2009 年 12 月 株式会社ソリトンシステムズ 1 はじめに InfoTrace LogImportTools V1.6.14 説明書 InfoTrace LogImportTools は InfoTrace Agent がインストールされたスタンドアロンコンピュータや回線が細い拠点などに接続されているコンピュータの操作ログを回収し InfoTrace Server へ送信するためのツールです InfoTrace LogCollect( 以下 LogCollect) でログを回収し InfoTrace LogImport( 以下 LogImport) で InfoTrace Server へログを送信します この 2 つのツールの総称が InfoTrace LogImportTools です 2 強化 拡張した機能 2.1 LogImportTools V1.6.14 で改善 強化された項目 2.1.1 LogImport LogImport で複数のログファイルを送信する場合 ログレコードの一部を LogServer が復号できない形式で送信してしまう問題を改善しました 2.2 LogImportTools V1.6.13 で改善 強化された項目 2.2.1 LogImport LogImport でログインポート ( 送信 ) 中にログオフ ( またはシャットダウン ) したり LogImport のプロセスを強制停止された場合に 途中まで送信したログファイル群がインポートできなくなる問題を改善しました 2.2.2 LogCollect LogCollect でログ回収中にログオフ ( またはシャットダウン ) したり LogCollect のプロセスを強制停止された場合に 途中まで回収したログファイル群がインポートできなくなる問題を改善しました 2.2 LogImportTools V1.6.8 で改善 強化された項目 InfoTrace LogImportTools V1.6.8 では Windows Vista に対応しました 1
3 このツールに含まれるもの InfoTraceImportTools_v1614.exe は自己解凍形式になっています InfoTraceImportTools_v1614.exe をダブルクリックし解凍先フォルダを指定して実行すると 指定したフォルダに以下のファイルが解凍されます LogCollect.exe LogImport.exe Lsnapi.dll InfoTraceLogImportTools_v1614.pdf( 本書 ) 4 動作環境 InfoTrace LogImportTools V1.6.14 は InfoTrace V1.2~V1.6 に対応しています また InfoTrace LogImportTools V1.6.14 は 以下の環境で動作します SP:Service Pack UR1:Windows 2000 Update Rollup 1 for SP4 R2:Release 2 の略称 OS 項目 32 ビットバージョンのみサポート対象となります 表 4.1.1 LogCollectおよびLogImportの動作 OS 内容日本語 Windows 98 Second Edition Windows ME Windows NT4.0 Workstation(SP6a) Windows 2000 Professional(SP3/SP4/UR1) Windows XP Home Edition(SP1/SP2/SP3) Windows XP Professional(SP1/SP2/SP3) Windows Vista Home Basic(SPなし /SP1/SP2) Windows Vista Home Premium(SPなし /SP1/SP2) Windows Vista Business(SPなし /SP1/SP2) Windows Vista Enterprise(SPなし /SP1/SP2) Windows Vista Ultimate(SPなし /SP1/SP2) Windows 2000 Server(SP3/SP4/UR1) Windows 2000 Advanced Server(SP3/SP4/UR1) Windows Server 2003, Standard Edition(SPなし /SP1/SP2) Windows Server 2003, Enterprise Edition(SPなし /SP1/SP2) Windows Server 2003 R2, Standard Edition(SPなし /SP2) Windows Server 2003 R2, Enterprise Edition(SPなし /SP2) 英語 Windows 2000 Professional(SP4/UR1) Windows XP Home Edition(SP1/SP2/SP3) Windows XP Professional(SP1/SP2/SP3) Windows Vista Home Basic(SP なし /SP1) Windows Vista Home Premium(SP なし /SP1) Windows Vista Business(SP なし /SP1) Windows Vista Enterprise(SP なし /SP1) Windows Vista Ultimate(SP なし /SP1) 多言語 / 多国語版 Windows 2000 MultiLanguage Version 1 Windows XP Multilingual User Interface Pack 2 2
1 Windows 2000 の多言語版のサポートは Windows 2000 Professional(SP3/SP4/UR1) です Windows 2000 Professional の多言語版については 以下を参照してください http://www.microsoft.com/japan/windowsserver2003/evaluation/features/multilingual.mspx http://www.microsoft.com/globaldev/drintl/faqs/muifaq.mspx 2 Windows XP の多言語版のサポートは Windows XP Professional(SP1/SP2) です Windows XP Professional の多言語版については 以下を参照してください http://www.microsoft.com/japan/windowsxp/pro/support/mui.mspx 5 機能概要 InfoTrace Agent は コンピュータの操作ログをスプールフォルダに保存し 指定されたタイミングで LogServer へ送信します ただし InfoTrace Agent 設定でログの出力先を ローカル に設定している場合 InfoTrace Agent はログを LogServer へ送信せずに InfoTrace Agent が動作するコンピュータ上に保存します このようにしてローカルに蓄積されたログファイルは定期的に回収する必要がありますが その回収処理を簡単に行うことができるツールが InfoTrace LogImportTools です InfoTrace LogImportTools では LogCollect でログを回収し LogImport で LogServer へログをインポート ( 送信 ) します ログ回収からログインポートまでの流れは 以下のようになります InfoTrace Agent コンピュータ A 2 管理者が記録メディアを運び LAN に接続しているコンピュータ B へログを移動させる 1 LAN に接続されていないコンピュータ A 上で LogCollect を使用して記録メディア上にログを回収する InfoTrace Agent コンピュータ B 3 回収したログを LogImport を使用し InfoTrace Server へインポートする InfoTrace Server 図 5.1.1 InfoTrace LogImportToolsを使用したログインポートの流れ ( 概要 ) コンピュータ B に InfoTrace Agent がインストールされていなくても InfoTrace Server へインポートすることができます 3
5.1 LogCollect( ログ回収 ) LogCollect は InfoTrace V1.2~V1.6 の Agent が保管しているログを簡単に回収する機能を持っています LogCollect で使用するプログラムは LogCollect.exe です LogCollect.exe を実行するフォルダは 書き込み可能なフォルダであればどこでもかまいません ログを回収したい InfoTrace Agent がインストールされているコンピュータ上で LogCollect を起動し 回収したログファイルを保存するためのフォルダを指定するだけで 簡単にログの回収を行うことができます LogCollect は InfoTrace Agent のログファイルを以下の構成で回収先フォルダに回収します 回収先フォルダ 1 コンピュータ名 _yyyymmdd_hhmmss.ini 2 コンピュータ名 _yyyymmdd_hhmmss フォルダ ログファイル ログファイル 図 5.1.2 回収後のファイル構成 yyyymmdd の部分は 回収時の 年月日 を hhmmss の部分は回収時の 時分秒 です LogCollect は回収前に 1 の ini ファイルを作成します 1 の ini ファイルには回収したログファイルの名前 サイズ 2 のフォルダ名が記録されます 回収したログファイルは 2 のフォルダにあります 回収先フォルダ内に回収された 1 のファイルと 2 のフォルダを LogImport へ読み込ませ 回収したログファイルを InfoTrace Server へインポートしてください 回収後 InfoTrace Agent のログの保存先からは 回収したログファイルを削除します LogCollect は 保存先フォルダの空き容量を調べ 空き容量よりも回収するログの量が多かった場合は 回収できる分のログを回収先フォルダに回収します LogCollect を終了すると LogCollect.exe と同じフォルダに Logcollect.ini ファイルを作成します このファイルには回収先フォルダと InfoTrace Agent のインストール先を記録します 次回 LogCollect を起動した時には この情報を使用してログの回収ができます なお 回収先フォルダの容量不足や中止ボタンの操作により回収の処理が中止された場合 次回 LogCollect を起動した時には 中止したログファイルの続きから回収を開始します InfoTrace Agent をアンインストールしてから LogCollect を使用したい場合 InfoTrace Agent をアンインストール後に LogCollect を実行しても InfoTrace Agent がどこにインストールされていたか分からないため LogCollect はログの回収を行うことができません そのため LogCollect に InfoTrace Agent のインストール先を覚えさせる操作が必要です InfoTrace Agent をアンインストールする前に 1 度は LogCollect.exe を実行することで Agent インストール先とログ回収先が Logcollect.ini に記録され 次回からその記憶されたファイルを参照しますので アンインストール後でもログ回収ができます 4
5.2 LogImport( ログインポート ) LogImport は LogCollect が回収したログファイル群を InfoTrace Server へインポート ( 送信 ) する機能を持っています LogImport で使用するプログラムは LogImport.exe と Lsnapi.dll の 2 つです LogImport.exe を実行するフォルダは 書き込み可能なフォルダであればどこでもかまいませんが 同じフォルダに Lsnapi.dll を置いてください LogImport は InfoTrace Server と通信できる端末上で LogCollect で回収したログファイル群があるフォルダと そのログファイル群の情報が記録された ini ファイルがあるフォルダを指定し InfoTrace Server の IP アドレス ( ホスト名 ) を指定するだけで 簡単に InfoTrace Server へ回収したログファイルをインポートすることができます LogCollect で複数回回収したログファイルは 同じフォルダに置いておけば自動的にすべて InfoTrace Server へインポート ( 送信 ) します インポート時には ini ファイルに記録された情報と 実際に回収されているログファイルとの照合作業をしながらインポートします ログファイルが改ざんされていた場合や ini ファイルが改ざんされていた場合は 警告メッセージを出してインポートを中止します インポートが終了したログファイルは削除します ini ファイル内に記録してあるログファイルをすべてインポートすると ini ファイルも削除します LogImport を終了すると LogImport.exe と同じフォルダに Logimport.ini ファイルを作成します このファイルには回収したログファイルのあるフォルダと InfoTrace Server への IP アドレス ( ホスト名 ) を記録します 次回 LogImport を起動した時には この情報を使用してログのインポートができます なお 送信エラーや中止ボタンの操作によりインポートの処理が中止された場合 次回 LogImport を起動した時には 中止したログファイルの続きからインポートを開始します 複数の InfoTrace Agent からログを回収してインポートを行いたい場合 複数の端末から回収したログは 同じフォルダに回収 ( 保持 ) していればインポートの操作は 1 回で完了します 回収したい InfoTrace Agent コンピュータ上で LogCollect を実行し InfoTrace Server と通信できる端末上で LogImport を使用してログをインポートします 6 LogCollect の使用方法 LogCollect には 対話モードとサイレントモードの 2 つのモードがあります Windows Vista で LogCollect を使用するためには 管理者特権が必要です 6.1 対話モードでの使用方法 1. LogCollect.exe を実行します 図 6.1.1 LogCollect.exe Windows Vista で LogCollect.exe を実行した場合 図 6.1.2 が表示される場合があります 表示された内容を確認し < 続行 (C)> ボタンをクリックしてください 5
図 6.1.2 ユーザーアカウント制御 2. ログファイルの回収先 ( 移動先 ) フォルダ ( フルパス )(F) にログファイルの回収先を指定し < 収集開始 (R)> ボタンをクリックします 図 6.1.3 LogCollect 起動画面 項目 ログファイルの回収先 ( 移動先 ) フォルダ ( フルパス ) 表 6.1.1 LogCollect 起動画面の説明 説明 ログファイルの回収先フォルダを指定してください 3. 図 6.1.4 が表示されます < はい (Y)> ボタンをクリックします 図 6.1.4 LogCollect 確認メッセージ 6
4. ログの回収が終了すると 図 6.1.5 が表示されます <OK> ボタンをクリックします 図 6.1.5 ログ回収終了メッセージ 5. 以上で ログの回収は完了です 6.2 サイレントモードでの使用方法 LogCollect は コマンドラインから実行ファイルを指定して実行することもできます コマンドラインオプションは 以下のとおりです 表 6.2.1 コマンドラインオプション項目説明 -s サイレントモードで実行する時に使用します コマンドラインで実行する際の必須項目です -f: ログファイルの回収先のパスログファイルの回収先のパスを指定します コマンドラインで実行する際の必須項目です -a:agent のインストールパス InfoTrace Agent のアンインストール後に ログを回収する場合は InfoTrace Agent のインストールフォルダを指定します InfoTrace Agent がインストールされている場合には 指定しても無視されます Windows Vista で LogCollect.exe を実行した場合 図 6.1.2 が表示される場合があります 表示された内容を確認し < 続行 (C)> ボタンをクリックしてください 6.2.1 LogCollect 使用例 InfoTrace Agent がインストールされている状態で使用する場合 X ドライブの Log フォルダにログを回収する場合 以下のように指定します logcollect.exe s f:x: log InfoTrace Agent をアンインストール後に使用する場合 X ドライブの Log フォルダにログを回収し インストールフォルダが C: Program Files infotrace agent だった場合 以下のように指定します logcollect.exe s f:x: log a: C: Program Files infotrace agent コマンドラインオプションの間は 半角スペースで区切ってください ログの回収先や InfoTrace Agent のインストール先のフォルダ名にスペースが含まれる場合は パスを指定する時にダブルクォーテーションで囲んでください 7
6.3 動作ログ サイレントモードで LogCollect を実行した場合 LogCollect.exe を実行したフォルダ内に LogCollect_silent.log という動作ログファイルが作成されます この動作ログファイルをメモ帳などのテキストエディタで開き ログの回収が正常に終了したことを確認してください 動作ログは LogCollect を実行する度に追記されます LogCollect_silent.log の内容 < 日時 > LogCollect START ログファイルの回収先 ( 移動先 ) フォルダ :< 回収先フォルダのパス> ログファイルリスト名 :<ログファイルリストファイル名 > < 回収ログファイル名 > : : : error code:<エラーコード番号 > error message:<エラーメッセージ> < 日時 > LogCollect END LogCollect_silent.log の内容例 2007/12/15 15:32:40 LogCollect START ログファイルの回収先 ( 移動先 ) フォルダ :x: log ログファイルリスト名 :stand-alone-pc_20071215_153241.ini 20071214_235023_123_1.log 20071215_094323_673_1.log 20071215_102913_567_1.log 20071214_153058_987_1.log error code:0 error message: ログファイルの回収が終了しました 2007/12/15 15:33:55 LogCollect END 8
サイレントモードでのメッセージには 以下のものがあります 表 6.3.1 LogCollect メッセージ コード番号 意味 メッセージ 0 成功 ログファイルの回収が終了しました 1 成功 回収するログファイルがありませんでした 2 失敗 回収後のログファイルの保存先が入力されていません 3 失敗 回収後のログファイルの保存先に指定されたパスが長すぎます 4 失敗 すでにログの回収が行われています 回収したファイルをログのインポートに使用するコンピュータへ移動させてから再度実行してください ログの回収を中止します 5 失敗 InfoTrace Agent のログの保存場所が InfoTrace Server になっています ローカル PC の設定になっている時のみログの回収を行います ログの回収を中止します 6 失敗 保存先の空き容量が足りないため ログファイルを回収できません 十分な空き容量をもった保存先を指定してください ログの回収を停止します 7 失敗 ログファイルリストの作成に失敗しました ログの回収を中止します 8 失敗 保存先の空き容量が足りません 空き容量が 1KB 以下の場合はログの回収を行いません ログの回収を停止します 9 失敗 InfoTrace Agent のインストール先が不明です ログの回収を停止します 10 失敗 ( 一部成功 ) 以下の理由により すべてのログファイルを回収できま せんでした 回収先の容量不足のため ログファイルの移動に失敗したため 未回収のログファイルがあるので 再度回収を試みてく ださい 別のアプリケーションから実行した場合は 上記コード番号がリターンコードになります 9
7 LogImport の使用方法 LogImport には 対話モードとサイレントモードの 2 つのモードがあります 7.1 対話モードでの使用方法 1. LogImport.exe を実行します 図 7.1.1 LogImport.exe Windows Vista で LogImport.exe を実行した場合 図 7.1.2 が表示される場合があります 表示された内容を確認し < 続行 (C)> ボタンをクリックしてください 図 7.1.2 ユーザーアカウント制御 2. 回収したログファイルがあるフォルダ ( フルパス )(F) に回収したログファイルのパスを指定し InfoTrace Server のアドレス (IP アドレス or ホスト名 )(I) に InfoTrace Server の IP アドレスまたはホスト名を入力し < インポート開始 (R)> ボタンをクリックします 図 7.1.3 LogImport 起動画面 10
項目 回収したログファイルがあるフォルダ ( フルパス )(F) InfoTrace Server のアドレス (IP アドレス or ホスト名 )(I) 表 7.1.1 LogImport 起動画面の説明 説明 LogCollect で回収したログファイル群 または圧縮ログファイルの保存先フォルダのフルパスを指定してください 送信先となる InfoTrace Server の IP アドレスまたはホスト名を指定してください 3. 図 7.1.4 が表示されます < はい (Y)> ボタンをクリックします 図 7.1.4 ログインポート確認メッセージ 4. ログのインポートが終了すると 図 7.1.5 が表示されます <OK> ボタンをクリックします 図 7.1.5 ログ回収終了メッセージ 6. 以上で ログのインポートは完了です 7.2 サイレントモードでの使用方法 LogImport は コマンドラインから実行ファイルを指定して実行することもできます コマンドラインオプションは 以下のとおりです 表 7.2.1 コマンドラインオプション項目説明 -s サイレントモードで実行する時に使用します コマンドラインで実行する際の必須項目です -f: ログファイルの保存先のパス回収したログファイルの保存先のパスを指定します コマンドラインで実行する際の必須項目です -a:server の IP アドレス Server の IP アドレスまたはホスト名を指定します Windows Vista で LogImport.exe を実行した場合 図 7.1.2 が表示される場合があります 表示された内容を確認し < 続行 (C)> ボタンをクリックしてください 11
LogImport 使用例 X ドライブの Log フォルダのログをインポートし InfoTrace Server の IP アドレスが 192.168.1.1 である場合 以下のように指定します logimport.exe s f:x: log a:192.168.1.1 コマンドラインオプションの間は 半角スペースで区切ってください 7.3 動作ログ サイレントモードで LogImport を実行した場合 LogCollect.exe を実行したフォルダ内に LogImport_silent.log という動作ログファイルが作成されます この動作ログファイルをメモ帳などのテキストエディタで開き ログの回収が正常に終了したことを確認してください 動作ログは LogImport を実行する度に追記されます LogImport_silent.log の内容 < 日時 > LogImport START 回収したログファイルがあるフォルダ ( フルパス ):<ログファイルの保存先フォルダのパス> ログファイルリスト名 :<ログファイルリストファイル名 > <インポートログファイル名 > : : : error code:<エラーコード番号 > error message:<エラーメッセージ> < 日時 > LogImport END LogImport_silent.log の内容例 2007/12/15 15:32:40 LogImport START 回収したログファイルがあるフォルダ ( フルパス ):x: log ログファイルリスト名 :stand-alone-pc_20071215_153241.ini 20071214_235023_123_1.log 20071215_094323_673_1.log 20071215_102913_567_1.log 20071214_153058_987_1.log error code:0 error message: ログのインポートが終了しました 2007/12/15 15:33:55 LogImport END 12
サイレントモードでのメッセージには 以下のものがあります 表 7.3.1 LogImport メッセージ コード番号 意味 メッセージ 0 成功 ログのインポートが終了しました 2 失敗 インポートするログファイルの保存先が入力されていません 3 失敗 インポートする InfoTrace Server のアドレスが正しく入力されていません 4 失敗 インポートするログファイルの保存先に指定されたパスが長すぎます 5 失敗 InfoTrace Server と接続することができませんでした InfoTrace Server のアドレスが間違っているか InfoTrace Server と通信できない状態になっています インポートを中止します 6 失敗 InfoTrace Server と通信ができません ログのインポートを中止します 7 失敗 ログファイルリスト %s の下記のファイルが改ざんされている可能性があります %s ログのインポートを中止します 8 失敗 ログファイルリスト %s の [file_list] セクションの %d の項目が改ざんされている可能性があります ログのインポートを中止します 9 失敗 ログファイルリストが壊れているか改ざんされている可能性があります %s ログのインポートを中止します 10 失敗 ログファイルリストの検索に失敗しました ログのインポートを中止します 別のアプリケーションから実行した場合は 上記コード番号がリターンコードになります 13
8 注意事項と制限事項 8.1 共通 8.2 LogCollect 8.3 LogImport LogImportTools V1.6.14 は InfoTrace V1.x 専用です InfoTrace V2.x のログ回収および InfoTrace V2.x で回収したログの送信 ( インポート ) はできません Windows Vista で LogCollect または LogImport を使用するためには 管理者特権が必要です Agent 設定 機能でログの保存場所の設定を InfoTrace Server に指定している場合は使用できません 図 5.1.2 の構成を崩さないように LogImport を使用する端末へ回収ファイルを移動してください ログファイルの保存先の空き容量が 1Kbyte 以下の場合はログの回収を行いません InfoTrace Agent がログを保存しているフォルダを ログファイルの回収先フォルダ として指定しないでください 回収元と先フォルダに対してフルアクセス可能な権限がないと LogCollect はログ回収に失敗します 回収元と先フォルダに対してフルアクセス可能な権限を持つユーザーで LogCollect を実行してください InfoTrace Agent が保持しているログファイルで回収対象となるものは.log の拡張子がついたログファイルです (.tmp.log のログファイルは回収対象ではありません )InfoTrace Agent のアンインストール後はすべてのログファイルが.log のログファイルに変わるのですべてのログファイルを回収することが可能です.tmp.log のログファイルが.log のログファイルに変わるのは送信タイミングがきた場合です ( ログの保存場所が ローカル PC になっている場合でも 送信タイミングの確認を InfoTrace Agent は行っています ) 送信タイミングに関しては InfoTrace のユーザーズガイドを参照してください LogCollect でログ回収中にログオフ ( またはシャットダウン ) したり LogCollect のプロセスを強制停止された場合に 回収先フォルダに.tmp ファイルのみが作成された状態になる場合があります このファイルは手動削除してください 削除を実施しなくても 正常に回収できたログファイル群と一緒に LogImport に読み込ませた場合 LogImport が回収したログファイル群をインポート後に削除します 回収したログファイルがあるフォルダには LogCollect が回収したファイル フォルダ以外のものは置かないようにしてください InfoTrace Agent からのログインポート ( 送信 ) で InfoTrace Server が混み合っている場合は インポートが失敗する場合があります しばらく待ってから再実行してください LogImport を使用するにあたり InfoTrace Agent がインストールされている必要はありません (InfoTrace Server コンピュータ上でも動作可能です ) 回収したログファイルがあるフォルダに対してフルアクセス可能な権限を持つユーザーで LogImport を実行してください 14
9. バージョン情報 LogCollect および LogImport のバージョン情報は それぞれの起動画面から確認することができます LogCollect 図 6.1.3 LogCollect 起動画面 で LogCollect アイコンをクリックし メニューから [InfoTrace LogCollect のバージョン情報 (A)] をクリックしてください 図 9.1 LogCollect のバージョン情報メニュー 図 9.2 バージョン情報 (LogCollect) LogImport 図 7.1.3 LogImport 起動画面 で LogImport アイコンをクリックし メニューから [InfoTrace LogImport のバージョン情報 (A)] をクリックしてください 図 9.3 LogImport のバージョン情報メニュー 15
図 9.4 バージョン情報 (LogImport) 10 お問い合わせ InfoTrace LogImportTools V1.6.14 の使用方法についてご不明な点がございましたら下記までご連絡ください 株式会社ソリトンシステムズコンタクトセンター URL :http://www.soliton.co.jp/contact/index.html e-mail:support@soliton.co.jp FAX :03-3356-3698 なお 本プログラム ( 無償提供 ) に関するサポートは InfoTrace のサポートサービスに契約していることを条件として対応させていただきます また お客様が本プログラムを使用することによって被った不利益について弊社は一切の責任を負わないものとします 11. 著作権および商標 LogImportTools ソフトウェアの著作権は 株式会社ソリトンシステムズにあります InfoTrace は株式会社ソリトンシステムズの商標または登録商標です Microsoft Windows は 米国 Microsoft Corporation の米国 およびその他の国における登録商標です その他 本書に掲載されている会社名 製品名は それぞれ各社の商標または登録商標です 以上 16