監視設定の変更

4. MylogStarの運用設定

③ 「監視設定 – ログ取得設定」の［ユーザ選択］ツリーから「MylogStar」を選択します。

これは、コンピュータやログイン名に関わらず、全体に設定を適用させるためです。

その後、プリンタ監視を有効にするために［プリンタ監視］にチェックを入れて、［OK］ボタンを押下します。

※ 「プリンタ監視」のコンボボックスで選択できる値の詳細については、別紙の「MylogStar 2.5 Manager 運用マニュアル」をご参照ください。

［OK］ボタンの押下後、以下のような確認ダイアログが表示されますので、［はい］ボタンを押下します。

［はい］ボタンの押下後、以下のような確認ダイアログが表示されますので、［はい］ボタンを押下します。

④ 引き続いて、拡張子が「txt」のファイル操作監視の追加を行います。

初期設定では、ファイル操作監視は有効となっていますが、拡張子が「txt」のファイル操作を取得する設定にはなっていません。

このため、「監視フィルタ設定」を追加して、目的の拡張子のファイル操作ログを取得する設定に変更します。

「環境設定」から、［監視設定］－［監視フィルタ設定（ファイル操作）］ボタンを押下します。

⑤ 「監視フィルタ設定 – ファイル操作ログ」の［ユーザ選択］ツリーから「MylogStar」を選択します。

「フィルタリング条件」のリスト上で右クリックしてコンテキストメニューから［新しいフィルタ］を選択します。

⑥ 「ファイル操作フィルタのプロパティ」から、「フィルタ対象」に［拡張子（完全一致、文字の大小区分無し）］を選択し、「フィルタ文字列」に［txt］と入力して、［OK］ボタンを押下します。

⑦ 入力した内容が「フィルタリング条件」に追加されましたので、［OK］ボタンを押下します。

［OK］ボタンの押下後、以下のような確認ダイアログが表示されますので、［はい］ボタンを押下します。

［はい］ボタンの押下後、以下のような確認ダイアログが表示されますので、［OK］ボタンを押下します。

⑧ 「監視設定」から、［閉じる］ボタンを押下します。

以上で、監視設定の変更は完了となります。

ファイル操作のフィルタリング条件は、初期状態では以下のようなブロックで構成されています。

取得されたファイル操作ログは、ファイル操作のフィルタリング条件の上部から順番に評価され、「フィルタ条件」に一致した場合には、そのファイル操作をログとして記録するかどうか「フィルタ動作」に従って処理されます。

また、「フィルタ条件」に一致した場合は、それ以降の「フィルタリング条件」で評価されません。

上図の「（１）」では、MylogStar や一般的なウイルス対策ソフトが操作したファイル操作のログを「取得しない」ようにして、不要な操作ログを排除する仕組みとなっています。

「（２）」では、ファイル操作のログとして取得したい拡張子のフィルタ条件が列挙されています。

「（３）」は、「（１）」と「（２）」のフィルタ条件に一致しないファイル操作を破棄するための設定となります。

このように、フィルタリング条件とその順番により不要な操作の排除や目的の操作をログとして取得できます。