========================================================================== LogLyzer Ver.8.5 (Build 0854) Release Note(ReadMe) 27 Apr, 2015 ネットスター株式会社 All Right Reserved, Copyright(c) 2015, NetSTAR, Inc. ========================================================================== 本Release Note(ReadMe) には、LogLyzer のご利用にあたってマニュアル等に含 まれていない注意事項など、最新の情報を記載しておりますので必ずご一読くだ さい。 なお、動作環境などの最新情報については配布書類や弊社ホームページ等で告知 させて頂きますので、ご参照ください。 ========================================================================== 目次 ============================================================ 1. LogLyzerについて 2. LogLyzerのシステム要件 3. LogLyzerのインストール 4. LogLyzerのアンインストール 5. LogLyzerの操作 6. 注意事項 7. 既知の制限事項 8. Ver.8.0からの変更点 9. Microsoft SQL Server 2012 Express Editionの再配布について ============================================================ -------------------------------------------------------------------------- 1. LogLyzerについて -------------------------------------------------------------------------- LogLyzerは、InternetAccessManagementにおける、利用レポート作成ツールです。 ポリシーに基づいた運用がされているか、ポリシーに誤りがないか、さらに効率的 なポリシーとするためには何が必要かなど、運用されているログを解析し、概要、 詳細なレポート分析、ユーザの使用状況など、効果的なレポートを作成します。 -------------------------------------------------------------------------- 2. LogLyzerのシステム要件 -------------------------------------------------------------------------- 当バージョンでは、下記を動作環境といたします。 CPU :Intel PentiumIII 600MHz以上のコンピュータ (1GHz以上のCPUを推奨) Memory:512MB以上 (1GB以上を推奨) OS(32ビットアーキテクチャ): 日本語版Microsoft Windows Server 2008 Standard SP2 日本語版Microsoft Windows XP Professional SP3 日本語版Microsoft Windows Vista Business/Ultimate SP2 日本語版Microsoft Windows 7 Professional/Enterprise SP1 日本語版Microsoft Windows 8 Pro OS(Windows 32 on Windows 64(WOW64), 64ビットアーキテクチャ): 日本語版Microsoft Windows Server 2008 R2 Standard SP2 日本語版Microsoft Windows Server 2012 Standard Edition HDD :400MB以上の空き領域(ログを除く) * LogLyzerは、ネットスター株式会社がエンジンを提供するフィルタリングソフ トを使用したログを解析するプログラムです。ネットスター株式会社がエンジ ンを提供するフィルタリングソフトVer.7.0/8.0/8.5が必要となります。 * LogLyzerではログを集計するために、データベースシステムを必要とします。 データベースシステムは、Microsoft社の以下の製品をサポートしています。 ・Microsoft SQL Server 2008 Standard ※SP2を推奨 ★有償 ・Microsoft SQL Server 2008 R2 Standard Edition ★有償 ・Microsoft SQL Server 2012 Standard Edition ※SP1を推奨 ★有償 ・Microsoft SQL Server 2008 R2 Express Edition ※SP1を推奨 (以下SQL Server 2008 R2 Expressと呼びます) ・Microsoft SQL Server 2012 Express Edition ※SP1を推奨 (以下SQL Server 2012 Expressと呼びます) * SQL Serverの制約上、レポート可能なデータ件数は、データベースに取込後 の容量で下記のようになります。 ・SQL Server 2008 R2 Express(最大10GB) ・SQL Server 2012 Express(最大10GB) * Windows 32 on Windows 64(WOW64)で使用する場合は、必ず32ビットシステム (x86)用のSQL Serverをご使用ください。 64ビットシステム(x64、ia64)用のSQL Serverには対応していません。 * LogLyzerでは、データベースシステムのユーザ認証方式に「SQL Server認 証」を使用しております。「Windows認証」の場合は、変更する必要があり ます。 * LogLyzerでは、データベースシステムが「規定のインスタンス(インスタンス なし)」で、インストールされている必要があります。「名前付きインスタ ンス(インスタンスあり)」でインストールされている場合は、「規定の インスタンス」での、追加インストールが必要です。 * LogLyzerはWindowsPC上で稼動しますので、ログが他のOS(Solaris/Linux)上 に存在する場合は、FTPやネットワークにて、導入マシンから参照できる状 態にしてお使いください。(手動取込の場合) * システム要件は、お使いのデータベースシステムや集計するログの容量によ り集計・レポート時間が大きく左右されます。 * Windows XP/Vista/7/8でLogLyzerを動作させる場合は、必ず「6-4. Windows XP/Vista/7/8で使用する場合の注意点」を参照してください。 * IPv6環境には対応していません。 -------------------------------------------------------------------------- 3. LogLyzerのインストール -------------------------------------------------------------------------- インストールは、管理者(Administrator)権限で実行してください。 ご使用のPCにデータベースシステムがインストールされていない場合、まず同梱の SQL Server 2012 Expressをインストールしてください。有償のSQL Serverを お使いの場合、SQL Server 2012 Expressのインストールは不要です。 LogLyzer Ver.6.0/8.0をすでに運用中で、Ver.8.5にアップグレードする場合は、 まずLogLyzerをアンインストールしてから、Ver.8.5をインストールしてください。 アンインストールの際に、必ずデータベースシステムの内容をエクスポートして ください。詳細は管理者ガイドを参照してください。 3-1. SQL Server 2012 Expressのインストール インストール手順については、LogLyzer管理者ガイドの付録「SQL Serverのインス トール」を参照してください。 3-2. LogLyzerのインストール LogLyzerのSETUP.EXE(インストールメディアの\loglyzer\setup.exe)をダブル クリックして起動します。 LogLyzerの動作にはMicrosoft .NET Framework2.0が必要です。インストールされ ていない場合は自動的にインストールします。 Windows2012の場合は、.NET Framework 3.5が必要になる場合があります。 その場合は、サーバーマネージャー => 役割と機能の追加 => 機能 => .NET Framework 3.5 Features をチェック => インストール を実行して .NET Framework 3.5をインストールしてください。 * データベースシステムが稼動している事を確認してから、LogLyzerをインストール してください。 LogLyzerの使用許諾が表示されます。内容をご一読の上、同意頂ける場合"はい"を クリックします。 インストールするディレクトリを指定し、"次へ"をクリックするとデータベースシ ステムの管理ユーザへアクセスするため、"sa"ユーザのパスワードを入力します。 認証が終了すると、LogLyzerのインストールが行われます。 インストールが完了するとデスクトップ上および「スタート」-「プログラム」に LogLyzerアイコンが登録されます。 -------------------------------------------------------------------------- 4. LogLyzerのアンインストール -------------------------------------------------------------------------- アンインストールは、管理者(Administrator)権限で実行してください。 4-1. LogLyzerのアンインストール LogLyzerを終了します。 「コントロールパネル」−「プログラムの追加と削除」を起動します。 「LogLyzer」を選択し、「削除」ボタンをクリックします。 「ファイル削除の確認」ダイアログボックスにて、アンインストールの確認をしま す。「OK」を押すとアンインストールが実行されます。 4-2. SQL Server 2012 Expressのアンインストール アンインストール手順については、LogLyzer管理者ガイドの付録を参照してくだ さい。 -------------------------------------------------------------------------- 5. LogLyzerの操作 -------------------------------------------------------------------------- デスクトップ上または「スタート」-「プログラム」にて表示されるLogLyzerアイ コンよりLogLyzerを起動します。 * LogLyzerの実行には、次のいずれかのユーザでの実行が必要です。 ・Administrator ユーザ ・ローカルマシンのAdministratorsグループに属するユーザ 実行可能なユーザでログインできない場合は、次の手順に従い実行ユーザを指定 できるように設定してください。 1) [LogLyzer]アイコンを右クリックして、[プロパティ]を開き、右下 の[詳細設定]ボタンを押し[詳細プロパティ]ウィンドウを表示します。 2) [詳細プロパティ]ウィンドウで[別の資格情報で実行する]をチェック し、[OK]ボタンを押して[詳細プロパティ]ウィンドウを閉じます。 3) 次回LogLyzer実行時から[別のユーザーとして実行]ウィンドウが自動 的に表示されます。 4) 下方の[次のユーザー]をチェックして、ユーザー名にAdministrator を入力し、パスワードを入力して[OK]ボタンで起動してください。 5-1. ログの取込 「ファイル」-「ログ取込」にて、対象ログファイルをLogLyzerデータベースに 取込ます。 5-2. レポートの出力 LogLyzer Reportメニューより、該当するレポートを選び、必要なパラメータを 入力すると、レポート(リスト/グラフ)が表示されます。 -------------------------------------------------------------------------- 6. 注意事項 -------------------------------------------------------------------------- 6-1. 取込対象ログ LogLyzerはネットスター株式会社がエンジンを提供するフィルタリングソフトにて 作成されるログを対象としています。対象外のログではフォーマットが違うため、 正常にレポートできません。 6-2. ログフォーマット 対象となるログフォーマットには2種類あります。これは、フィルタリングソフト の製品や、バージョンにより違います。 1) Ver.8.0/8.5のリクエストログフォーマットは、以下の並びとなります。 区切り文字にはタブを使用しています。 日付 : リクエスト日 (YYYY/MM/DD) 記録時間 : リクエスト時間 プロトコル名 : プロトコル(HTTP、HTTPS、FTP) リクエストIP : リクエスト元クライアントのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証時) アカウント名 : リクエスト元クライアントのアカウント名(認証時) ブラウザバージョン : リクエスト元クライアントのブラウザバージョン 転送状態 : 転送状態 [Proxied:転送,Blocked:規制, Confirm:規制(確認),Allowed:監視, Release:解除,BlkPost:書込規制, CfmPost:書込規制(確認)] WWWサーバIP : リクエスト先WebサーバのIPアドレス(オプシ ョン) 応答コード : Webサーバからのエラーコード WWWサーバホスト名 : リクエスト先Webサーバのホスト(ドメイン)名 転送時間 : 転送に要した時間[ms] 送信データサイズ : リクエスト時にクライアントから転送された データサイズ 受信データサイズ : レスポンス時にクライアントに転送したデータ サイズ ファイルタイプ : 転送したファイルのタイプ コンテンツタイプ : HTTPヘッダの Content-Type から取得したMIME タイプ 判定理由 : 判定理由 判定カテゴリ : 判定理由が「セキュリティ」「データベース マッチ」「優先カテゴリ」の場合に、判定理由 となったカテゴリを「メイン\サブ」形式で出力 する。判定理由が優先カテゴリの場合は「,」 (カンマ)区切りで出力する。 カテゴリ1 : カテゴリ1(メインカテゴリ名\サブカテゴリ名) カテゴリ2 : カテゴリ2(メインカテゴリ名\サブカテゴリ名) セキュリティカテゴリ : セキュリティカテゴリ(メインカテゴリ名\サブ カテゴリ名) リクエストURL : リクエストされたURL HTTPバージョン : リクエストのHTTPバージョン リクエストメソッド : リクエストのメソッド(GET/POST/PUT等) リンク元サイト : 取得可能なリファラURL なおVer.7.0のリクエストログフォーマットは、以下の並びとなります。 区切り文字には半角カンマを使用しています。 日付 : リクエスト日 (YYYY/MM/DD) 記録時間 : リクエスト時間 プロトコル名 : プロトコル(HTTP、HTTPS、FTP) リクエストIP : リクエスト元クライアントのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証時) アカウント名 : リクエスト元クライアントのアカウント名(認証時) ブラウザバージョン : リクエスト元クライアントのブラウザバージョン 転送状態 : 転送状態 [Proxied:転送、Blocked:規制、 Allowed:監視、Release:解除、BlkPost:書込規制] WWWサーバIP : リクエスト先WebサーバのIPアドレス(オプション) 応答コード : Webサーバからのエラーコード WWWサーバホスト名 : リクエスト先Webサーバのホスト(ドメイン)名 転送時間 : 転送に要した時間[ms] 転送データサイズ : 転送したデータサイズ ファイルタイプ : 転送したファイルのタイプ カテゴリ名 : リクエストURLが適合するカテゴリ リクエストURL : リクエストされたURL HTTPバージョン : リクエストのHTTPバージョン※ リクエストメソッド : リクエストのメソッド(GET/POST/PUT等)※ * Squid/ICAP版では出力されない項目もあります。詳細はフィルタリングソフ トのマニュアルを参照してください。 * ※については設定によっては出力されないこともあります。 2) Ver.7.0〜8.5のポストログフォーマットは、以下の並びとなります。 ヘッダ : ----POSTLOG----とログIDの組み合わせ ログID : ログ出力時に作成するユニークなID 日付 : 送信日 (YYYY/MM/DD) 記録時間 : 送信時間 IPアドレス : リクエスト元クライアントのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証時) アカウント名 : リクエスト元クライアントのアカウント名(認証時) 転送データサイズ : 転送したデータサイズ リクエストURL : リクエスト先WebサーバのURL HTTPヘッダ : リクエスト時に送信したHTTPヘッダ HTTPボディ : リクエスト時に送信したHTTPボディ フッタ : ヘッダと同じ文字列 3) Ver.8.5のICAP連携ログフォーマットは、以下の並びとなります。 区切り文字にはタブを使用しています。 日付 : リクエスト日 (YYYY/MM/DD) 記録時間 : 記録した時刻 識別子 : サーバ管理画面で設定したICAPサーバの識別子 サービスタイプ : 連携先ICAPサーバのサービス種別 リクエストメソッド : ICAPリクエストのメソッド プロトコル : 使用したHTTPプロトコル クライアントアドレス : クライアントのIPアドレス グループ名 : リクエスト元クライアントのグループ名(認証時) アカウント名 : リクエスト元クライアントのアカウント名(認証時) ブラウザバージョン : リクエスト元クライアントのブラウザバージョン リクエストURL : リクエストされたURL リンク元サイト : 取得可能なリファラURL コンテンツタイプ : HTTPヘッダの Content-Type から取得したMIME タイプ コンテンツサイズ : HTTPヘッダの Content-Length から取得した サイズ 追加ICAPヘッダ : 追加ICAPヘッダ 6-3. ファイルへのエクスポート LogLyzerは作成したレポートの内容をPDF、Excelなどへエクスポートすることがで きます。エクスポート機能には、クリスタルレポートを使用しており、形式等クリ スタルレポートに依存しています。 形式により内容が多少崩れることがありますが、クリスタルレポートのエクスポー ト機能の制約ですので適切に出力される形式を選択してください。 なお、エクスポートしたレポートの表示について、次のアプリケーションで動作を 確認しています。 rptファイル:Crystal Reports XI pdfファイル:Acrobat Reader 8.0/9.0 xlsファイル:Microsoft Excel 2003/2007 doc/rtfファイル:Microsoft Word 2003/2007 HTMLファイル:Internet Explorer 8.0/9.0 * doc/rtfファイルをワードパッドで表示した場合は正常に表示できません。 * 3030番レポートのみ最大出力件数が500件までと制限されています。 6-4. Windows XP/Vista/7/8で使用する場合の注意点 Windows XP上でLogLyzerを使用する場合、使用可能なデータベース システムは、SQL Server 2008 R2 Expressのみになります。 Windows Vista/7/8上でLogLyzerを使用する場合、使用可能なデータベース システムは、SQL Server 2012 Expressになります。 その他のEditionでは動作を保障いたしかねます。 また、Windows XP/Vista/7/8はクライアント向けOSであるため、長期間連続稼動 させた場合や、大容量ストレージを使用した場合に不具合が発生することが あります。 6-5. その他の注意点 1) グループ認証を行った場合、同じ名前のユーザが存在する場合 LogLyzerで解 析すると同じユーザとして扱われるため、ユーザ名をユニークにするなどの 対処を行ってください。 2) レポート作成結果ウインドウの「合計ページ数」が、最終ページを表示する まで変更されません。 3) 大量のログ取込時や、それを元にレポートを作成したりファイルへエクスポー トしたりした際、メモリ不足により画面表示やレポート出力等の動作が不安定 になる場合があります。大量ログの取り扱いに関する最新の情報は弊社Webサ イトをご覧ください。 4) 「3050日別アクセスグラフ」のレポート出力につきましては内部の集計処理 の負荷が高いため、抽出期間の指定は最大で1ヶ月間とさせて頂いております。 5) Pentium 4 2.8GHz, 1.0GB Memoryレベルのマシンスペックにおいて、1回の 自動取込または手動取込についてはアクセスログのローテートサイズの上限 となる2GB程度、累計データの蓄積量については50GB程度を想定しております。 これ以上のアクセスログの処理を行われる場合は、処理時間に非常に長時間を 要してしまうなど、OSやDBの耐性による問題が起きる可能性がありますので 充分にご注意ください。このような場合は1回の取込量を抑えて頂くと同時に、 適宜、累計データの削除を行ってください。 6) 「通常使うプリンタ」の用紙設定がA4よりも小さい場合、レポートが正常に出 力できないことがあります。その場合は用紙をA4に設定してください。また、 LogLyzerをインストールしたOSにプリンタドライバがインストールされていな い場合も、同様に正常に出力できないことがあります。その場合はコントロール パネルのプリンタの追加で、ダミーのプリンタドライバをインストールして、 用紙をA4に設定してください。 例:「Canon LBP-B406 LIPS2」など 7) SQL ServerのService Packを適用する場合は、必ず適用後にOSを再起動して からLogLyzerを起動してください。 8) 検索サイトの仕様によっては、一度の検索で複数のリクエストが送信される ことがあります。この場合は、「3100 検索キーワードランキンググラフ」 では複数の検索としてカウントされることがあります。また、検索サイトの 仕様変更によって、カウントされなくなる場合があります。 9) 自動ログ取込設定の「ログファイルフォルダ」および自動レポート設定の 「出力先フォルダ」は、リムーバブルドライブや、Windowsネットワークなど を利用したネットワークドライブを指定しないでください。 10) インストール時の既存ファイルの取り込み、アンインストール時のファイルの 出力をする場合、SQL Server にシステムに対する管理者権限が必要です。 -------------------------------------------------------------------------- 7. 既知の制限事項 -------------------------------------------------------------------------- 7-1. インストール関連 1) LogLyzer バージョン5.0以前でアンインストール時に出力したエクスポート ファイルを、バージョン8.5のインストール時にインポートできません。 バージョン6.0のエクスポートファイルをご使用ください。 2) LogLyzerインストール時に、ルートフォルダや、他のプログラムがすでに インストールされているフォルダにインストールしないでください。 (推奨:c:\LogLyzerフォルダ) 3) インストール途中でキャンセルした場合、インストールフォルダの下位に 不要な作業用フォルダやファイルが残ることがあります。 4) インストール時に指定するパス名が205バイト以上(c:\を除く)の場合、 正常にインストールできません。 5) リソース不足などによって、LogLyzerのサービスが自動起動しないことが あります。その場合は手動で「LogLyzerService」を起動してください。 7-2. ログ取り込み/レポート出力 1) ログの取り込みや、自動レポートのファイル出力先などの指定で、ファイル またはフォルダを指定する場合、半角で254文字以内にしてください。255文字 を超えると、使用するOSのエラーが表示されることがあります。 2) 2080番台および5000番台のレポートをWordやPDFなどのファイルに出力した 場合、端末ID、ユーザ名、グループ名をクリックしてもサブレポートは表示 されません。 3) サイズの大きなレポートを表示/エクスポートした場合、メモリ不足により エラーが発生することがあります。その場合は、絞込み条件を変更するなど してレポートのサイズを小さくしてください。 4) 3050番のレポートでは、表の横軸の日付は3日ごとに表示します。そのため、 期間を2日にして表示すると、開始日だけが表示され、終了日は表示されま せん。 5) 自動レポート設定を使用する場合、5000番台のレポートでは「転送バイト数」 を2GB(2147483648バイト)以上に設定しないでください。正常に動作しま せん。 6) 3000番台のレポートをエクセル形式で出力する場合、自動レポートで出力した ときと、ツールバーの「レポートのエクスポート」で出力したときで、出力 結果のレイアウトが異なることがあります。 7) レポート出力時に「Microsoft Word-編集可能(*.rtf)」を指定すると、一部 レポートが正常に表示されないことがあります。 8) フィルタリングサーバのログ設定で、ファイル名に複数のピリオドを指定す ると、LogLyzerでログが取り込めなくなります。必ずファイル名+「.log」 の形式にしてください。 例)取り込めないファイル名:abc.def.ghi.log -------------------------------------------------------------------------- 8. Ver.8.0からの変更点 -------------------------------------------------------------------------- 1) リクエストログ、ポストログとともに、ICAP連携ログを取り込むことができる ようになりました。 2) ログ取込みサイズの上限を50Gbyteに拡張することができるようになりました。 50Gbyteに拡張するには <インストールフォルダ>\LogLyzer.INI ファイルをテキストエディタで開き、 [REPORT]セクションの MAX_LOGFILESIZEの値を50に変更してください。 3) リクエストURLにセミコロンが入っているとLogLyzerが異常終了する不具合を 修正しました。 4) 検索キーワードが異常なデータを取り込むとLogLyzerが異常終了する不具合を 修正しました。 5) リクエストURLにマルチバイト文字が入っているとログ取込みに失敗する不具合 を修正しました。 build0850からの変更点 1) Ver.8.0以前のエクスポートデータを取り込んだ場合、ICAPログを取り込む際に エラーとなる問題を修正しました。 build0851からの変更点 1) Ver.8.0以降の未登録カテゴリを取り込む場合、v6.0と同様に一般カテゴリとして 取り込むよう修正しました。 build0852からの変更点 1) レポート作成時の抽出条件において、データ種別で「テキスト」を選択すると 1件もレポートに表示されなくなる問題を修正しました。 build0853からの変更点 1) Ver.8.0以降のログ取り込み時に「転送バイト数」として、受信データサイズ の値を使用するように変更しました。 -------------------------------------------------------------------------- 9. Microsoft SQL Server 2012 Express Editionの再配布について -------------------------------------------------------------------------- LogLyzerではデータベースシステムを必要とするため、インストールモジュールに は、Microsoft SQL Server 2012 Express Editionおよび関連するモジュールを 同梱しております。 LogLyzerを使用せず、Microsoft SQL Server 2012 Express Editionだけを 使用したり、Microsoft SQL Server 2012 Express Editionや関連するモジュール だけを再配布する事は、許可されておりません。 なお、インストールメディアに収録しているモジュールは次のとおりです。詳細は 管理者ガイドの付録「SQL Serverのインストール」を参照してください。 \loglyzer\sql2012 (SQL Server 2012 SP1 Express Edition) ========================================================================== その他LogLyzerに関する情報等については、弊社Webサイトをご覧ください。 http://www.netstar-inc.com/ ※本ReadMeに記載のURLは、変更される場合があります。 LogLyzerは、ネットスター株式会社の登録商標です。 本ドキュメントに記載されている会社名、製品名及びサービス名は、それぞれの各 社の商標または登録商標であり、それぞれの所有に帰します。 ==========================================================================