========================================================================== LogLyzer Ver.3.5 ServicePack1 (Build0017) Release Note(ReadMe) 14 September, 2005 ネットスター株式会社 All Right Reserved, Copyright(c) 2005, NetSTAR, Inc. ========================================================================== 本Release Note(ReadMe) には、ServicePack1 (Build0017) での変更点および、 LogLyzer のご利用にあたってマニュアル等に含まれていない注意事項など、最 新の情報を記載しておりますので必ずご一読ください。 なお、動作環境などの最新情報については配布書類や弊社ホームページ等で告知 させて頂きますので、ご参照ください。 ========================================================================== 目次 =========================================================== 1. LogLyzerについて 2. LogLyzerのシステム要件* 3. LogLyzerのインストール 4. LogLyzerのアンインストール 5. 確認方法* 6. ServicePack1プログラムでの変更点* 7. ServicePack1プログラムから追加された注意事項* 8. LogLyzerの起動、操作* 9. 注意事項* 10. Microsoft SQL Server 2000 Desktop Engineの再配布について =========================================================== * ServicePack1 プログラム (Build0017) にて追記、変更がされた事項 -------------------------------------------------------------------------- 1. LogLyzerについて -------------------------------------------------------------------------- LogLyzerは、InternetAccessManagementにおける、利用レポート作成ツールです。 ポリシーに基づいた運用がされているか、ポリシーに誤りがないか、さらに効率的 なポリシーとするためには何が必要か等々、運用されているログを解析し、概要、 詳細なレポート分析、ユーザの使用状況など、効果的なレポートを作成します。 -------------------------------------------------------------------------- 2. LogLyzerのシステム要件 -------------------------------------------------------------------------- 当バージョンでは、下記を動作環境といたします。 CPU :Intel PentiumIII 550MHz以上のコンピュータ (1GHz以上のCPUを推奨) Memory:512MB以上 (1GB以上を推奨) OS :Windows2000 SP2以上、WindowsXP Professional、 WindowsServer2003 Standard EditionおよびEnterprise Edition HDD :200MB以上の空き領域(ログを除く) 注) LogLyzerは、ネットスター株式会社がエンジンを提供するフィルタリングソ フトを使用したログを解析するプログラムです。ネットスター株式会社がエ ンジンを提供するフィルタリングソフトが必要となります。 注) LogLyzerではログを集計するために、データベースシステムを必要としま す。 データベースシステムは、Microsoft社の以下の製品をサポートしています。 ・Microsoft SQL Server 2000 Desktop Engine(以下MSDE2000と呼びます) ※SP3a以上を推奨 ・Microsoft SQL Server 2000(以下SQL2000と呼びます) ★有償 ※SP3a以上を推奨 ・Microsoft SQL Server 7(以下SQL7と呼びます) ★有償 ※SP4以上を推奨。★SQL7は、2005年12月31日までのサポートとなります。 なお、MSDE2000でレポート可能なデータ件数は、制約上、データ ベースに取込後の容量で2GBとなります。 LogLyzerでは、データベースシステムのユーザ認証方式に「SQL SERVER認 証」を使用しております。「WindowsNT認証」の場合は、変更する必要があ ります。 LogLyzerでは、データベースシステムが「インスタンスなし」で、インスト ールされている必要があります。「インスタンスあり」でインストールされ ている場合は、「インスタンスなし」での、追加インストールが必要です。 注) LogLyzerはWindowsPC上で稼動しますから、ログが他のOS(Solaris/Linux)上 に存在する場合は、FTPやネットワークにて、導入マシンから参照できる状 態にしてお使いください。(手動取込の場合) 注) システム要件は、お使いのデータベースシステムや集計するログの容量によ り集計・レポート時間が大きく左右されます。 -------------------------------------------------------------------------- 3. LogLyzerのインストール -------------------------------------------------------------------------- 注) インストールは、管理者(Administrator)権限で実行してください。 ご使用のPCにデータベースシステムがインストールされていない場合、まず同 梱のMSDE2000をインストールしてください。 SQL2000等をお使いの場合、MSDE2000のインストールは不要です。 注) フィルタリングソフトでは、既にEXTEND PACKプログラムがインストールされ ている場合、再インストールや再起動などの操作は必要ありません。 3-1.MSDE2000のインストール MSDE2000のSETUP.EXE(MSDE2000フォルダ内)をダブルクリックします。 InstallShieldウィザードが表示されますので、"次へ"をクリックします。 MSDE2000のインストールが実行されます。完了画面が表示されますので、「再 起動します」を選び、マシンを再起動してください。 次に、MSDE2000 ServicePack3aを適用します。 JPN_SQL2KDESKSP3.EXE(MSDE_IMAGEフォルダ内)をダブル クリックします。 インストール用ファイルをローカルマシン(c:\sql2ksp3下)に展開します。 展開されたディレクトリ内のMSDE\setup.exeをDOSプロンプトより起動します。 Windowsを再起動します。 3-2.LogLyzerのインストール 注) データベースシステムが稼動している事を確認してから、LogLyzerをイン ストールしてください。 LogLyzerのSETUP.EXE(LOGLYZERフォルダ内)をダブルクリックして起動します。 注) LogLyzerはWindowsSystemディレクトリに幾つかの実行ファイル(DLL)を書 込みます。既に必要な実行ファイルがインストールされていると、既存の プログラムの実行に影響が出る可能性があります。 LogLyzerの使用許諾が表示されます。内容をご一読の上、同意頂ける場合 "はい"をクリックします。 インストールするディレクトリを指定し、"次へ"をクリックするとデータベ ースシステムの管理ユーザへアクセスするため、"sa"ユーザのパスワードを 入力します。認証が終了すると、LogLyzerのインストールが行われます。 インストールが完了するとデスクトップ上および「スタート」-「プログラ ム」にLogLyzerアイコンが登録されます。 3-3.フィルタリングソフトへのプログラムインストール 自動取込を行う場合、フィルタリングソフト側へ送受信用プログラムをインス トールする必要があります。 EXTEND_PACKディレクトリにある、フィルタリングソフトのOSにあったプロ グラムをインストールしてください。 Solaris SETUP.SH (EXTEND_PACK\SOLARISフォルダ内) Linux SETUP.SH (EXTEND_PACK\LINUXフォルダ内) Windows SETUP.EXE (EXTEND_PACK\WINDOWSフォルダ内) ※本プログラムは、ネットスター製フィルタリングソフト Ver2.1以上がイン ストールされている環境が必要です。 -------------------------------------------------------------------------- 4. LogLyzerのアンインストール -------------------------------------------------------------------------- 4-1.LogLyzerのアンインストール LogLyzerを停止します。 「コントロールパネル」−「プログラムの追加と削除」を起動します。 「LogLyzer」を選択し、「変更/削除」ボタンをクリックします。 「ファイル削除の確認」ダイアログボックスにて、アンインストールの確認を します。「OK」を押すとアンインストールが実行されます。 4-2.MSDE2000のアンインストール 「タスクトレイ」の「SQL Serverサービス マネージャ」を開き、「SQLサービ ス」を停止し、「SQL Serverサービス マネージャ」を右クリックし、メニュ ーを表示し、「終了」をクリックし、「SQLServerサービスマネージャ」を停 止します。 「コントロールパネル」−「プログラムの追加と削除」を起動します。 「Microsoft SQL Server Desktop Engine」を選択し、「変更/削除」ボタンを クリックします。 「ファイル削除の確認」ダイアログボックスにて、アンインストールの確認を します。「OK」を押すとアンインストールが実行されます。 「コントロールパネル」−「プログラムの追加と削除」を起動します。 「Microsoft SQL Server」を選択し、「変更/削除」ボタンをクリックします。 「ファイル削除の確認」ダイアログボックスにて、アンインストールの確認を します。「OK」を押すとアンインストールが実行されます。 -------------------------------------------------------------------------- 5. 確認方法 -------------------------------------------------------------------------- ServicePack1 プログラムのインストール後、LogLyzerを起動します。 LogLyzerのメニュー「ヘルプ」から「バージョン情報」選択して、LogLyzerの バージョンを確認します。 表示されたバージョン情報が「LogLyzer Ver3.5 Build0017」であれば、修正 プログラムのインストールは完了しています。 -------------------------------------------------------------------------- 6. ServicePack1 プログラムでの変更点 -------------------------------------------------------------------------- ServicePack1 プログラムで修正された不具合は次のとおりです。 ログ取込時に指定した漢字コードとは異なる漢字コードがアクセスログに多数 存在し、アクセスログに多数の文字化けが発生していた場合、文字化けの状況 によっては稀にアクセスログのフォーマットチェックが正しく行われない可能 性がある問題を修正しました。 -------------------------------------------------------------------------- 7. ServicePack1 プログラムから追加された注意事項 -------------------------------------------------------------------------- 7-1.大量のログ取込を連続して行った後などの大量の累計データが蓄積されている 状態でレポート出力を行った場合、集計処理テーブルの仕様定義を超えてオー バーフローが発生し、レポート出力処理を行うことができない場合があります。 本オーバーフローは、ログの量と内容との組み合わせの条件により発生します。 この場合はLogLyzerのメニューから「データ処理(D)」→「日付指定削除(H)」 または「初期化(I)」を選択して累計データの削除を行ってください。 7-2. 7-1の現象は「3050日別アクセスグラフ」および「3060時間別アクセスグラフ」 の2種類のレポート出力時に顕著に現れる可能性があります。この場合は蓄積 された累計データを削除して頂くか、または「2050日別アクセス結果」および 「2060時間別全体アクセス結果」などの別レポートをご利用ください。 7-3.「3050日別アクセスグラフ」のレポート出力につきましては内部の集計処理の 負荷が高いため、抽出期間の指定は最大で1ヶ月間とさせて頂いております。 7-4.LogLyzer v3.5では、Pentium 4 2.8GHz, 1.0GB Memoryレベルのマシンスペック において、1回の自動取込または手動取込についてはアクセスログのローテート サイズの上限となる2GB程度、累計データの蓄積量については50GB程度を想定し ております。これ以上のアクセスログの処理を行われる場合は、処理時間に 非常に長時間を要してしまうなど、OSやDBの耐性による問題が起きる可能性が ありますので充分にご注意ください。このような場合は1回の取込量を抑えて 頂くと同時に、適宜、累計データの削除を行ってください。 7-5.ログ取り込み時に指定するログファイルのファイルパス およびファイル名は、ファイルパス部分で 99文字(半角)、 ファイル名で 63文字(半角)の制限がありますので、取り込みを行う ログファイルの保存場所にはご注意ください。 -------------------------------------------------------------------------- 8. LogLyzerの起動、操作 -------------------------------------------------------------------------- デスクトップ上または「スタート」-「プログラム」にて表示されるLogLyzerアイ コンよりLogLyzerを起動します。 8-1.ログの取込 「ファイル」-「ログ取込とグループ/ユーザの引当」にて対象ログファイルを LogLyzerデータベースに取込ます。 8-2.レポートの出力 LogLyzer Reportメニューより、該当するレポートを選び、必要なパラメータ を入力すると、レポート(リスト/グラフ)が表示されます。 注) LogLyzer およびLogLyzer 自動起動プログラムの実行には、以下のいず れかのユーザでの実行が必要です。 >Administrator ユーザ >ローカルマシン・Administratorsグループに属する、ローカルユーザ 注) 実行可能なユーザでログインが出来ない場合には、以下の手順に従い実行 ユーザの指定が出来るように設定をしてください。 i) [LogLyzer]または[LogLyzer自動起動]を右クリックして、[プロパ ティ]を開き、右下にあります[詳細設定]ボタンを押し[詳細プロパテ ィ]ウィンドウを表示します。 ii) [詳細プロパティ]ウィンドウで[別の資格情報で実行する]にチェック を入れ、[OK]ボタンを押して[詳細プロパティ]ウィンドウを閉じます。 iii) 次回実行時から[LogLyzerまたは[LogLyzerの自動起動]を起動しますと [別のユーザーとして実行]ウィンドウが表示されますので、下方の [次のユーザー]にチェックを入れて頂き、ユーザー名にAdministrator を入力して頂き、パスワードを入力して[OK]ボタンで起動を行います。 -------------------------------------------------------------------------- 9. 注意事項 -------------------------------------------------------------------------- 9-1.取込対象ログ LogLyzerはネットスター株式会社がエンジンを提供するフィルタリングソフト にて作成されるログを対象としています。対象外のログではフォーマットが違 うため、正常にレポート出来ません。 9-2.ログフォーマット 対象となるログフォーマットには3種類あります。これは、フィルタリングソ フトの製品や、バージョンにより違います。 1)Ver2.1(含Squid/ICAP版)ログフォーマットは、以下の並びとなります。 日付 : リクエスト日 (YYYY/MM/DD) 記録時間 : リクエスト時間 プロトコル名 : プロトコル(HTTP、HTTPS、FTP) リクエストIP : リクエスト元クライアントのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証時) ユーザ名 : リクエスト元クライアントのユーザ名(認証時) ブラウザ : リクエスト元クライアントのブラウザバージョン 転送状態 : 転送状態(Proxied:転送、Blocked:規制、Allowed:監視、 Release:解除) WWWサーバIP : リクエスト先WebサーバのIPアドレス(オプション) エラーコード : Webサーバからのエラーコード WWWサーバホスト名: リクエスト先Webサーバのホスト(ドメイン)名 転送時間 : 転送に要した時間[ms] 転送データサイズ : 転送したデータサイズ ファイルタイプ : 転送したファイルのタイプ カテゴリ名 : リクエストURLが適合するカテゴリ (Blocked/Allowed/Release) リクエストURL : リクエストされたURL 2)Ver3.1ログフォーマットは、以下の並びとなります。 日付 : リクエスト日 (YYYY/MM/DD) 記録時間 : リクエスト時間 プロトコル名 : プロトコル(HTTP、HTTPS、FTP) リクエストIP : リクエスト元クライアントのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証 時) ユーザ名 : リクエスト元クライアントのユーザ名(認証 時) ブラウザ : リクエスト元クライアントのブラウザバージ ョン 転送状態 : 転送状態(Proxied:転送、Blocked:規制、 Allowed:監視、Release:解除、BlkPost:書込規 制) WWWサーバIP : リクエスト先WebサーバのIPアドレス(オプシ ョン) エラーコード : Webサーバからのエラーコード WWWサーバホスト名 : リクエスト先Webサーバのホスト(ドメイン)名 転送時間 : 転送に要した時間[ms] 転送データサイズ : 転送したデータサイズ ファイルタイプ : 転送したファイルのタイプ カテゴリ名 : リクエストURLが適合するカテゴリ (Blocked/Allowed/Release/BlkPost) リクエストURL : リクエストされたURL プロトコルバージョン(※): プロトコルのバージョン メソッド(※) : リクエストメソッド(GET/POST/PUT等) 記録時間(※) : リクエスト時間[ms] 注1) Squid/ICAP版では出力されない項目もあります。詳細はフィルタリング ソフトのマニュアルを参照してください。 注2) ※についてデフォルトでは出力されません。出力する方法はフィルタリ ングソフトVer3.1のマニュアルをご確認ください。 3)Ver3.5ログフォーマットは、以下の並びとなります。 3-1)フィルタリングサーバのログフォーマット 日付 : リクエスト日 (YYYY/MM/DD) 記録時間 : リクエスト時間 プロトコル名 : プロトコル(HTTP、HTTPS、FTP) リクエストIP : リクエスト元クライアントのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証 時) ユーザ名 : リクエスト元クライアントのユーザ名(認証 時) ブラウザ : リクエスト元クライアントのブラウザバージ ョン 転送状態 : 転送状態(Proxied:転送、Blocked:規制、 Allowed:監視、Release:解除、BlkPost:書込規 制) WWWサーバIP : リクエスト先WebサーバのIPアドレス(オプシ ョン) エラーコード : Webサーバからのエラーコード WWWサーバホスト名 : リクエスト先Webサーバのホスト(ドメイン)名 転送時間 : 転送に要した時間[ms] 転送データサイズ : 転送したデータサイズ ファイルタイプ : 転送したファイルのタイプ カテゴリ名 : リクエストURLが適合するカテゴリ (Blocked/Allowed/Release/BlkPost) リクエストURL : リクエストされたURL プロトコルバージョン(※): プロトコルのバージョン メソッド(※) : リクエストメソッド(GET/POST/PUT等) 記録時間(※) : リクエスト時間[ms] 注1) Squid/ICAP版では出力されない項目もあります。詳細はフィルタリング ソフトのマニュアルを参照してください。 注2) ※についてデフォルトでは出力されません。出力する方法はフィルタリ ングソフトVer3.5のマニュアルをご確認ください。 3-2)EPMのログフォーマット 日付 : リクエスト日 (YYYY/MM/DD) 記録時間 : リクエスト時間 プロトコル名 : プロトコル(HTTP) リクエストIP : 社内LANでのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証 時) ユーザ名 : リクエスト元クライアントのユーザ名(認証 時)又はIPアドレス ブラウザ : リクエスト元クライアントのブラウザバージ ョン 転送状態 : 転送状態(Proxied:転送、Blocked:規制、 Allowed:監視、BlkPost:書込規制) WWWサーバIP : リクエスト先WebサーバのIPアドレス(オプシ ョン) WWWサーバホスト名 : リクエスト先Webサーバのホスト(ドメイン)名 カテゴリ名 : リクエストURLが適合するカテゴリ (Blocked/Allowed/BlkPost) リクエストURL : リクエストされたURL 9-3.自動取込 自動取込を行う場合、手動にてLogLyzerが起動可能なユーザでログインし、 LogLyzer 自動起動プログラムを起動してください。 自動取込を行う場合、スケジュールされた時間にLogLyzer自動起動プログラム が稼動している必要があります。一般的に自動取込は深夜に行われますので、 他の方が操作しないよう注意してください。Windowsにログインし、LogLyzer 自動起動プログラムを起動した後、Windowsロックするなどの方法で、操作を 禁止することもできます。 9-4.フィルタリングソフトとの連携 (自動取込) 自動取込を行う場合、フィルタリングソフト側にEXTEND PACKをインストール する必要があります。フィルタリングソフト側にインストールするEXTEND PACK は、フィルタリングソフトと同じバージョンをインストールしてください。 注1)Ver3.1のフィルタリングソフトをご使用の方は、EXTEND PACK Ver3.1および EXTEND PACK Ver3.5のどちらのバージョンのEXTEND PACKでもLogLyzer Ver3.5 をご使用頂けます。 注2)LogLyzer Ver3.5にて、Ver3.5以外のフィルタリングソフトのログを扱う 場合には、EPMログに関する指定を解除してご使用ください。 9-5.メーラ(メールソフト)設定 LogLyzer3.5自動レポートにおいて、メール送信を行う場合、LogLyzerをイン ストールしたマシンおよびユーザのメールソフトを使用して行われますので、 メールソフトの送信設定を行ってください。 なお、OutlookExpress6 などのように、他のアプリケーションが送信する場合 、警告を行う設定が可能なものもあります。このような場合、警告が表示され て送信は保留されてしまいますので、必ず警告をしない設定にしてください。 9-6.ファイルへのエクスポート LogLyzerは作成したレポートの内容をExcel、htmlなどへエクスポートするこ とができます。エクスポート機能には、クリスタルレポートを使用しており、 形式等クリスタルレポートに依存しています。 形式により内容が多少崩れることがありますが、クリスタルレポートのエクス ポート機能の制約ですので適切に出力される形式を選択ください。 注1)「自動レポート設定」・「レポート出力後のExport」において指定する 出力形式(FORMAT)に表記されているExcel7.0はExcel95を、Excel8.0は Excel97を指し示します。 注2) Excel8.0および、テキスト・ページ番号付きテキスト・リッチテキスト 形式では3000番台のグラフが表示されません。 注3) Excel5.0・7.0ではシート名が切れてしまいます。 注4) テキスト・ページ番号付きテキスト・リッチテキスト形式では、 LogLyzerにて作成されたレポートのURLなどの各項目が2行に改行されて 出力されている場合、正しくレポートが作成されませんのでご注意くだ さい。 注5) 3041・3042レポートでメインカテゴリに対しサブカテゴリが一つの状態 でExcelにエクスポートした場合、サブカテゴリの円グラフの色は表示さ れません。 注6) 3030番のレポート対象に第3階層まであるグループを指定してExcelファ イル形式にエクスポートした場合、第2階層グループと第3階層グループ との間に余分な空白が入って表のレイアウトが崩れる場合があります。 注7) レポートをExcel8.0にエクスポートした場合、グラフが表示されません。 注8) レポートをエクスポートできるファイルの種類にODBC(各種Office製品) 、Lotus1-2-3等必要性の低いものも含まれています。 注9) レポートをクリスタルレポート7.0形式でエクスポート又は保存する場合 、正常に処理が行われないことがあります。 注10) 使用可能なクリスタルレポートのエクスポートファイル形式が古いため にExcel8.0(Excel-97)等が最新のファイル形式となっています。 注11) 3030番レポートのみ最大出力件数が500件までと制限されています。 9-7.その他の注意点 注1) グループ認証を行った場合、同じ名前のユーザが存在する場合 LogLyzer で解析すると同じユーザとして扱われるので、ユーザ名をユニークにす るなどの対処を行ってください。 注2) Windows XPをご使用のマシンで、インストール時のインポート、アンイ ンストール時のエクスポート、それぞれのフォルダ指定がアクティブに なりませんので、マウスでクリックしてフォルダを指定してください。 注3) レポート作成結果ウインドウの「CurrentPageNumber」の全体数が、最終 ページを表示するまで変更されません。 注4) 「自動レポート設定」画面において、レポートや転送状態などの指定 は、必ずリストから選択してください。文字入力が可能ではあります が、入力した文字は反映されません。 注5) 容量の大きいログ取り込み後のレポート作成時にクリスタルレポート上部 に表示される件数が6桁以上になると、"XXXXXX of XXXXXX"という表示が が正常に表示されません。大量ログの取り扱いに関する最新の情報は弊 社Webサイトをご覧ください。 注6) LogLyzerの起動、操作(項目8.)の注意によるユーザのみがLogLyzerを 起動、ご使用できます。 注7) LogLyzerが起動中でもLogLyzerのアンインストールはできますが、アン インストール後にデータベースファイルのISDBが残ってしまい、この状 態で異なるバージョンをインストールすると正常動作しなくなる恐れが あります。 注8) LogLyzerインストール時に作成されたTempフォルダがアンインストール 後にも残り、その中のchkpass.batファイルにSQL Serverの"sa"パスワー ドがクリアテキストで記録されたままの状態で残ります。 注9) 大量のログ取込時や、それを元にレポートを作成した際、メモリ不足に より画面表示やレポート出力等の動作が不安定になる場合があります。 大量ログの取り扱いに関する最新の情報は弊社Webサイトをご覧ください。 -------------------------------------------------------------------------- 10. Microsoft SQL Server 2000 Desktop Engineの再配布について -------------------------------------------------------------------------- LogLyzerではデータベースシステムを必要とするため、インストールモジュールに は、Microsoft SQL Server 2000 Desktop Engine 8.00.760(ServicePack3a)を同梱 しております。 LogLyzerを使用せず、Microsoft SQL Server 2000 Desktop Engineのみを使用した り、Microsoft SQL Server 2000 Desktop Engineのみを再配布する事は、許可され ておりません。 ========================================================================== その他LogLyzerに関する情報等については、弊社Webサイトをご覧ください。 http://netstar.jp ※本ReadMeに記載のURLは、変更される場合があります。 LogLyzerは、ネットスター株式会社の登録商標です。 本ドキュメントに記載されている会社名、製品名及びサービス名は、それぞれの各 社の商標または登録商標であり、それぞれの所有に帰します。 ==========================================================================