Advertising banner:
 
 
 C501
 


監査について

システムの監査では、ご利用のFirstClassサーバに対して以下の重要な動作が行われます。

・ネットワークストアの再構築の実行。
・自動更新の実行。
・有効期限切れユーザアカウントの削除。
・削除済みアイテムと有効期限切れアイテムの消去。
20070112_114218_0.png注意
監査によってご利用のシステムの修復が行われますので、監査機能は絶対に無効にしないでください。

監査が行われている間もサーバはメッセージの配信を行うことができます。ただし、使用中のアイテムを監査することはできません。

監査に必要な時間は、ネットワークストアの大きさと複雑さによって異なります。また、監査をシステム全体に対して行うのか、あるいはユーザやコンテナ単位で行うのかによっても異なります。監査は、大規模なネットワークストアでは数時間かかることもありますが、小規模なネットワークストアでは数分、1人のユーザではわずか数秒で終わることもあります。ご利用のFirstClassシステムで監査にかかる時間を知るには、コンソールの出力情報かサーバのログファイルで調べてください。

サーバを起動すると、次の監査の開始時刻が記述された情報がコンソールに表示されます。
監査が終了すると、次の監査が開始される日付と時刻がコンソールに表示されます。

監査の実行中に、サーバコンソールから停止コマンドを実行して監査を停止させることができます。サーバコンソールで、[Server]>[Stop Audit]を選択すると、(高速シャットダウンと同じように)監査がただちに停止されます。次の監査は、停止時点のユーザから再開されます。

プロテクトモード
最後のシャットダウンから24時間以内に起動されなかったサーバは、「プロテクトモード」で起動されます。プロテクトモードでは、監査によってシステムの修復作業は行われますが、有効期限切れアイテムと削除済みアイテムの消去は行われません。プロテクトモードは、サーバがシステムやネットワークの修理、あるいはアップグレード作業のために、最後のシャットダウンから24時間以上停止している場合には特に有効です。

サーバがシステムのクラッシュから再起動した場合、次に予定されていた監査は行われません。コンソールには以下のメッセージが表示されます。
        Start Up: Next audit will be rescheduled (起動:次回の監査予定は変更されます)

サーバが再起動すると、通常監査が自動的に開始されます。ただし、監査はプロテクトモードで行われるため、復元されたアイテムがあれば保存されます。この監査の開始を遅らせたい場合には、

サーバを起動する前に以下の操作を行ってください。
1       テキストファイルを作成して、以下のスクリプトを記述してください。
                AUDIT DELAY +p
2       このテキストファイルを、FCNS\SERVER\Batchフォルダ内にaudit.baというファイル名で保存してください。
3       サーバを起動してください。

通常の監査に戻すには、システム全体の監査を実行してください。

監査の概要
監査が完了すると、監査の概要が管理者のメールボックスにある[Audit  No Problems]フォルダ、または[Audit  Problems Fixed]フォルダに送信されます。このレポートには、監査中に実施したシステムの修復作業や発生した問題に関する情報が記録されます。また、アイコンによって、監査の概要の緊急性と必要な対応策が区別されます。

20070112_114248_1.png復旧できる可能性のあるアイテムが監査によって修復されたことを表します。

20070112_114302_2.pngエラーが発見されました。

20070112_114417_4.pngまた、問題が発見され、その一部は修復された可能性があります。

20070112_114432_5.pngエラーも問題も発見されませんでした。このレポートは結果を知らせるためだけのものです。

システム全体の監査を行った場合、件名は「Audit Summary」となります。
また、ユーザや会議室単位の監査を行った場合、件名は「Single Audit Report」となります。

削除済みアイテムと期限切れアイテムの消去
削除済みアイテムと期限切れアイテムの消去方法について説明する前に、メッセージの生成から消去までの流れをご紹介します。

clip_image011.gif

1 システム全体に適用されるアイテムの有効期限は、管理者がシステムプロファイルの[タイマ]タブで設定します。ユーザは、コンテナまたはアイテム単位で、管理者の設定とは異なる設定を優先して適用させることができます。

2 フォルダに対する「デフォルト」の有効期限は「無制限」です。ディスクスペースの不足が問題となっている場合、管理者は[All Folders]コンテナ用テンプレートでこの設定を変更できますが、変更は推奨しません。

3 消去されるまでの期間は、デフォルトでは1日に設定されています。管理者は、[グループ権限]フォームの[制限]タブで、すべてのユーザに対して、あるいはグループごとにこの日数を変えることができます。

20070112_114453_7.png注意
上の例では、メッセージがある場所から別の場所に移動するという言い方をしていますが、実際に移動するのはメッセージのリンクだけです。メッセージが作成されてからシステム全体の監査によって完全に消去されるまで、メッセージはサーバ内の同じ場所に保存されています。

FirstClassサーバは、1件のメッセージごとに複製を1つだけ作って保存します。例えば、あるメッセージを異なる6名のユーザに送信すると、FirstClassはそのメッセージを含むファイルの複製を1つだけサーバ上に保存し、各受信者のメールボックスにそのファイルへのリンクを作成します。メールの受信者が自分のメールボックスや会議室でそのリンクを開くと、FirstClassはサーバ上にある元のファイルを開きます。この方式のおかげで、サイズの大きいメッセージが複数の宛先に送信されても、必要となるディスクスペースを少なくすることができます。

受信者または送信者がメッセージを自分のメールボックスから削除しても、実際のファイルは削除されません。そのメッセージへのリンクがユーザのごみ箱に移動し、管理者が[グループ権限]フォームで設定した日数が過ぎると消去されます。ファイルをサーバから本当に削除できるのは、そのファイルへのリンクがすべてなくなった時です。例えば、6名のユーザに送信されメッセージのファイルが本当に削除されるのは、送信者と6名の受信者がすべて削除を行ってからになります。

監査を行うと、有効期限が切れたファイルも削除されます。ご利用のシステムに保存されているアイテムにはすべて有効期限日があります。その翌日になるとそのアイテムはサーバから自動的に削除されます。有効期限日の過ぎたファイル(またはそのリンク)が監査によって見つかると、そのファイルまたはリンクは削除されます。有効期限日は、そのアイテムが最後に編集さた日に有効期間を加えた日となります。

管理者は、以下の複数の方法で有効期限を設定できます。

・削除済みアイテムの有効期間(ごみ箱)を[グループ権限]フォームで設定。削除済みアイテムの有効期間は、[All Users]グループと[All Conferences]グループでシステム全体に対する設定を行い、必要に応じて、もっと細かなグループ単位で全体の設定を上書きすることをお勧めします。
・個人のメールと会議室のアイテムの有効期間をシステムプロファイルで設定。
会議室の全アイテムに対する有効期間を[会議室の権限]フォームで設定。

デフォルトでは、ユーザのフォルダの有効期限は「無制限」に設定されています。ユーザは、自分のメールボックスや個人用のコンテナにあるメッセージで[ファイル]>[プロパティ](Windows)または[情報を見る](Mac OS/Mac Os X)を選択して、そのメッセージの有効期間を設定できます。また、会議室および自分のメールボックスで有効期間を設定する権限をユーザに与えると、そのユーザは自分が送信したメッセージの有効期間を設定できるようになります。ここで設定した権限は、他のどの設定よりも優先して適用されます。

有効期間を活用して、ディスクスペースが不足しないようにしてください。有効期間の長さは、ご利用のサーバマシンで利用可能なディスクスペースにもとづいて決定してください。ディスクスペースが十分にあり、トラフィックが少ない場合は、(数年単位の)長い有効期間にしてもよいでしょう。ディスクスペースが小さい場合は、(30日程度の)短い有効期間にしてください。

有効期間が過ぎたアイテムは自動的にごみ箱に移動され、その後監査によって消去されます。そのメッセージをまだ読んでいない受信者がいたとしても同様です。

削除の取り消し
削除の取り消しコマンドを使用すると、ユーザは削除済みアイテムを復活させることができます。ファイルやコンテナの削除を取り消すには、以下の複数の方法があります。

オプション1
アイテムがあったコンテナを開いて、[表示]>[削除したアイテムの表示]を選んでください。対象のアイテムを右クリックして、[削除の取り消し]を選択してください。

オプション2
アイテムがどこにあったのか思い出せない場合は、デスクトップにあるごみ箱を開いてください。対象のアイテムを探し、そのアイテムを右クリックして[削除の取り消し]を選ぶか、ドラッグして別のコンテナに移動してください。アイテムがごみ箱にない場合は、ユーザが所属するグループに設定されている日数が過ぎたために削除されたか、通常の監査によってシステムか削除されています。

削除済みアイテムには、元のコンテナの有効期限が適用されます。アイテムが期限切れになるか削除される前にユーザがそのアイテムの有効期限を変更していたとしても、削除済みアイテムにはその設定が引き継がれません。そのアイテムには、元のコンテナの有効期限が引き継がれます。

期限切れアカウントの削除
監査機能を利用して、一定期間サーバに接続していないユーザアカウントを削除することができます。システムプロファイルで、ユーザアカウントがサーバに接続しないままでいられる日数を設定してください。ここで設定した日数を過ぎてもサーバに接続しなかったユーザアカウントは、そのユーザのメールボックスの内容とともにディレクトリから自動的に削除されます。

FirstClassサーバの更新
監査を行うと、システムでのアクティビティやシステムのデータ処理状況に関するログファイルや統計値が数多く生成されます。このログファイルと統計値は、システムエラーの原因を調べる際に重要となります。



システム全体の監査の自動実行

デフォルトでは、FirstClassサーバは、システム全体の監査を1日に1回実行するよう設定されています。

システム全体の監査が行われている間はサーバの速度が低下します。したがって、接続するユーザが少ないオフピークの時間帯に監査の自動実行が行われるようにスケジュールを設定してみてください。デフォルトでは、システム全体の監査は毎日午前3時に実行されます。

スケジュールの時刻を変更するには、
1       管理者デスクトップで[管理]>[システムプロファイル]を選択してください。
2       [タイマ]タブで[監査スケジュール]の時刻を変更してください。

開始時刻と終了時刻の設定
システム全体の監査を自動実行する開始時刻と終了時刻を設定すると、監査の開始時に予定終了時刻がコンソールに表示されます。監査の実行中にシステムプロファイルで終了時刻を変更しても、その変更は次回の監査が開始されるまで反映されません。

監査予定時間内に監査を停止、再開すると、監査はシステムプロファイルで設定した終了時刻に停止します(監査予定時間外に監査を開始すると、監査は予定終了時刻まで実行されます(その前に完了すればその時点で終了))。
監査が予定終了時刻より早く終了しても、次の開始予定時刻まで監査は再開されません(初めから再開されることはありません)。

・監査が終了時刻までに完了しない場合は、監査は終了時刻時点の場所で停止します。次回の監査は、前回停止した時点で監査が行われていたユーザから開始されます。

監査が(終了時刻までに完了しなかったか、実行中に中断されたたために)前回停止した場所から再開され、終了時刻前にネットワークストアの最後まで達すると、監査は終了します(初めから再開されることはありません)。

・監査の予定開始時刻に停止していたサーバを監査の予定終了時刻までに再起動した場合、監査はサーバ起動時に実行され、設定した終了時刻に停止します。

・開始された監査が終了しないうちに(または停止された状態で)サーバをシャットダウンすると、監査は自動では再開されなくなります。監査が自動で実行されるのは、監査予定時間内で一度だけです。

開始時刻のみの設定
開始時刻だけを設定すると、監査は完了するまで行われます。

デフォルトの監査予定時間は24時間です。したがって、監査の開始予定時刻にサーバが停止している場合、監査はサーバ起動時に開始されます(停止されない限り完了まで続けられます)。

開始された監査が(サーバのシャットダウンや管理者の操作によって)手動で停止された場合、監査予定時間である24時間以内に自動的に再開されることはありません。監査が自動で実行されるのは、監査予定時間の24時間で一度だけです。



手動によるシステム全体の監査

監査は手動で開始することができます。

ディスクスペースが不足している場合は、不必要なファイルを削除してください。ただし、削除によって開放されたディスクスペースを利用できるようにするには、監査を行わなければなりません。

システム全体の監査を行うには、以下のいずれかの操作を行ってください。
・管理者デスクトップから、[管理]>[サーバ管理]>[監査]を選択。
・サーバコンソールから、[Server(サーバ)]>[Force Audit(監査の実行)]を選択。

監査が行われている間はサーバのパフォーマンスが低下します。したがって、手動による監査は必要な場合にだけ行ってください。通常は、自動設定でシステム全体の監査を行うか、特定のユーザや会議室にだけ監査を実行する方がよいでしょう。

20070112_114453_7.png注意
手動でシステム全体の監査を行う際は、あらかじめログ取得を無効にしておくようお勧めします。その理由は、速度の遅いサーバではセッションが接続失敗によって中断される可能性があるためです。



監査によるネットワークストアの問題修正

以前のバージョンでは、ネットワークストアにエラーの痕跡が見つかった場合は、監査を行わないようお勧めしていました。

しかし、今バージョンでは監査に新しい機能が追加されています。したがって、ネットワークストアの診断と修復を行う際は、まず監査を実行することを強くお勧めします(システム全体の監査を行うのか、ユーザや会議室単位の監査を行うのかは、起こっている問題により異なります)。

ファイル共有違反がある場合、監査によってネットワークストア全体が修復されます。

監査によってデータの一部を復旧できることがあります。ただし、完全に修復するには、(オブジェクトへのリンクを復元するなど)手動で作業を行う必要があります。この場合、監査を行うと監査により修復を行ったことを通知するメールが管理者に送られます。このメールには、カスタマーサポートが問題解決のために利用できる内容が記録されます。この問題は一刻を争ううなものではなく、監査を何度も行うことによって損傷が起こることはありません。



ユーザまたは会議室単位の監査

ユーザや会議室でデータの損傷や消失があった場合、該当するユーザやオブジェクトに対して監査を行ってください。そのアカウントのディレクトリエントリを診断したり、損傷のあるファイルや失われたファイル(手動で削除または移動されたメッセージやオブジェクトを除く)を修復したりすることができます。ユーザまたは会議室単位の監査は常にプロテクトモードで実行されるため、アイテムが消去されることはありません。

20070112_114453_7.png注意
監査を実行すると、ユーザは削除したファイルを削除取り消し機能で復活させることができなくなります。

1       該当するユーザか会議室を[ディレクトリの一覧]フォームで選択してください。
2       フォーム上部にある[監査]ボタンをクリックしてください。

修復可能な損傷であれば、監査によって修復されます。
損傷が自動的に修復できなくても、手動で修復できる可能性がある場合は、監査により修復を行ったことを通知するメールが管理者に送られます。

ユーザや会議室単位の監査が、システム全体の監査の予定開始時刻に処理待ち状態または実行中になっている場合は、その監査が完了してからシステム全体の監査が開始されます。

20070112_114453_7.png注意
ディレクトリに表示されないアイテムの監査は、FirstClassスクリプトのAUDITコマンドで行わなければなりません。



コンソールに出力される情報

サーバコンソールのメニューから監査を開始すると、コンソールには以下のような情報が出力されます。
20070116_101428_1.png

管理者デスクトップの[管理]から管理者がシステム全体の監査を開始すると、コンソールには以下のような情報が出力されます。
20070115_202928_0.png

副管理者権限を持つユーザがシステム全体の監査を開始すると、コンソールには以下のような情報が出力されます。
20070115_203805_2.png

ユーザに対して監査を開始すると、コンソールには以下のような情報が出力されます。
20070115_204741_3.png

会議室(下図ではFinance Area会議室)に対して監査を開始すると、コンソールには以下のような情報が出力されます。
20070116_100804_0.png


hirosue Shino Web Site