【リリース日】
2019/1/30
【動作環境追加】
1. Microsoft VDIにおいて動作検証を行いサポート対象として追加
[詳細]
Microsoft Windows Server 2016 VDIにおいて動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。
・MylogStar 4 Enterprise
└Agent for Virtual
※サポート対象となる仮想化環境については「仮想環境対応一覧表」をご参照ください。
2. Ericom ConnectのVDIおよびSBC環境において動作検証を行いサポート対象として追加
[詳細]
Ericom Connect 8.2上でのVDIおよびSBC環境において動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。
・MylogStar 4 Enterprise
└Agent for Virtual
※サポート対象となる仮想化環境については「仮想環境対応一覧表」をご参照ください。
3. Microsoft Windows 10 October 2018 Update上での動作検証を行いサポート対象として追加
[詳細]
Microsoft Windows 10 October 2018 Update (Version 1809)上での動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。
・MylogStar 4 Enterprise (Release2)
※Release2より前のMylogStar 4 製品をWindows 10 October 2018 Updateにインストールすることはできません。
※MylogStar製品をインストール済みのWindows 10に対してOctober 2018 Updateを適用した場合はMylogStar製品を再インストールする必要があります。
4. Microsoft Windows 10 Enterprise 2016 LTSB上での動作検証を行いサポート対象として追加
[詳細]
Microsoft Windows 10 Enterprise 2016 LTSB上での動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。
・MylogStar 4 Enterprise (Release2)
※Release2より前のMylogStar 4 製品をWindows 10 Enterprise 2016 LTSBにインストールすることはできません。
5. Microsoft Windows 10 Enterprise LTSC 2019上での動作検証を行いサポート対象として追加
[詳細]
Microsoft Windows 10 Enterprise LTSC 2019上での動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。
・MylogStar 4 Enterprise (Release2)
※Release2より前のMylogStar 4 製品をWindows 10 Enterprise LTSC 2019にインストールすることはできません。
【機能追加】
1. 新たな操作ログとしてキーボードとマウス操作を可視化するアクションログを追加
[詳細]
キーボードの押下数、マウスのクリック数や移動距離を記録するアクションログを追加しました。以下の製品において、追加されます。
・MylogStar 4 Enterprise
※アクションログはMylogStar WorkRadarのアクション分析で利用されます。
※直接ログをご利用になる場合は、「ログエクスポートジョブ」または「統合ログ管理製品 連携ライブラリ」より出力可能です。
2. 新たな業務分析レポートとしてキーボードとマウス操作を集計し、時間単位での推移を表示するアクション分析を追加
[詳細]
キーボードの押下数、およびマウスのクリック数や移動距離を集計し、日および時間単位での推移を表示するアクション分析レポートを追加しました。以下の製品において、追加されます。
・MylogStar 4 Enterprise
└MylogStar WorkRadar
3. 統合ログ管理製品 連携ライブラリを公開
[詳細]
MylogStarの操作ログを読み込み、任意の形式にて出力可能とすることで統合ログ管理製品との連携を強化する統合ログ管理製品 連携ライブラリを公開しました。以下の製品において、追加されます。
・MylogStar 4 Enterprise
連携ライブラリは統合ログ管理製品との連携を行うためにMylogStarが提供するクラスライブラリ(.NET Framework)であり、Microsoft Visual Studioなど統合開発環境を利用する技術者を対象として公開します。
※連携ライブラリの詳しい利用方法はマニュアル「統合ログ管理製品 連携ライブラリマニュアル」をご参照ください。
【機能改善】
1. 監視ポリシーの配信、および取得レスポンスを向上
[詳細]
MylogStar Serverによる監視ポリシーの配信処理、および MylogStar Agentによる監視ポリシーの受信処理を改善し、コンピューター負荷の軽減とポリシー取得のレスポンスを向上しました。以下の製品において、対象となります。
・MylogStar 4 Enterprise
2. クリップボードログ取得時による他製品との干渉発生の可能性を低減
[詳細]
クリップボードログの取得ロジックを改善し、他アプリケーションとの干渉発生の可能性を低減しました。以下の製品において、対象となります。
・MylogStar 4 Enterprise
※すべての環境において干渉の発生が防げるものではありません。
3. 操作ログの取得項目として「リモート接続元ホスト」「リモート接続元IPアドレス」を追加
[詳細]
ユーザーログ以外の操作ログにおいて「リモート接続元ホスト」と「リモート接続元IPアドレス」を取得可能としました。以下の製品において、対象となります。
・MylogStar 4 Enterprise
「リモート接続元ホスト」と「リモート接続元IPアドレス」が取得可能な操作ログは次のとおりです。
・ユーザーログ
・スクリーンショットログ
・アプリケーションログ
・ファイルログ
・プリンターログ
・ウィンドウログ
・クリップボードログ
・Webログ
・Eメールログ
・FTPログ
・TCPセッションログ
・アクションログ
4. OSプロビジョニングが行われる仮想化環境に対するMylogStar Agent for Virtualの導入手順を簡易化
[詳細]
MylogStar Agent for Virtualの操作ログ転送性能を向上し、OSプロビジョニング時において操作ログが欠損する可能性がある時間範囲を縮小しました。これにより、操作ログの保全のために必要な手順として「終了時ログ転送方式」を採用する必要がある環境において、それらの設定を不要とする選択も可能になります。
※詳細なインストール手順については「仮想環境導入手順書」をご参照ください。
※OSプロビジョニングが行われる直前の操作ログは欠損する可能性があります。これらの操作ログについて保全する必要がある場合は、これまでどおり「終了時ログ転送方式」を併用してください。
5. MylogStar Relay Serverにて管理可能な最大接続クライアント数を拡大
[詳細]
MylogStar Relay Serverの処理性能を向上し、推奨最大接続クライアント数を「3,000台(または ユーザー)以下」から「4,000台(または ユーザー)以下」に拡大しました。また、仮想OS上で稼働するMylogStar Relay Serverにおいては、推奨最大接続クライアント数について「2,000台(または ユーザー)以下」の制限を解除し、物理サーバーと同様としました。
※MylogStar Relay Serverにて管理可能な最大接続クライアント数は、機器スペックや稼働環境、操作ログの取得量などにより異なります。
【仕様変更】
1. MylogStar Server - 全般
[詳細]
MylogStar (Relay) Serverのパフォーマンス向上のため、MylogStar Agentより受信した操作ログファイルを一時的に格納するフォルダー内にサブフォルダーを定期的に作成して操作ログファイルを格納するように仕様を変更しました。
作成されたサブフォルダーは配下の操作ログファイルに対するデータベースへの登録とアーカイブファイルへの変換が完了した後に自動的に削除されます。
既定で作成されるサブフォルダーは次のとおりです。
・C:\ProgramData\RUNEXY\MylogStar\Server\Log\xodc\xodc_[yyyymmddhhmmss]
※フォルダー名の[yyyymmddhhmmss]の部分にはMylogStar (Relay) Serverがフォルダーを作成した日時が入ります。
※サブフォルダーの作成と削除は、MylogStar (Relay) Serverにより既定で10分間隔にて定期的に行われます。
【不具合の修正】
1. TCPセッションログのアラートジョブが不正に終了する問題 (#18413)
[詳細]
TCPセッションログを対象としたアラートジョブを実行した際、アラートジョブが不正に終了する場合がありました。当事象は主にwell-knownポート以外のTCPセッションログがアラートジョブの処理対象となった場合に発生します。以下の製品において、修正されます。
・MylogStar 4 Enterprise
2. 統合書き込みフィルター機能を有効化した環境において、ブルースクリーンが発生する場合がある問題 (#17665)
[詳細]
統合書き込みフィルター機能(Unified Write Filter, UWF)を有効化したWindows 10において、UWFの除外設定の内容によりブルースクリーンが発生する場合がありました。以下の製品において、修正されます。
・MylogStar 4 Enterprise
【制限事項 追加】
1. MylogStar Agent - 操作ログ全般 (P-4052)
[制限事項]
Microsoft Store アプリケーション「Microsoft リモート デスクトップ」を利用してリモート接続を行った場合、取得された操作ログの「リモート接続元ホスト」はFQDN(例:COMPUTER.aaa.co.jp)で取得され、「リモート接続元IPアドレス」は取得されません。
なお、アプリケーションフィルターより「Microsoft リモート デスクトップ」の起動禁止設定は行えます。
2. MylogStar Agent - 通信系ログ共通 (P-4053)
[制限事項]
MylogStar Agentがインストールされたコンピューターにて暗号化通信の監視を行う場合、「TLS1.3」が利用可能な環境においても「TLS1.2」が利用されます。
3. MylogStar Agent - 操作ログ全般 (P-4054)
[制限事項]
操作ログの項目「リモート接続元ホスト」と「リモート接続元IPアドレス」は、リモート接続が行われた際にOSもしくは仮想デスクトップ製品より情報を取得します。
これらにリモート接続元情報を取得する際に必要な情報が設定されていない場合は、リモート接続元情報が正しく取得できません。
【確認済みの事象】
・Windowsシステムがバックグラウンドで行った操作
・リモート接続の直後に行われた操作
・「管理者として実行」によりユーザーを切り替えた後の操作
4. MylogStar Agent - クリップボードログ (P-4055)
[制限事項]
MylogStar Consoleよりクリップボードログを取得する設定とした場合、Microsoft Excel 等にてコピー・アンド・ペースト操作を連続実行するようなマクロ処理を実行した際、マクロ処理に時間がかかる場合があります。
特に、大量のデータを連続してコピー・アンド・ペーストするようなマクロをご利用になる場合は事前に十分な検証を行うようにしてください。
5. MylogStar Server - 統合ログ管理製品 連携ライブラリ (P-4056)
[制限事項]
「サポートセンターのご案内」に記載しておりますように、サポートセンターにて以下のような内容のお問い合わせには回答できかねます。
【回答できない内容】
・お客様環境ならびにお客様による開発プログラムについてのコンサルテーションやカスタマイズ、ユーザープログラム
やスクリプト等の作成など。
・弊社が提供を依頼した調査用サンプルプログラムを除く、お客様が開発されたプログラムコードのデバッグ、調査、
修正。
・再現性、手順が明確になっていないパフォーマンスに関するお問い合わせ。
6. MylogStar WorkRadar - 共通 (P-4057)
[制限事項]
MylogStar WorkRadar Consoleが対応するWebブラウザーは以下のとおりです。
・Internet Explorer 11
・Google Chrome
7. MylogStar Agent - アプリケーションログ (P-4058)
[制限事項]
アプリケーションを終了した直後にその終了したアプリケーションのプロセスIDと同じプロセスIDがOSによって他のアプリケーションに割り当てられた場合、アプリケーションの終了情報が取得されない場合があります。この場合、アプリケーション終了時間を取得した時点で確定する情報(アクティブ時間、Delete、Backspace、英数字、Alt、Ctrl、スペース、その他のキー押下数やマウスのクリック数と移動距離)も取得されません。
8. MylogStar Server - MylogStar Serverとデータベース (P-4060)
[制限事項]
MylogStar 4 Release2 Agentが取得した操作ログを、MylogStar 4 Release1 (Relay) Serverにて受信した場合、操作ログ項目定義の不一致により問題が発生する場合があります。MylogStar 4 のリビジョンアップを行う際は、マニュアルに記載された手順にて行ってください。
※先にMylogStar (Relay) Serverのアップデート → 次にMylogStar Agent製品のアップデートという手順となります。
【確認済みの事象】
・MylogStar Agentが取得したアクションログがログデータベースに登録されない。
この場合、MylogStar ServerをMylogStar 4 Release2にアップデートした後に手動にてログファイルをログ登録フォ
ルダーに移動することでログ登録は可能であり、ログの欠損は発生しません。また、アクションログ以外のログ種別に
ついてログ登録されない問題は発生しません。
・Eメールログとスクリーンショットログにおいて「リモート接続元ホスト」と「リモート接続元IPアドレス」の情報が
失われる。
・Eメールログとスクリーンショットログ以外の各ログにおいて、「リモート接続元ホスト」と「リモート接続元IPアド
レス」の情報が表示されない。
ただし、MylogStar ServerをRelease2へアップデートした後にアーカイブの展開を行うと表示されます。
・アーカイブの展開を行った際にステータスログに「MylogStar3マスターデータが存在しませんでした。」という内容
でエラーが出力される。
ただし、エラーは出力されますがアーカイブの展開処理への影響はありません。
9. MylogStar Server - MylogStar Serverとデータベース (P-4062)
[制限事項]
ログデータベースを格納するドライブが著しく断片化していた場合、Windowsのファイルシステム(NTFS)が管理するデータ属性情報が上限に達した結果、ログデータベースが停止し、ログの登録や閲覧ができなくなります。ログデータベースを格納するドライブ構成への要件についてはMylogStar導入時の容量試算において指定されたドライブレター分離等のハードウエア構成を守るようにしてください。
10. MylogStar Server - MylogStar Serverとデータベース (P-4063)
[制限事項]
MylogStar 4 Server Release2へのアップデートにおいては、ログデータベースに格納された操作ログの件数に比例してアップデート処理に時間がかかり、その間はログ登録や閲覧を行うことができません。ログデータベースに展開された不要なログは削除し、余裕をもったスケジュールでアップデート作業を計画してください。
当社検証環境におけるアップデート処理時間の計測結果は以下の通りです。
<5,000ユーザー規模を想定した機材を使用した結果>
・5,000ユーザー、20日分相当の操作ログがログデータベースに格納されたケース
アップデート処理時間:約3時間50分
<30,000ユーザー規模を想定した機材を使用した結果>
・30,000ユーザー、2日分相当の操作ログがログデータベースに格納されたケース
アップデート処理時間:約1時間50分
・30,000ユーザー、8日分相当の操作ログがログデータベースに格納されたケース
アップデート処理時間:約7時間
※使用する機材のスペックや環境、取得された操作ログの件数や内容により処理時間は異なる場合があります。
11. MylogStar Server - 統合ログ管理製品 連携ライブラリ (P-4064)
[制限事項]
連携ライブラリにて出力された内容とMylogStar Consoleにて閲覧できる内容では一部異なる場合があります。これは、アーカイブファイルを情報元として出力する連携ライブラリの仕様によるものです。
【確認済みの事象】
・MylogStar Agentが1つの操作で重複した操作ログを生成した場合にMylogStar Consoleと比較して操作ログの件数が
一致しない場合がある
重複した操作ログが生成されるケースとしては、強制的なコンピューターの電源断等による操作ログの復元処理などが
あります。
・ユーザー名がsystemのユーザーログが出力される場合がある
Windowsのサービス起動などで利用される専用のビルトイン・アカウントのログとなります。
・Webログのアクションが「GET」、「POST」、「HEAD」、「TRACE」以外についても出力される場合がある
出力される可能性があるアクションは以下のとおりです。
「PUT」、「DELETE」、「CONNECT」、「OPTIONS」、「LINK」、「UNLINK」
12. MylogStar Server - 統合ログ管理製品 連携ライブラリ (P-4065)
[制限事項]
MylogStar Relay Serverにて連携ライブラリを使用する場合は、暗号化されたデータベース接続情報を復号化する為の情報が格納された「RSA キー コンテナ」に権限を付与する必要があります。
権限を付与する手順についてはマニュアル「統合ログ管理製品 連携ライブラリマニュアル」に記載しております。
13. MylogStar Agent - インストール、アンインストール (P-4066)
[制限事項]
MylogStar Agent のアンインストールを行った際、MylogStar Agent のインストール先フォルダー内に一部ファイルやフォルダーが削除されずに残る場合があります。
既定のMylogStar Agent のインストール先フォルダーは以下のとおりです。
—
C:¥Program Files¥MylogStar¥Agent¥
—
アンインストール後に残ったファイルやフォルダーはOSの再起動後に手動で削除していただいて構いません。
14. MylogStar Server - 統合ログ管理製品 連携ライブラリ (P-4067)
[制限事項]
連携ライブラリにて出力対象となる操作ログはMylogStar 4 Release 1以降のバージョンにて生成されたアーカイブファイルが対象となります。
MylogStar 3にて生成されたアーカイブファイルは出力対象から除外されます。
15. MylogStar Agent - インストール、アンインストール (P-4068)
[制限事項]
MylogStar Agent のアンインストールまたはアップデート後に次のWindowsイベントログが記録される場合があります。
—
ソース:RestartManager
イベントID:10007
—
これはアンインストールされたアプリケーション、または サービスの再起動をOSが試みた時に記録されるものであり、異常ではありません。
16. Citrix XenDesktop ご利用時の制限事項 (V-4004)
[制限事項]
Citrix XenDesktopの環境にMylogStar Agent for Virtualをインストールする際にはレジストリ値の変更が必要になります。レジストリ値の変更を行わないとEメールログ(Webメール利用時のログも含む)が取得されない場合があります。
詳しい手順につきましては仮想環境導入手順書に記載しておりますのでご参照ください。
17. シンクライアント環境に関する制限事項 (V-4005)
[制限事項]
Microsoft リモートデスクトップ、および RemoteAppにてIP仮想化を有効とした環境の場合、取得される操作ログのIPアドレスはセッション単位、またはアプリケーション単位に仮想的に割り当てられたIPアドレスではなく、RDセッションホストに割り当てられたIPアドレスになります。
【制限事項 解除】
1. MylogStar Agent - 仮想環境でのご利用時の制限事項 (V-0042)
[制限事項]
リモートデスクトップの IP 仮想化を有効化した環境に MylogStar Agent for Virtual をインストールした場合、ネットワーク通信を行うアプリケーションにおいて正常に通信できない、もしくは IP 仮想化が適用されない場合があります。
[解除事由]
MylogStar 4 Release2にて動作検証を行い、当制限事項に記載された事象が発生しないことを確認しました。
