X Window System のユーザー操作を記録する – Ekran (エクラン)新機能

GUI 操作ログを取得する

重要なサーバーや高セキュリティエリアの PC では、ユーザーの操作ログの取得を要求されることがあります。操作ログはいくつかの方法で取得できます。
  • OS のログ機能を使用する
  • テキストベースの操作ログ記録製品を使用する
  • GUI 対応の操作ログ記録製品を使用する(静止画・動画)

日常のコンピューター操作はもちろん、最近ではサーバーや各種機器のメンテナンス操作を GUI で行うことも珍しくはありません。

このため、高いセキュリティが要求される環境では、テキストログだけではなく、GUI 操作ログを確実に残す必要があります。

X Window System の操作記録に対応する希少な存在

ユーザ操作ログ記録製品には主にゲートウェイ型とエージェント型の2種類があります。

ゲートウェイ型

ゲートウェイ型製品は、ネットワークパケットをキャプチャして再構成することでユーザー操作を再現する製品です。
パケットの内容により通信を遮断する等の高度な機能を備えますが通常は高価です。

エージェント型

エージェント型製品は、記録対象コンピューターにエージェント(クライアント)をインストールして操作ログを記録します。リモートログインだけでなくローカルログインのユーザー操作も記録できます。
操作ログをローカルに個別に保管する製品と、マネージャ(サーバー)にまとめて収集する製品があります。
ゲートウェイ型と比較すると比較的安価です。
Ekran(エクラン)はエージェント型(マネージャで操作ログ収集)を採用する GUI 対応操作ログ記録製品です。
Ekran の新バージョンでは、X Window System 用のクライアント(エージェント)が追加され、Windows だけでなく Linux でも GUI 操作ログが記録できるようになりました。
エージェント型で X Window System に対応する製品は、おそらく Ekran だけです。

Ekran で X Window System の操作ログを記録する

ユーザーが X Window System (Gnome や KDE デスクトップ)にログインすると、Ekranクライアント(エージェント)は自動的にユーザー操作を「画像」+「テキスト」で記録開始します。
ユーザーが Linux からログアウトすると、Ekran クライアントはユーザー操作の記録を終了します。
ユーザーはいつもの操作を変える必要はありません。

Ekran で操作ログを再生する

操作ログは Ekran サーバー(マネージャ)に蓄積され、Web ブラウザで Web 管理画面を開いて再生することができます。
操作ログ(セッション)の一覧:
プレイヤー画面:
プレイヤーの左側には Ekran が記録した画像が表示され、右側には関連するテキストデータが表示されます。

対応する Linux ディストリビューション

Ekran の X Window System 対応クライアントは以下の Linux ディストリビューションに対応しています。
  • Ubuntu 18.04.1 LTS, 16.04.5 LTS, 16.04.2, 14.04.5 LTS, 14.04.2, 12.04.1, 14.04 LTS
  • Red Hat 7.0 – 7.6, 6.0 – 6.10
  • CentOS 7.1 – 7.5, 6.1 – 6.9
  • Suse Linux Enterprise Server 12(SP1, SP2, SP3) 
※Ekran Linux クライアントは今回の X Window System 版のほかに、従来から CUI ターミナル版(テキストベース)が存在します。CUI 用クライアントは上記よりも広いディストリビューション、バージョンに対応しています。

Ekran 評価版

Ekran は、エージェント型製品で X Windows System の操作ログ取得に対応するおそらく市場で唯一の製品です。

しかし、X Window System 用クライアントは新機能であり、長年開発されている Windows 用クライアントに比べると、ブラウザURLの文字記録に対応していない、キーロガー機能を搭載していないといった機能面の差異があります。
また、ローカルログインと XRDP リモートログインの場合の操作ログは取得できるが、VNC リモートログインの場合の操作ログは取得できないという制限もあります。

Ekran には 30 日間フル機能を使用できる評価版があります。
お客様環境で期待通りの動作をするかぜひお試しください。

評価版をお試しになりたい場合はこちらからお申し込みください。
https://www.jtc-i.co.jp/support/download/

Ekran のインストールについて

Ekran のインストールは比較的簡単に行えます。

  • Windows Server を用意し Ekran サーバー(マネージャ)をインストールする
  • 記録対象に Ekran クライアント(エージェント)をインストールする

Ekran サーバー(マネージャ)をインストールする

Windows Server (Standard 以上)で次の準備をすれば Ekran サーバーは動作を開始します。

  • PostgreSQL または SQL Server をインストールする
  • IIS をインストールする
  • Ekran サーバーインストーラーを実行する

上記インストール手順をステップバイステップで説明するドキュメントがありますから、Ekran サーバーはお客様自身でもインストール可能です。
1つの Ekran サーバーで Windows 用クライアントと Linux 用クライアントの両方を管理できます。

Ekran クライアント(エージェント)を X Window System にインストールする

X Window System 用の Ekran クライアントは Linux にインストーラー(install.sh)をコピーし、次のコマンドを実行すればインストールできます。

su –
cd <インストーラーコピー先ディレクトリ>
./install.sh 10.1.2.3 9447 -withX11

※Ekran サーバーの IP アドレスが 10.1.2.3 で、TCP ポートがデフォルトの 9447 の場合の例。

製品リンク他 

Ekran の製品情報はこちらをご覧ください。
https://www.jtc-i.co.jp/product/ekran/ekransystem.html

価格表のダウンロードはこちらからお申し込みください。
https://www.jtc-i.co.jp/contact/pcontact.php

評価版をお試しになりたい場合はこちらからお申し込みください。
https://www.jtc-i.co.jp/support/download/

こんな記事も読まれています

最新記事

おすすめ記事

  1. 「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介

  2. フリーWi-Fiに潜む悪魔の双子(エビルツイン)とは。加害者・被害者にならないために知るべきこと

  3. 「疑わしい」Windowsイベントログを抽出して、イベントログを活用する

製品カテゴリー

NetFlow ntop sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワークモニター ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや

JTC IT用語集
TOP