JP5341604B2 - User log collection device and user log management system - Google Patents
User log collection device and user log management system Download PDFInfo
- Publication number
- JP5341604B2 JP5341604B2 JP2009103751A JP2009103751A JP5341604B2 JP 5341604 B2 JP5341604 B2 JP 5341604B2 JP 2009103751 A JP2009103751 A JP 2009103751A JP 2009103751 A JP2009103751 A JP 2009103751A JP 5341604 B2 JP5341604 B2 JP 5341604B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- bit
- window title
- window
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
本発明は、ユーザログ収集装置、及びユーザログ管理システムに関し、例えば、アプリケーションのウィンドウタイトルを収集するための技術に関するものである。 The present invention relates to a user log collection device and a user log management system, for example, a technique for collecting window titles of applications.
昨今の情報漏洩事故の増加やJ−SOX法に代表される内部統制気運の広がりから、業務端末におけるユーザ操作ログの収集・管理が重要視されている。 The collection and management of user operation logs in business terminals are regarded as important due to the recent increase in information leakage accidents and the spread of internal control momentum represented by the J-SOX method.
また、コンピュータの処理性能の向上が求められる昨今では、メモリを3GBまでしか扱う(認識する)ことが出来ない32bit版Windows(登録商標)ではなく、4GB以上のメモリを扱える64bit版Windows(登録商標)が使用される場合がある。特に、設計図を作成する際に大容量のメモリを必要とするCADソフトを利用する機会が多い製造業の企業などが64bit版Windows(登録商標)を利用する顕著な例である。 Further, in recent years when improvement in computer processing performance is required, not 32-bit Windows (registered trademark) that can handle (recognize) memory up to 3 GB but 64-bit Windows (registered trademark) that can handle memory of 4 GB or more. ) May be used. In particular, this is a prominent example in which 64-bit Windows (registered trademark) is used by companies in the manufacturing industry who often use CAD software that requires a large amount of memory when creating a design drawing.
現在、ユーザ操作ログ収集・管理ツールには、32bitOS対応でログ収集処理単位が32bitの32bitログ収集ツールが用いられている。この32bitログ収集ツールに関しては、例えば、特許文献1に開示されている。
Currently, as a user operation log collection / management tool, a 32-bit log collection tool that supports 32-bit OS and has a 32-bit log collection processing unit is used. This 32-bit log collection tool is disclosed in
しかしながら、従来のユーザ操作ログ収集・管理ツールには動作環境が32bitOS(処理単位が32bit)のみという制限事項があり、ワークステーションやサーバなどの用途で使われてきた64bitOS(処理単位が64bit)上において操作ログ収集ができなかった。具体的には、ユーザ操作ログは各種ファイルの新規作成・コピー・削除などを行った場合に収集されるファイル操作ログ、外部記録媒体や外部ドライブを接続した場合に収集されるドライブ追加操作ログ、ウィンドウタイトルなどを収集するウィンドウタイトルログの3種類に大別されるが、この3種類のうちウィンドウタイトルログの収集機能のみ64bitOSに対応できていないため、ユーザ操作ログの収集が不完全となっていた。 However, the conventional user operation log collection / management tool has a restriction that the operating environment is only 32 bit OS (processing unit is 32 bit), and is used on a 64-bit OS (processing unit is 64 bit) that has been used for workstations and servers. The operation log could not be collected in. Specifically, user operation logs are file operation logs collected when creating, copying, and deleting various files, drive addition operation logs collected when an external recording medium or external drive is connected, There are roughly three types of window title logs that collect window titles and the like, but since only the window title log collection function of these three types is not compatible with 64-bit OS, the collection of user operation logs is incomplete. It was.
近年は、前述のようにパーソナルコンピュータにおいても64bitOSが使われることが多くなったため、ユーザ操作ログ収集・管理ツールが64bitOSへ完全対応することが望まれる。 In recent years, as described above, a 64-bit OS is often used also in a personal computer. Therefore, it is desired that a user operation log collection / management tool fully supports the 64-bit OS.
ユーザ操作ログ収集ツールと64bitOSのニーズはそれぞれ増加しているが、ユーザ操作ログ収集ツールは64bitOSに対応できておらず、32bitOS用のユーザ操作ログ収集ツールを64bitOSにインストールした場合、当該ユーザ操作ログ収集ツールの処理単位が32bitであるため、64bitウィンドウ(64bitOS用アプリケーションが起動したときのウィンドウ)のログが収集できない。 Although the needs of the user operation log collection tool and the 64-bit OS are increasing, the user operation log collection tool is not compatible with the 64-bit OS, and when the user operation log collection tool for 32-bit OS is installed in the 64-bit OS, the user operation log Since the processing unit of the collection tool is 32 bits, a log of a 64-bit window (a window when a 64-bit OS application is activated) cannot be collected.
本発明はこのような状況に鑑みてなされたものであり、ウィンドウタイトルログの収集機能を64bitOSに対応させると共に、クライアントコンピュータが32bitOS対応であるか64bitOS対応であるかに関係なく、ユーザ操作ログの収集及び一元管理を可能とするための技術を提供するものである。 The present invention has been made in view of such a situation. The window title log collection function is made compatible with 64-bit OS, and the user operation log can be recorded regardless of whether the client computer is compatible with 32-bit OS or 64-bit OS. The technology to enable collection and centralized management is provided.
上記課題を解決するために、本発明のログ収集装置は、m_bitウィンドウタイトルログ収集処理部と、エミュレータと、を備えている。m_bitウィンドウタイトルログ収集処理部は、m_bit(例えば、64bit)OS環境で動作し、処理単位をm_bitとし、起動されたm_bitOS用アプリケーションのウィンドウタイトルログを収集する。エミュレータは、n(n<m)_bitOS用アプリケーションが起動するときにm_bitOS用アプリケーションが起動するように処理する。また、m_bitウィンドウタイトルログ収集処理部は、m_bitOS用アプリケーションが起動したとき又はm_bitOS用アプリケーションによるウィンドウが活性化したときには直接起動又はウィンドウの活性化をキャッチしてウィンドウタイトルログを取得し、n_bitOS用アプリケーションが起動又はn_bitOS用アプリケーションによるウィンドウが活性化したときしたときにはエミュレータを介して起動又はウィンドウの活性化をキャッチしてウィンドウタイトルログを取得し、取得したウィンドウタイトルログをログ格納部に格納する。また、ログ格納部に収集されたウィンドウタイトルログは、一定時間間隔でサーバ装置に送信される。 In order to solve the above-described problem, the log collection device of the present invention includes an m_bit window title log collection processing unit and an emulator. The m_bit window title log collection processing unit operates in an m_bit (for example, 64-bit) OS environment, collects a window title log of an activated m_bitOS application with a processing unit as m_bit. The emulator performs processing so that the m_bitOS application is activated when the n (n <m) _bitOS application is activated. The m_bit window title log collection processing unit acquires the window title log by directly catching activation or activation of the window when the m_bitOS application is activated or when the window by the m_bitOS application is activated, and acquires the n_bitOS application. When the window is activated or the window by the n_bitOS application is activated, the activation or activation of the window is caught via the emulator to acquire the window title log, and the acquired window title log is stored in the log storage unit. In addition, the window title log collected in the log storage unit is transmitted to the server device at regular time intervals.
さらに、ログ収集装置は、n_bitウィンドウタイトルログ収集処理部と、OS判定部を備える。n_bitウィンドウタイトルログ収集処理部は、処理単位をn_bitとし、起動されたn_bitOS用アプリケーションのウィンドウタイトルログを収集する。また、OS判定部は、前記ユーザログ収集装置が動作するOSの種類を判定する。OS判定部が、ユーザログ収集装置がm_bitOS環境で動作していると判断した場合には、m_bitウィンドウタイトルログ収集処理部がウィンドウタイトルログを収集する。一方、OS判定部が、ユーザログ収集装置がn_bitOS環境で動作していると判断した場合には、n_bitウィンドウタイトルログ収集処理部がウィンドウタイトルログを収集する。 Further, the log collection device includes an n_bit window title log collection processing unit and an OS determination unit. The n_bit window title log collection processing unit collects the window title logs of the activated n_bitOS application with the processing unit as n_bit. The OS determination unit determines the type of OS on which the user log collection device operates. When the OS determination unit determines that the user log collection device is operating in the m_bitOS environment, the m_bit window title log collection processing unit collects the window title log. On the other hand, when the OS determination unit determines that the user log collection device is operating in the n_bitOS environment, the n_bit window title log collection processing unit collects the window title log.
また、本発明では、サーバ装置は、ユーザログ収集装置から送信されてきたウィンドウタイトルログを受信する。また、サーバ装置は、データベースと、ログ振り分け処理部を備えている。このデータベースは、ウィンドウタイトルログを含む複数種類のユーザ操作ログを格納するデータベースであって、ウィンドウタイトルログのみを管理するウィンドウタイトル格納部を少なくとも有している。また、ログ振り分け処理部は、ユーザログ収集装置から送信されてきた複数種類のユーザ操作ログのうち、ウィンドウタイトルログをデータベースのウィンドウタイトルログ格納部に振り分ける。なお、振り分ける際には、ウィンドウタイトルログに所定のヘッダが付与される。 In the present invention, the server device receives the window title log transmitted from the user log collection device. The server device also includes a database and a log distribution processing unit. This database stores a plurality of types of user operation logs including a window title log, and has at least a window title storage unit that manages only the window title log. The log distribution processing unit distributes the window title log among the plurality of types of user operation logs transmitted from the user log collection device to the window title log storage unit of the database. When sorting, a predetermined header is added to the window title log.
さらなる本発明の特徴は、以下本発明を実施するための最良の形態および添付図面によって明らかになるものである。 Further features of the present invention will become apparent from the best mode for carrying out the present invention and the accompanying drawings.
本発明によれば、m_bit(64bit)OSのクライアントコンピュータ上で動作する、m_bit(64bit)ウィンドウタイトルログが収集可能となることで、ログ監査の幅が広がる。 According to the present invention, the m_bit (64-bit) window title log that operates on the client computer of the m_bit (64-bit) OS can be collected, thereby expanding the range of log audits.
そして、m_bit(64bit)OS上においてユーザ操作をログが収集可能となることにより、サーバコンピュータ内のデータベースにn_bit(32bit)OS上のユーザ操作ログと共にログの一元管理が可能となる。ここで、nはmよりも小さい自然数である。 Then, since logs of user operations can be collected on the m_bit (64-bit) OS, it is possible to centrally manage logs together with user operation logs on the n-bit (32-bit) OS in the database in the server computer. Here, n is a natural number smaller than m.
また、ユーザ操作ログを収集するクライアントコンピュータのOSがn_bit(32bit)OSかm_bit(64bit)OSであるかに関わらず、ユーザ操作ログ、特にウィンドウタイトルログを収集することが可能となるので、ログを収集する可能となるコンピュータの範囲を拡大することが可能となる。 In addition, it is possible to collect user operation logs, particularly window title logs, regardless of whether the OS of the client computer that collects user operation logs is an n_bit (32 bit) OS or an m_bit (64 bit) OS. The range of computers that can collect data can be expanded.
本発明は、64bitOSを搭載したクライアントコンピュータにおいて、64bitOS用アプリケーションと32bitOS用アプリケーションの双方のウィンドウタイトルログを収集する仕組み、及び、32bitOSと64bitOSのクライアントコンピュータ上のユーザ操作ログをサーバコンピュータにおいて一元管理する仕組みに関するものである。 The present invention provides a mechanism for collecting window title logs of both 64-bit OS applications and 32-bit OS applications in a client computer equipped with a 64-bit OS, and centrally managing user operation logs on the 32-bit OS and 64-bit OS client computers. It is about the mechanism.
以下、添付図面を参照して本発明の実施形態について説明する。ただし、本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。また、各図において共通の構成については同一の参照番号が付されている。 Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. However, it should be noted that this embodiment is merely an example for realizing the present invention, and does not limit the technical scope of the present invention. In each drawing, the same reference numerals are assigned to common components.
<ハードウェア構成>
本発明の実施形態によるログ収集システムは、サーバコンピュータ100とクライアントコンピュータ200とが図示しないネットワークを介して接続された構成となっている。
<Hardware configuration>
The log collection system according to the embodiment of the present invention has a configuration in which a
図1は、本実施形態によるサーバコンピュータ100の概略構成を示す図である。図1において、サーバコンピュータ100は、データの送受信を行う送受信部101と、クライアントコンピュータ200から取得したユーザによるログを一元管理するためのデータベース102と、各種処理プログラム(後述のログ振り分け処理プログラム110を含む)を格納するROM(Read Only Memory)109と、各種処理を制御するためのCPU111と、各種処理の作業領域となるRAM(Random Access Memory)112と、メモリ113と、HDD(ハードディスクドライブ)114と、を備えている。なお、データベース102は、HDD114に含まれるような構成を採用しても良い。また、各種プログラムは、CPU111と協働して各処理部として動作する。例えば、ログ振り分け処理プログラムはCPU111と協働してログ振り分け処理部として動作する。
FIG. 1 is a diagram showing a schematic configuration of a
データベース102は、ログインログ103と、持ち出し操作ログ104と、ユーザ操作ログ105と、を格納・管理している。その中でユーザ操作ログ105が、クライアントコンピュータ200から収集するユーザ操作を記録したログとなる。ユーザ操作ログ105は、ファイル操作ログ106と、ドライブ追加操作ログ107と、ウィンドウタイトルログ108と、を保持している。
The
図2は、本実施形態によるクライアントコンピュータ200の概略構成を示す図である。図2において、クライアントコンピュータ200は、各種処理プログラムを格納するROM(Read Only Memory)201と、データの送受信を行う送受信部208と、各種処理を制御するためのCPU209と、各種処理の作業領域となるRAM(Random Access Memory)210と、メモリ211と、HDD(ハードディスクドライブ)212と、を備えている。
FIG. 2 is a diagram showing a schematic configuration of the
また、ROM201は少なくともユーザ操作ログ収集プログラム202を格納している。ユーザ操作ログ収集プログラム202は、ユーザによるファイルのコピー・削除・作成を含むファイル操作のログを収集するファイル操作ログ収集プログラム203と、ドライブが追加されたとき(デバイスコントローラが追加を認識)のログを収集するドライブ追加操作ログ収集プログラム204と、アプリケーションが起動されたときに当該アプリケーションのウィンドウタイトルログを収集するウィンドウタイトルログ収集プログラム205と、を有している。ウィンドウタイトルログ収集プログラム205は、32bitOS動作環境下でのアプリケーションのウィンドウタイトルログを収集するための32bitウィンドウタイトルログ収集プログラム206と、64bitOS動作環境下でのアプリケーションのウィンドウタイトルログを収集するための64bitウィンドウタイトルログ収集プログラム207と、を含んでいる。
The
各プログラムによって収集された各種操作ログは、一定間隔で送受信部208によってサーバコンピュータ100に送信される。また、ウィンドウタイトルログ収集プログラム205は、32bitウィンドウタイトルログ収集プログラム206を用いるか、64bitウィンドウタイトルログ収集プログラム207を用いるかについて、導入されているクライアントコンピュータ200のOSを自動判断して32bit及び64bitそれぞれに応じたプログラムを起動する。なお、各種プログラムは、CPU209と協働して各処理部として動作する。例えば、ファイル操作ログ収集プログラムはCPU209と協働してファイル操作ログ収集処理部として動作する。
Various operation logs collected by each program are transmitted to the
<ウィンドウタイトルログ収集処理>
図3は、32bitOS動作環境を有するクライアントコンピュータ(以下、「32bitOSクライアントコンピュータ」という)において、32bitウィンドウタイトルログ収集プログラムが実行するウィンドウタイトルログ収集処理の概要を説明するための図である。32bitOSクライアントコンピュータでは、32bitウィンドウタイトルログ収集プログラム206が、32bitOS用アプリケーションの起動信号をキャッチし、当該アプリケーションによる32bitアクティヴウィンドウ301のウィンドウタイトルログを収集し、HDD212内のウィンドウタイトルログファイル302に書き出している。なお、本実施形態では、ウィンドウタイトルログ収集時期として、主として32bitOS用アプリケーションの起動時を例にして説明するが、その他、32bitウィンドウタイトルログ収集プログラム206は、一般的に、32bitOS用アプリケーションによるウィンドウがアクティヴになる(活性化する。例えば、Windows(登録商標)においては、ウィンドウのタイトルバーが薄い青色から濃い青色に変化する。)度に活性化信号をキャッチし、32bitアクティヴウィンドウ301のウィンドウタイトルログを収集している。
<Window title log collection processing>
FIG. 3 is a diagram for explaining the outline of the window title log collection process executed by the 32-bit window title log collection program in a client computer having a 32-bit OS operating environment (hereinafter referred to as “32-bit OS client computer”). In the 32-bit OS client computer, the 32-bit window title
図4は、64bitOS動作環境を有するクライアントコンピュータ(以下、「64bitOSクライアントコンピュータ」という)におけるウィンドウタイトルログ収集処理の概要を説明するための図である。図4Aは64bitOSクライアントコンピュータに32bitウィンドウタイトルログ収集プログラム206をインストールした場合の動作を示し、図4Bは64bitOSクライアントコンピュータに64bitウィンドウタイトルログ収集プログラム207をインストールした場合の動作を示している。なお、32bitウィンドウタイトルログ収集プログラム206は、アプリケーションの起動信号の処理単位を32bitとするプログラムであり、64bitウィンドウタイトルログ収集プログラム207は、同信号の処理単位を64bitとするプログラムである。
FIG. 4 is a diagram for explaining an outline of window title log collection processing in a client computer having a 64-bit OS operating environment (hereinafter referred to as “64-bit OS client computer”). FIG. 4A shows the operation when the 32-bit window title
図4A及びBに示されるように、64bitOSクライアントコンピュータでは、WOW64を介して32bitOS用アプリケーションが起動される。WOW64は、64bitOS環境で32bitOS用アプリケーションを起動するためのエミュレータである。つまり、これにより、32bitの処理単位が64bitに変換され、32bitアクティヴウィンドウが64bitアクティヴウィンドウであると認識されることになる。 As shown in FIGS. 4A and 4B, in the 64-bit OS client computer, a 32-bit OS application is activated via the WOW 64. WOW64 is an emulator for starting a 32-bit OS application in a 64-bit OS environment. That is, as a result, the 32-bit processing unit is converted to 64-bit, and the 32-bit active window is recognized as a 64-bit active window.
従って、図4Aに示されるように、64bitOSクライアントコンピュータでは、64bitOS用アプリケーションは元より、32bitOS用アプリケーションであっても処理単位が64bitとなるため、処理単位を32bitとする32bitウィンドウタイトルログ収集プログラム206はアプリケーションの起動信号をキャッチすることができず、ウィンドウタイトルログを収集することはできない。
Therefore, as shown in FIG. 4A, in a 64-bit OS client computer, the processing unit is 64 bits even if it is a 32-bit OS application, as well as a 64-bit OS application, so a 32-bit window title
一方、図4Bに示されるように、64bitOSクライアントコンピュータでは、処理単位が64bitである64bitウィンドウタイトルログ収集プログラム207が、32bitアクティヴウィンドウ401と64bitアクティヴウィンドウ402の両方のウィンドウタイトルログを収集している。これは、上述のように、32bitアクティヴウィンドウ401が64bitOS上ではWOW64により動作しているため、64bitのウィンドウであると認識されることによるものである。これにより、32bitアクティヴウィンドウ401と64bitアクティヴウィンドウ402のウィンドウタイトルログを共にウィンドウタイトルログファイル403に書き出すことが可能となる。
On the other hand, as shown in FIG. 4B, in the 64-bit OS client computer, the 64-bit window title
図5は、クライアントンピュータ200上のウィンドウタイトルログ収集処理の内容を説明するためのフローチャートである。
FIG. 5 is a flowchart for explaining the contents of the window title log collection process on the
まず、コンピュータ起動時に、ウィンドウタイトルログ収集プログラム205は、クライアントコンピュータのOSが64bitOSか32bitOSかについて判定する(ステップS501)。クライアントコンピュータ200のOSが64bitOSではなく32bitOSであると判断された場合、ウィンドウタイトルログ収集プログラム205は、従来の32bitウィンドウタイトルログ収集プログラム206を起動し(ステップS502)、32bitウィンドウタイトルログの収集を行う(ステップ503)。
First, when the computer is activated, the window title
一方、クライアントコンピュータ200のOSが64bitOSであると判断された場合には、ウィンドウタイトルログ収集プログラム205は、64bitウィンドウタイトルログ収集プログラムを起動し(ステップ504)、32bitウィンドウタイトルログの収集処理(ステップS505)と64bitウィンドウタイトルログの収集処理(ステップS506)を実行する。
On the other hand, if it is determined that the OS of the
そして、収集されたウィンドウタイトルログファイルを含むユーザ操作ログファイルは、定期的にサーバコンピュータ100に送信される。
Then, the user operation log file including the collected window title log file is periodically transmitted to the
<サーバにおけるクライアントログの振り分け処理>
図6は、サーバコンピュータ100におけるクライアントログの振り分け処理の内容を説明するためのフローチャートである。
<Client log distribution processing on the server>
FIG. 6 is a flowchart for explaining the contents of the client log distribution process in the
図6において、サーバコンピュータ100の送受信部101がクライアントコンピュータ200から定期的に送信されてくるクライアントログ(ファイル操作ログ、ドライブ追加操作ログ、ウィンドウタイトルログ)を受信する(ステップS601)と、ログ振り分けプログラム110が起動し、受信した各ログにヘッダ(例えば、図7の項目1から3)を付与する(ステップS602)。
In FIG. 6, when the transmission /
そして、ログ振り分けプログラム(ログ振り分け処理部)110は、受信した複数のログのうち1つを選択し、ログタイプを確認する(ステップS603)。当該ログがウィンドウタイトルログである場合、ログ振り分けプログラム110は、当該ログをデータベース102のウィンドウタイトルログ用のテーブル108に格納する(ステップS604)。また、当該ログがファイル操作ログである場合、ログ振り分けプログラム110は、当該ログをデータベース102のファイル操作ログ用のテーブル106に格納する(ステップS605)。さらに、当該ログがドライブ追加操作用ログである場合、ログ振り分けプログラム110は、当該ログをデータベース102のドライブ追加操作ログ用のテーブル107に格納する(ステップS606)。
Then, the log distribution program (log distribution processing unit) 110 selects one of the received logs and confirms the log type (step S603). If the log is a window title log, the
ステップS604乃至S606の何れかの処理の後、ログ振り分けプログラム110は、未処理のログがあるか判断し、あれば処理はステップS603に移行し、なければログ振り分け処理は終了する。
After any of the processes in steps S604 to S606, the
図7は、振り分け処理後にウィンドウタイトルログ用テーブル108に格納されたウィンドウタイトルログの内容の例を示す図である。項目1から3については、サーバコンピュータ100において上記ステップS602で付与されるヘッダ情報である。
FIG. 7 is a diagram showing an example of the contents of the window title log stored in the window title log table 108 after the sorting process.
以上のように振り分け処理を実行することにより、サーバコンピュータ100において、ログの種別毎にクライアントログを一元的に管理することができる。よって、この一元的に管理されたクライアントログをチェックすることにより、各クライアントコンピュータにおいて実行された操作を認識することができ、不正行為等を容易に発見することができるようになる。
By executing the sorting process as described above, the
<まとめ>
本実施形態では、64bitOS動作環境のクライアントコンピュータにおいて、処理単位を64bitとする64bitウィンドウタイトルログ収集処理部が、64bitOS用アプリケーションが起動したときには直接起動をキャッチしてウィンドウタイトルログを取得する。一方、32bitOS用アプリケーションが起動したときにはWOW64(エミュレータ)によって64bitOS用アプリケーションが起動したように処理され、64bitウィンドウタイトルログ収集処理部が、WOW64を経由した起動をキャッチしてウィンドウタイトルログを取得する。取得されたウィンドウタイトルログは、ウィンドウタイトルログファイルに書き込まれる。このようにすることにより、64bitOS用アプリケーション及び32bitOS用アプリケーションのどちらが起動した場合でもウィンドウログタイトルを取得することができるようになる。
<Summary>
In this embodiment, in a 64-bit OS operating environment client computer, a 64-bit window title log collection processing unit having a processing unit of 64 bits catches direct activation and acquires a window title log when a 64-bit OS application is activated. On the other hand, when the 32-bit OS application is activated, the WOW 64 (emulator) processes the application so that the 64-bit OS application is activated, and the 64-bit window title log collection processing unit catches the activation via the WOW 64 and acquires the window title log. The acquired window title log is written to the window title log file. This makes it possible to acquire the window log title regardless of whether the 64-bit OS application or the 32-bit OS application is activated.
また、ウィンドウタイトルログファイルに書き込まれたウィンドウタイトルログは、一定時間間隔でサーバコンピュータに送信される。これにより、サーバコンピュータは、複数のクライアントコンピュータのそれぞれから送信されてきたウィンドウタイトルログを一元的に管理することができるようになる。 The window title log written in the window title log file is transmitted to the server computer at regular time intervals. As a result, the server computer can centrally manage the window title log transmitted from each of the plurality of client computers.
また、クライアントコンピュータでは、OSの種別を判断し、64bitウィンドウタイトルログ収集処理部と32bitウィンドウタイトルログ収集処理部のどちらかを動作させるか決定している。そして、収集されたウィンドウタイトルログは、サーバコンピュータに送信され、管理される。これにより、サーバコンピュータは、各クライアントコンピュータのウィンドウタイトルログを、クライアントコンピュータのOSが32bitOSか64bitOSかに関係なく、一元的に管理することができるようになる。 Further, the client computer determines the type of the OS and determines whether to operate either the 64-bit window title log collection processing unit or the 32-bit window title log collection processing unit. The collected window title log is transmitted to the server computer and managed. As a result, the server computer can centrally manage the window title log of each client computer regardless of whether the OS of the client computer is a 32-bit OS or a 64-bit OS.
なお、本明細書では、実施形態を、64bitOSと32bitOSを例に説明したが、本発明が提供されるOSの種類としてはこれらに限られるものではなく、m_bitOSとn_bitOSという風に一般化して考えることができる(m>n)。 In the present specification, the embodiments have been described by taking 64-bit OS and 32-bit OS as examples. However, the types of OS provided by the present invention are not limited to these, and generalized to m_bitOS and n_bitOS. (M> n).
本発明は、実施形態の機能を実現するソフトウェアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、CD−ROM、DVD−ROM、ハードディスク、光ディスク、光磁気ディスク、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。 The present invention can also be realized by software program codes that implement the functions of the embodiments. In this case, a storage medium in which the program code is recorded is provided to the system or apparatus, and the computer (or CPU or MPU) of the system or apparatus reads the program code stored in the storage medium. In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the program code itself and the storage medium storing the program code constitute the present invention. As a storage medium for supplying such program code, for example, a flexible disk, CD-ROM, DVD-ROM, hard disk, optical disk, magneto-optical disk, CD-R, magnetic tape, nonvolatile memory card, ROM Etc. are used.
また、プログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。さらに、記憶媒体から読み出されたプログラムコードが、コンピュータ上のメモリに書きこまれた後、そのプログラムコードの指示に基づき、コンピュータのCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。 Also, based on the instruction of the program code, an OS (operating system) running on the computer performs part or all of the actual processing, and the functions of the above-described embodiments are realized by the processing. May be. Further, after the program code read from the storage medium is written in the memory on the computer, the computer CPU or the like performs part or all of the actual processing based on the instruction of the program code. Thus, the functions of the above-described embodiments may be realized.
また、実施の形態の機能を実現するソフトウェアのプログラムコードを、ネットワークを介して配信することにより、それをシステム又は装置のハードディスクやメモリ等の記憶手段又はCD-RW、CD-R等の記憶媒体に格納し、使用時にそのシステム又は装置のコンピュータ(又はCPUやMPU)が当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行するようにしても良い。 Also, by distributing the program code of the software that realizes the functions of the embodiment via a network, the program code is stored in a storage means such as a hard disk or memory of a system or apparatus, or a storage medium such as a CD-RW or CD-R And the computer of the system or apparatus (or CPU or MPU) may read and execute the program code stored in the storage means or the storage medium when used.
100…サーバコンピュータ、102…データベース、103…ログインログ、104…持ち出し操作ログ、105…ユーザ操作ログ、106…ファイル操作ログ、107…ドライブ追加操作ログ、108…ウィンドウタイトルログ、200…クライアントコンピュータ、202…ユーザ操作ログ収集、203…ファイル操作ログ収集プログラム、204…ドライブ追加操作ログ収集プログラム、205…ウィンドウタイトルログ収集プログラム、206…32bitウィンドウタイトルログ収集プログラム、207…64bitウィンドウタイトルログ収集プログラム、301…32bitアクティヴウィンドウ、302…ウィンドウタイトルログファイル、401…32bitアクティヴウィンドウ、402…64bitアクティヴウィンドウ、403…ウィンドウタイトルログファイル
DESCRIPTION OF
Claims (5)
m_bitOS環境で動作し、処理単位をm_bitとし、起動されたm_bitOS用アプリケーションのウィンドウタイトルログを収集するm_bitウィンドウタイトルログ収集処理部と、
前記ウィンドウタイトルログを格納するためのログ格納部と、
n(n<m)_bitOS用アプリケーションが起動するときにm_bitOS用アプリケーションが起動するように処理するエミュレータと、を備え、
前記m_bitウィンドウタイトルログ収集処理部は、前記m_bitOS用アプリケーションが起動したとき又は前記m_bitOS用アプリケーションによるウィンドウが活性化したときには直接起動又はウィンドウの活性化をキャッチして前記ウィンドウタイトルログを取得し、前記n_bitOS用アプリケーションが起動したとき又は前記n_bitOS用アプリケーションによるウィンドウが活性化したときには前記エミュレータを介して起動又はウィンドウの活性化をキャッチして前記ウィンドウタイトルログを取得し、取得したウィンドウタイトルログを前記ログ格納部に格納することを特徴とするユーザログ収集装置。 A user log collection device that collects user operation logs,
an m_bit window title log collection processing unit that operates in an m_bitOS environment, sets the processing unit as m_bit, and collects the window title log of the activated m_bitOS application;
A log storage unit for storing the window title log;
an emulator that performs processing so that the m_bitOS application is activated when the n (n <m) _bitOS application is activated,
The m_bit window title log collection processing unit obtains the window title log by catching direct activation or activation of a window when the m_bitOS application is activated or when a window by the m_bitOS application is activated, When the n_bitOS application is activated or when a window by the n_bitOS application is activated, the activation or activation of the window is caught via the emulator to acquire the window title log, and the acquired window title log is stored in the log. A user log collection device characterized in that it is stored in a storage unit.
前記ユーザログ収集装置が動作するOSの種類を判定するOS判定部と、を備え、
前記OS判定部が、前記ユーザログ収集装置がm_bitOS環境で動作していると判断した場合には、前記m_bitウィンドウタイトルログ収集処理部が前記ウィンドウタイトルログを収集し、前記ユーザログ収集装置がn_bitOS環境で動作していると判断した場合には、前記n_bitウィンドウタイトルログ収集処理部が前記ウィンドウタイトルログを収集することを特徴とする請求項1に記載のユーザログ収集装置。 Further, an n_bit window title log collection processing unit that collects a window title log of an activated n_bitOS application with a processing unit of n_bit,
An OS determination unit that determines the type of OS on which the user log collection device operates,
When the OS determination unit determines that the user log collection device is operating in an m_bitOS environment, the m_bit window title log collection processing unit collects the window title log, and the user log collection device performs n_bitOS. The user log collection device according to claim 1, wherein the n_bit window title log collection processing unit collects the window title log when it is determined that it is operating in an environment.
前記サーバ装置は、
前記ユーザログ収集装置から送信されてきたウィンドウタイトルログを受信する受信部と、
前記ウィンドウタイトルログを含む複数種類のユーザ操作ログを格納するデータベースであって、前記ウィンドウタイトルログのみを管理するウィンドウタイトル格納部を少なくとも有するデータベースと、
前記ユーザログ収集装置から送信されてきた複数種類のユーザ操作ログのうち、前記ウィンドウタイトルログを前記データベースの前記ウィンドウタイトルログ格納部に振り分けるログ振り分け処理部と、
を備えることを特徴とするユーザログ管理システム。 A user log collection device according to claim 2, and a server device connected to the user log collection device via a network,
The server device
A receiving unit for receiving a window title log transmitted from the user log collection device;
A database for storing a plurality of types of user operation logs including the window title log, the database having at least a window title storage unit for managing only the window title log;
Among a plurality of types of user operation logs transmitted from the user log collection device, a log distribution processing unit that distributes the window title log to the window title log storage unit of the database;
A user log management system comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009103751A JP5341604B2 (en) | 2009-04-22 | 2009-04-22 | User log collection device and user log management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009103751A JP5341604B2 (en) | 2009-04-22 | 2009-04-22 | User log collection device and user log management system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010257033A JP2010257033A (en) | 2010-11-11 |
| JP5341604B2 true JP5341604B2 (en) | 2013-11-13 |
Family
ID=43317907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009103751A Expired - Fee Related JP5341604B2 (en) | 2009-04-22 | 2009-04-22 | User log collection device and user log management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5341604B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140245328A1 (en) * | 2011-09-26 | 2014-08-28 | Nec Corporation | Information processing system, information processing method, information processing device and its control method and control program |
| JP6129376B1 (en) * | 2016-03-28 | 2017-05-17 | 株式会社ラック | program |
| US10853040B2 (en) * | 2017-03-31 | 2020-12-01 | Microsoft Technology Licensing, Llc | Address space splitting for legacy application compatibility |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008293299A (en) * | 2007-05-24 | 2008-12-04 | Fuji Xerox Co Ltd | Information processor and control program |
| JP2008310417A (en) * | 2007-06-12 | 2008-12-25 | Hitachi Ltd | Access status monitoring system |
-
2009
- 2009-04-22 JP JP2009103751A patent/JP5341604B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010257033A (en) | 2010-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5890308B2 (en) | Automatic discovery of contextually related task items | |
| US7853669B2 (en) | Mesh-managing data across a distributed set of devices | |
| US20090019223A1 (en) | Method and systems for providing remote strage via a removable memory device | |
| US20130066869A1 (en) | Computer system, method of managing a client computer, and storage medium | |
| US11080344B2 (en) | Cloud-native documents integrated with legacy tools | |
| US20090204648A1 (en) | Tracking metadata for files to automate selective backup of applications and their associated data | |
| JP5341604B2 (en) | User log collection device and user log management system | |
| US7475090B2 (en) | Method and apparatus for moving data from an extensible markup language format to normalized format | |
| CN102419758A (en) | Data processing system and method | |
| JP2021530073A (en) | Automatic control of distributed computing devices | |
| JP2009193271A (en) | Storage system | |
| JP4331440B2 (en) | Information management server, information processing apparatus, information management system, control method therefor, and program | |
| JP2013125441A (en) | Software management system, software verification device and software management method | |
| CN111211966B (en) | Method and system for storing transmission files in chat tool | |
| US8423957B2 (en) | Using the z/OS load module system status index to distinguish product tag files | |
| US8082334B1 (en) | Providing direct access to managed content | |
| JP4928507B2 (en) | File management system | |
| JP2011186853A (en) | Data processing device, system, method and program | |
| JP2009176119A (en) | File use circumstance determination system | |
| JP4652182B2 (en) | Document management system | |
| JP2006343976A (en) | Method for providing electronic form and electronic form server device | |
| JP2005099976A (en) | Configuration/performance information acquiring method | |
| KR100874989B1 (en) | Recording medium recording audit device, method and program for terminal | |
| US20060015493A1 (en) | Enhanced records manager and related methods | |
| JP2010044696A (en) | System and method for managing program license |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130626 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130716 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130808 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |