ホーム 製品情報 ダウンロード FAQ ご購入 お問い合せ
013120229002
  • 作成日;2012.02.29
  • 修正日;2014.12.15
  • 対象製品
  • アクセスログ シリーズ



 HOME/ サポートセンター /よくある質問(FAQ)
Q 「ログフィルタ」で不要なログを除外する方法

A

「アクセスログ」では様々なログを取得しますが、初期設定のままでは操作とは無関係な動作(Windowsのシステムプロセスやセキュリティ対策ソフトの監視プロセス等)もすべて記録する事となり、大量のログとなります。

パソコンに負荷がかかる事にもなりますし、ログ保存先容量も使用します。こういった記録が不必要なログについては「フィルタ設定」(除外)をする事でログ保存から省く事ができます。

ここでは、簡単で効果にできる除外「フィルタ設定」方法を具体的にご紹介します。

■操作例: Windowsのシステムプロセス「rundll32.exe」を除外設定■

  1. リアルタイムモニタを起動します。

  2. ログが表示されたら「種類」の「ファイルアクセス」行を確認します。

  3. 「rundll32.exe」が何らかにアクセスしている行を選択し、「除外条件の追加」ボタンを押します。


  4. 設定画面が表示されます。この中の「プロセス」はそのままにし、下段の「ファイル・フォルダ」欄を消します。



  5. 下段の「ファイル・ フォルダ」欄の文字を消して、「*.*」(「アスタリスク、ドット、アスタリスク(半角小文字)」と入力して、「OK」します。「*.*」とは、全てのファイルを意味するワイルドカードです。
    ※ファイル拡張子のないファイル(キャッシュ等)へのアクセスが記録される場合は、「*.*」の代わりに「*」としてください。


  6. 「rundll32.exe」がWindows動作の度に、様々なファイルにアクセスするログが記録されなくなります。このようにして、以下に例示するプロセスを「除外ボタン」で追加していきます。

「ファイルアクセス」ログから除外をお勧めするウィルス対策ソフトやシステムプロセスの例

 ウィルス対策ソフト
 プロセス名
 ウイルスバスタークラウド
 coreServiceShell.exe
 Norton Internet Security
 nis.exe、ccsvchst.exe
 Kaspersky Internet Security
 avp.exe
McAfee インターネットセキュリティ
  mcshield.exe
 Microsoft Security Essentials

  Windows Defender

 MsMpEng.exe
  ESET SMART SECURITY
 ekrn.exe
 システム
 プロセス
   

 Windows システム

 

 conhost.exe
 csrss.exe
 dllhost.exe 
 rundll32.exe
  SearchFilterHost.exe
 SearchIndexer.exe
 SearchProtocolHost.exe
 svchost.exe
Windowsシステムの「プロセス」はウイルスによって名前が偽装される事がございますので、「フィルタ設定」(除外)された時は、定期的にウイルススキャンを行うことを強くお勧めします。

 

対象製品、バージョン

対象製品
バージョン
 LB アクセスログ2
2.0
 シッカリ記録アクセスログ
1.5