========================================================================== LogLyzer Ver.8.0 修正プログラム(Build 0812) Release Note(ReadMe) 30 May, 2013 ネットスター株式会社 All Right Reserved, Copyright(c) 2013, NetSTAR, Inc. ========================================================================== 本Release Note(ReadMe) には、LogLyzer のご利用にあたってマニュアル等に含 まれていない注意事項など、最新の情報を記載しておりますので必ずご一読くだ さい。 なお、動作環境などの最新情報については配布書類や弊社ホームページ等で告知 させて頂きますので、ご参照ください。 ========================================================================== 目次 ============================================================ 1. LogLyzerについて 2. LogLyzerのシステム要件 3. LogLyzerのインストール 4. LogLyzerのアンインストール 5. LogLyzerの操作 6. 注意事項 7. Ver.8.0 修正プログラムでの変更点 8. 既知の制限事項 9. Microsoft SQL Server 2008 R2 Express Editionの再配布について ============================================================ -------------------------------------------------------------------------- 1. LogLyzerについて -------------------------------------------------------------------------- LogLyzerは、InternetAccessManagementにおける、利用レポート作成ツールです。 ポリシーに基づいた運用がされているか、ポリシーに誤りがないか、さらに効率的 なポリシーとするためには何が必要かなど、運用されているログを解析し、概要、 詳細なレポート分析、ユーザの使用状況など、効果的なレポートを作成します。 -------------------------------------------------------------------------- 2. LogLyzerのシステム要件 -------------------------------------------------------------------------- 当バージョンでは、下記を動作環境といたします。 CPU :Intel PentiumIII 600MHz以上のコンピュータ (1GHz以上のCPUを推奨) Memory:512MB以上 (1GB以上を推奨) OS(32ビットアーキテクチャ): 日本語版Microsoft Windows Server 2003 Standard Edition SP2 日本語版Microsoft Windows Server 2003 R2 Standard Edition SP2 日本語版Microsoft Windows Server 2008 Standard SP2 日本語版Microsoft Windows XP Professional SP3 日本語版Microsoft Windows Vista Business/Ultimate SP2 日本語版Microsoft Windows 7 Professional/Enterprise SP1 OS(Windows 32 on Windows 64(WOW64), 64ビットアーキテクチャ): 日本語版Microsoft Windows Server 2008 R2 Standard SP2 HDD :400MB以上の空き領域(ログを除く) * LogLyzerは、ネットスター株式会社がエンジンを提供するフィルタリングソフ トを使用したログを解析するプログラムです。ネットスター株式会社がエンジ ンを提供するフィルタリングソフトVer.7.0/8.0が必要となります。 * LogLyzerではログを集計するために、データベースシステムを必要とします。 データベースシステムは、Microsoft社の以下の製品をサポートしています。 ・Microsoft SQL Server 2005 Standard Edition ※SP2を推奨 ★有償 (以下SQL Server 2005 Standardと呼びます) ・Microsoft SQL Server 2008 Standard ※SP2を推奨 ★有償 (以下SQL Server 2008 Standardと呼びます) ・Microsoft SQL Server 2008 R2 Express Edition ※SP1を推奨 (以下SQL Server 2008 R2 Expressと呼びます) * SQL Serverの制約上、レポート可能なデータ件数は、データベースに取込後 の容量で下記のようになります。 ・SQL Server 2008 R2 Express(最大10GB) * LogLyzerでは、データベースシステムのユーザ認証方式に「SQL Server認 証」を使用しております。「Windows認証」の場合は、変更する必要があり ます。 * LogLyzerでは、データベースシステムが「規定のインスタンス(インスタンス なし)」で、インストールされている必要があります。「名前付きインスタ ンス(インスタンスあり)」でインストールされている場合は、「規定の インスタンス」での、追加インストールが必要です。 * LogLyzerはWindowsPC上で稼動しますので、ログが他のOS(Solaris/Linux)上 に存在する場合は、FTPやネットワークにて、導入マシンから参照できる状 態にしてお使いください。(手動取込の場合) * システム要件は、お使いのデータベースシステムや集計するログの容量によ り集計・レポート時間が大きく左右されます。 * Windows XP/Vista/7でLogLyzerを動作させる場合は、必ず「6-4. Windows XP/Vista/7で使用する場合の注意点」を参照してください。 * Windows Server 2008 R2 Standard(WOW64環境)で使用する場合は、必ず 32ビットシステム(x86)用のSQL Server 2008 Standardをご使用ください。 64ビットシステム(x64、ia64)用のSQL Serverには対応していません。 * IPv6環境には対応していません。 -------------------------------------------------------------------------- 3. LogLyzerのインストール -------------------------------------------------------------------------- インストールは、管理者(Administrator)権限で実行してください。 ご使用のPCにデータベースシステムがインストールされていない場合、まず同梱の SQL Server 2008 R2 Expressをインストールしてください。SQL Server 2005 Standard、SQL Server 2008 Standardをお使いの場合、SQL Server 2008 R2 Expressのインストールは不要です。 LogLyzer Ver.6.0またはVer.8.0をすでに運用中で、Ver.8.0修正プログラムに アップグレードする場合は、まずLogLyzerをアンインストールしてから、Ver.8.0 修正プログラムをインストールしてください。 アンインストールの際に、必ずデータベースシステムの内容をエクスポートして ください。詳細は管理者ガイドを参照してください。 3-1. SQL Server 2008 R2 Expressのインストール インストール手順については、LogLyzer管理者ガイドの付録「SQL Serverのインス トール」を参照してください。 3-2. LogLyzerのインストール LogLyzerのSETUP.EXE(インストールメディアの\loglyzer\setup.exe)をダブル クリックして起動します。 LogLyzerの動作にはMicrosoft .NET Framework2.0が必要です。インストールされ ていない場合は自動的にインストールします。 * データベースシステムが稼動している事を確認してから、LogLyzerをインストール してください。 LogLyzerの使用許諾が表示されます。内容をご一読の上、同意頂ける場合"はい"を クリックします。 インストールするディレクトリを指定し、"次へ"をクリックするとデータベースシ ステムの管理ユーザへアクセスするため、"sa"ユーザのパスワードを入力します。 認証が終了すると、LogLyzerのインストールが行われます。 インストールが完了するとデスクトップ上および「スタート」-「プログラム」に LogLyzerアイコンが登録されます。 -------------------------------------------------------------------------- 4. LogLyzerのアンインストール -------------------------------------------------------------------------- アンインストールは、管理者(Administrator)権限で実行してください。 4-1. LogLyzerのアンインストール LogLyzerを終了します。 「コントロールパネル」−「プログラムの追加と削除」を起動します。 「LogLyzer」を選択し、「削除」ボタンをクリックします。 「ファイル削除の確認」ダイアログボックスにて、アンインストールの確認をしま す。「OK」を押すとアンインストールが実行されます。 4-2. SQL Server 2008 R2 Expressのアンインストール アンインストール手順については、LogLyzer管理者ガイドの付録を参照してくだ さい。 -------------------------------------------------------------------------- 5. LogLyzerの操作 -------------------------------------------------------------------------- デスクトップ上または「スタート」-「プログラム」にて表示されるLogLyzerアイ コンよりLogLyzerを起動します。 * LogLyzerの実行には、次のいずれかのユーザでの実行が必要です。 ・Administrator ユーザ ・ローカルマシンのAdministratorsグループに属するユーザ 実行可能なユーザでログインできない場合は、次の手順に従い実行ユーザを指定 できるように設定してください。 1) [LogLyzer]アイコンを右クリックして、[プロパティ]を開き、右下 の[詳細設定]ボタンを押し[詳細プロパティ]ウィンドウを表示します。 2) [詳細プロパティ]ウィンドウで[別の資格情報で実行する]をチェック し、[OK]ボタンを押して[詳細プロパティ]ウィンドウを閉じます。 3) 次回LogLyzer実行時から[別のユーザーとして実行]ウィンドウが自動 的に表示されます。 4) 下方の[次のユーザー]をチェックして、ユーザー名にAdministrator を入力し、パスワードを入力して[OK]ボタンで起動してください。 5-1. ログの取込 「ファイル」-「ログ取込」にて、対象ログファイルをLogLyzerデータベースに 取込みます。 5-2. レポートの出力 LogLyzer Reportメニューより、該当するレポートを選び、必要なパラメータを 入力すると、レポート(リスト/グラフ)が表示されます。 -------------------------------------------------------------------------- 6. 注意事項 -------------------------------------------------------------------------- 6-1. 取込対象ログ LogLyzerはネットスター株式会社がエンジンを提供するフィルタリングソフトにて 作成されるログを対象としています。対象外のログではフォーマットが違うため、 正常にレポートできません。 6-2. ログフォーマット 対象となるログフォーマットには2種類あります。これは、フィルタリングソフト の製品や、バージョンにより違います。 1) Ver.8.0のリクエストログフォーマットは、以下の並びとなります。 区切り文字にはタブを使用しています。 日付 : リクエスト日 (YYYY/MM/DD) 記録時間 : リクエスト時間 プロトコル名 : プロトコル(HTTP、HTTPS、FTP) リクエストIP : リクエスト元クライアントのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証 時) アカウント名 : リクエスト元クライアントのアカウント名(認 証時) ブラウザバージョン : リクエスト元クライアントのブラウザバージ ョン 転送状態 : 転送状態 [Proxied:転送,Blocked:規制, Confirm:規制(確認),Allowed:監視, Release:解除,BlkPost:書込規制, CfmPost:書込規制(確認)] WWWサーバIP : リクエスト先WebサーバのIPアドレス(オプシ ョン) 応答コード : Webサーバからのエラーコード WWWサーバホスト名 : リクエスト先Webサーバのホスト(ドメイン)名 転送時間 : 転送に要した時間[ms] 送信データサイズ : リクエスト時にクライアントから転送された データサイズ 受信データサイズ : レスポンス時にクライアントに転送したデータ サイズ ファイルタイプ : 転送したファイルのタイプ コンテンツタイプ : HTTPヘッダの Content-Type から取得したMIME タイプ 判定理由 : 判定理由 判定カテゴリ : 判定理由が「セキュリティ」「データベース マッチ」「優先カテゴリ」の場合に、判定理由 となったカテゴリを「メイン\サブ」形式で出力 する。判定理由が優先カテゴリの場合は「,」 (カンマ)区切りで出力する。 カテゴリ1 : カテゴリ1(メインカテゴリ名\サブカテゴリ名) カテゴリ2 : カテゴリ2(メインカテゴリ名\サブカテゴリ名) セキュリティカテゴリ : セキュリティカテゴリ(メインカテゴリ名\サブ カテゴリ名) リクエストURL : リクエストされたURL HTTPバージョン : リクエストのHTTPバージョン リクエストメソッド : リクエストのメソッド(GET/POST/PUT等) リンク元サイト : 取得可能なリファラURL なおVer.7.0のリクエストログフォーマットは、以下の並びとなります。 区切り文字には半角カンマを使用しています。 日付 : リクエスト日 (YYYY/MM/DD) 記録時間 : リクエスト時間 プロトコル名 : プロトコル(HTTP、HTTPS、FTP) リクエストIP : リクエスト元クライアントのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証 時) アカウント名 : リクエスト元クライアントのアカウント名(認 証時) ブラウザバージョン : リクエスト元クライアントのブラウザバージ ョン 転送状態 : 転送状態 [Proxied:転送、Blocked:規制、 Allowed:監視、Release:解除、BlkPost:書込規 制] WWWサーバIP : リクエスト先WebサーバのIPアドレス(オプシ ョン) 応答コード : Webサーバからのエラーコード WWWサーバホスト名 : リクエスト先Webサーバのホスト(ドメイン)名 転送時間 : 転送に要した時間[ms] 転送データサイズ : 転送したデータサイズ ファイルタイプ : 転送したファイルのタイプ カテゴリ名 : リクエストURLが適合するカテゴリ (Blocked/Allowed/Release/BlkPost) リクエストURL : リクエストされたURL HTTPバージョン : リクエストのHTTPバージョン※ リクエストメソッド : リクエストのメソッド(GET/POST/PUT等)※ * Squid/ICAP版では出力されない項目もあります。詳細はフィルタリングソフ トのマニュアルを参照してください。 * ※については設定によっては出力されないこともあります。 2) Ver.7.0〜8.0のポストログフォーマットは、以下の並びとなります。 ヘッダ : ----POSTLOG----とログIDの組み合わせ ログID : ログ出力時に作成するユニークなID 日付 : 送信日 (YYYY/MM/DD) 記録時間 : 送信時間 IPアドレス : 送信元クライアントのIPアドレス グループ名 : 送信元クライアントのグループ名(認証時) アカウント名 : 送信元クライアントのアカウント名(認証時) 転送データサイズ : 転送したデータサイズ リクエストURL : リクエスト先WebサーバのURL HTTPヘッダ : リクエスト時に送信したHTTPヘッダ HTTPボディ : リクエスト時に送信したHTTPボディ フッタ : ヘッダと同じ文字列 6-3. ファイルへのエクスポート LogLyzerは作成したレポートの内容をPDF、Excelなどへエクスポートすることがで きます。エクスポート機能には、クリスタルレポートを使用しており、形式等は クリスタルレポートに依存しています。 形式により内容が多少崩れることがありますが、クリスタルレポートのエクスポー ト機能の制約ですので適切に出力される形式を選択してください。 なお、エクスポートしたレポートの表示について、次のアプリケーションで動作を 確認しています。 rptファイル:Crystal Reports XI pdfファイル:Acrobat Reader 8.0/9.0 xlsファイル:Microsoft Excel 2003/2007 doc/rtfファイル:Microsoft Word 2003/2007 HTMLファイル:Internet Explorer 7.0/8.0/9.0 * doc/rtfファイルをワードパッドで表示した場合は正常に表示できません。 * 3030番レポートのみ最大出力件数が500件までと制限されています。 6-4. Windows XP/Vista/7で使用する場合の注意点 Windows XP/Vista/7上でLogLyzerを使用する場合、使用可能なデータベース システムは、SQL Server 2008 R2 Expressのみになります。 その他のEditionでは動作を保障いたしかねます。 また、Windows XP/Vista/7はクライアント向けOSであるため、長期間連続稼動 させた場合や、大容量ストレージを使用した場合に不具合が発生することが あります。 6-5. その他の注意点 1) グループ認証を行った場合、同じ名前のユーザが存在する場合は、 LogLyzer で解析すると同じユーザとして扱われるため、ユーザ名をユニークにするなどの 対処を行ってください。 2) レポート作成結果ウインドウの「合計ページ数」が、最終ページを表示する まで変更されません。 3) 大量のログ取込時や、それを元にレポートを作成したりファイルへエクスポー トしたりした際、メモリ不足により画面表示やレポート出力等の動作が不安定 になる場合があります。大量ログの取り扱いに関する最新の情報は弊社Webサ イトをご覧ください。 4) 「3050日別アクセスグラフ」のレポート出力につきましては内部の集計処理 の負荷が高いため、抽出期間の指定は最大で1ヶ月間とさせて頂いております。 5) Pentium 4 2.8GHz, 1.0GB Memoryレベルのマシンスペックにおいて、1回の 自動取込または手動取込については、アクセスログのローテートサイズの上限 となる2GB程度、累計データの蓄積量については50GB程度を想定しております。 これ以上のアクセスログの処理を行われる場合は、処理時間に非常に長時間を 要してしまうなど、OSやDBの耐性による問題が起きる可能性がありますので 充分にご注意ください。このような場合は1回の取込量を抑えて頂くと同時に、 適宜、累計データの削除を行ってください。 6) 「通常使うプリンタ」の用紙設定がA4よりも小さい場合、レポートが正常に出 力できないことがあります。その場合は用紙をA4に設定してください。また、 LogLyzerをインストールしたOSにプリンタドライバがインストールされていな い場合も、同様に正常に出力できないことがあります。その場合はコントロール パネルのプリンタの追加で、ダミーのプリンタドライバをインストールして、 用紙をA4に設定してください。 例:「Canon LBP-B406 LIPS2」など 7) SQL ServerのService Packを適用する場合は、必ず適用後にOSを再起動して からLogLyzerを起動してください。 8) 検索サイトの仕様によっては、一度の検索で複数のリクエストが送信される ことがあります。この場合は、「3100 検索キーワードランキンググラフ」 では複数の検索としてカウントされることがあります。また、検索サイトの 仕様変更によって、カウントされなくなる場合があります。 9) 自動ログ取込設定の「ログファイルフォルダ」および自動レポート設定の 「出力先フォルダ」は、リムーバブルドライブや、Windowsネットワークなど を利用したネットワークドライブを指定しないでください。 -------------------------------------------------------------------------- 7. Ver.8.0 修正プログラムでの変更点 -------------------------------------------------------------------------- 1) 1回あたりに取込めるログデータの容量の上限は、初期設定で4GBになっています。 取込めるログデータの容量の上限を変更したい場合は、設定ファイルを直接書き 変えることで、4〜50GBの範囲で変更できるようになりました。 LogLyzer のインストールディレクトリ直下にある設定ファイル「LogLyzer.ini」 をメモ帳などで開き、次のように編集してください。 [REPORT]セクションのMAX_LOGFILESIZE=4 (4〜50の範囲で指定します) 注意 ・「LogLyzer.ini」の編集は、LogLyzerを終了させてから行ってください。 ・該当箇所以外の項目は編集しないでください。LogLyzerが正常に動作しなくな ることがあります。 -------------------------------------------------------------------------- 8. 既知の制限事項 -------------------------------------------------------------------------- 8-1. インストール関連 1) LogLyzer バージョン5.0以前でアンインストール時に出力したエクスポート ファイルを、バージョン8.0のインストール時にインポートできません。 バージョン6.0のエクスポートファイルをご使用ください。 2) LogLyzerインストール時に、ルートフォルダや、他のプログラムがすでに インストールされているフォルダにインストールしないでください。 (推奨:c:\LogLyzerフォルダ) 3) インストール途中でキャンセルした場合、インストールフォルダの下位に 不要な作業用フォルダやファイルが残ることがあります。 4) インストール時に指定するパス名が205バイト以上(c:\を除く)の場合、 正常にインストールできません。 5) リソース不足などによって、LogLyzerのサービスが自動起動しないことが あります。その場合は手動で「LogLyzerService」を起動してください。 8-2. ログ取り込み/レポート出力 1) ログの取り込みや、自動レポートのファイル出力先などの指定で、ファイル またはフォルダを指定する場合、半角で254文字以内にしてください。255文字 を超えると、使用するOSのエラーが表示されることがあります。 2) 2080番台および5000番台のレポートをWordやPDFなどのファイルに出力した 場合、端末ID、ユーザ名、グループ名をクリックしてもサブレポートは表示 されません。 3) サイズの大きなレポートを表示/エクスポートした場合、メモリ不足により エラーが発生することがあります。その場合は、絞込み条件を変更するなど してレポートのサイズを小さくしてください。 4) 3050番のレポートでは、表の横軸の日付は3日ごとに表示します。そのため、 期間を2日にして表示すると、開始日だけが表示され、終了日は表示されま せん。 5) 自動レポート設定を使用する場合、5000番台のレポートでは「転送バイト数」 を2GB(2147483648バイト)以上に設定しないでください。正常に動作しま せん。 6) 3000番台のレポートをエクセル形式で出力する場合、自動レポートで出力した ときと、ツールバーの「レポートのエクスポート」で出力したときで、出力 結果のレイアウトが異なることがあります。 7) レポート出力時に「Microsoft Word-編集可能(*.rtf)」を指定すると、一部 レポートが正常に表示されないことがあります。 8) フィルタリングサーバのログ設定で、ファイル名に複数のピリオドを指定す ると、LogLyzerでログが取り込めなくなります。必ずファイル名+「.log」 の形式にしてください。 例)取り込めないファイル名:abc.def.ghi.log 9) POSTログの取り込み時、合計で10Gbyteを超えている場合、 System.Text.InternalEncoderBestFitFallbackというエラーが発生する場合 があります。 その場合は、分割して取り込んでください。 10)リクエストログの取り込み時、セミコロンや機種依存文字が含まれる場合 ログ取り込みが終了してしまいます。 その場合、リクエストログからセミコロンや機種依存文字を取り除いて 取り込みしてください。 -------------------------------------------------------------------------- 9. Microsoft SQL Server 2008 R2 Express Editionの再配布について -------------------------------------------------------------------------- LogLyzerではデータベースシステムを必要とするため、インストールモジュールに は、Microsoft SQL Server 2008 R2 Express Editionおよび関連するモジュールを 同梱しております。 LogLyzerを使用せず、Microsoft SQL Server 2008 R2 Express Editionだけを使用 したり、Microsoft SQL Server 2008 R2 Express Editionや関連するモジュール だけを再配布する事は、許可されておりません。 なお、インストールメディアに収録しているモジュールは次のとおりです。詳細は 管理者ガイドの付録「SQL Serverのインストール」を参照してください。 \loglyzer\sql2008 (SQL Server 2008 R2 Express Edition(SP1)) ========================================================================== その他LogLyzerに関する情報等については、弊社Webサイトをご覧ください。 http://www.netstar-inc.com/ ※本ReadMeに記載のURLは、変更される場合があります。 LogLyzerは、ネットスター株式会社の登録商標です。 本ドキュメントに記載されている会社名、製品名及びサービス名は、それぞれの各 社の商標または登録商標であり、それぞれの所有に帰します。 ==========================================================================