたデータベースには、すべての管理対象ワークステーションの監査記録を保存できます。データベースにauditlog.txtファイルを保存するには、すべての管理対象ワークステーションにWorkstation Inventory Agentをインストールする必要があります。Workstation Inventory Agentのインストールの詳細については、『インストールガイド』を参照してください。
インベントリスキャナは監査記録を収集し、インベントリサーバのscanディレクトリ(scandir)にそれらをスキャンデータファイル(.str)として保存します。Inventory Storerはインベントリデータベースに.strファイルを保存します。
注: インベントリサーバがスキャンデータをサーバにロールアップしている場合は、いったんデータが保存されると、監査記録がロールアップされなくなります。
[RM Audit]プロパティページを使用すると、インベントリデータベースに保存できるワークステーションあたりの監査記録数を設定することができます。
[RM Audit]プロパティページを設定する:
ConsoleOneで、インベントリデータベースオブジェクトを右クリックし、[Properties]をクリックします。
[RM Audit]タブをクリックします。
インベントリデータベースに保存できるワークステーションあたりの最大記録数を指定します。
監査記録の保持期間を指定します。
新しい記録を保存できるだけの十分な容量がインベントリデータベースにある場合は、期限が来ても、監査記録がauditlog.txtファイルから削除されません。一方、新しい記録を保存するだけの十分な容量がインベントリデータベースにない場合は、期限が来る前でも、1番古い監査記録が削除されます。