MylogStar 3 Release5

【リリース日】

2016/12/7

【動作環境変更】

1. Windows 10 Anniversary Update(バージョン 1607)上での動作検証を行いサポート対象として追加

[詳細]
Windows 10 Anniversary Update(バージョン 1607)上での動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。

・MylogStar 3 (Release 5 以降)
・MylogStar 3 Desktop (Release 5 以降)

※Release 4.3以前のMylogStar 製品をWindows 10 Anniversary Update (バージョン 1607)にインストールすることはできません。
※MylogStar製品をインストール済みのWindows 10に対してAnniversary Updateを適用した場合、【一部の操作ログが取得されない】などの問題が発生する恐れがありますので十分にご注意ください。この場合はMylogStar製品を再インストールする必要があります。

2. Windows XP、およびWindows Server 2003 R2を動作環境から削除

[詳細]
マイクロソフト社におけるWindows XP、およびWindows Server 2003 R2のサポート期間終了に伴い、MylogStarの対応OSからWindows XP、およびWindows Server 2003 R2を除外します。

以下の製品において、動作環境から削除されます。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

3. Windows Server 2012 R2 VDI環境において動作検証を行いサポート対象として追加

[詳細]
Windows Server 2012 R2 VDI環境において動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。

・MylogStar 3
 └Agent for Virtual

4. Citrix XenApp 7.7およびXenDesktop 7.7上での動作検証を行いサポート対象として追加

[詳細]
Citrix XenApp 7.7およびXenDesktop 7.7上での動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。

・MylogStar 3
 └Agent for Virtual

5. VMware Horizon 7上でのVDIおよびSBC環境において動作検証を行いサポート対象として追加

[詳細]
VMware Horizon 7上でのVDIおよびSBC環境において動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。

・MylogStar 3
 └Agent for Virtual

※SBC方式でアプリケーション、デスクトップを公開する場合は、RDSホスト型アプリケーションやRDSセッションベースのデスクトップにのみ対応します。

6. Ericom Connect 7.3上でのVDIおよびSBC環境において動作検証を行いサポート対象として追加

[詳細]
Ericom Connect 7.3上でのVDIおよびSBC環境において動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。

・MylogStar 3
 └Agent for Virtual

7. Citrix XenServer 6.5上での動作検証を行いサポート対象として追加

[詳細]
仮想化プラットフォームとして、Citrix XenServer 6.5上で動作確認を行い、サポート対象として追加します。以下の製品において、動作環境として追加されます。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

8. VMware vSphere 6.0(ESXi 6.0)上での動作検証を行いサポート対象として追加

[詳細]
仮想化プラットフォームとして、VMware vSphere 6.0(ESXi 6.0)上で動作確認を行い、サポート対象として追加します。以下の製品において、動作環境として追加されます。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

【機能追加】

1. 標的型攻撃対応

[詳細]
標的型攻撃への対応として、攻撃者やツールが残す痕跡を検知できるよう機能追加およびドキュメントの追加を行いました。以下の製品において、追加されます。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

追加された機能は、以下のとおりです。

・TCPセッションフィルター/TCPセッションリアルタイムアラートにてアプリケーション名の指定を可能としました。
・TCPセッションフィルター/TCPセッションリアルタイムアラートの監視ポートについて指定ポート数100個までを推奨とする制限事項を解除しました。
・リアルタイムアラートの文字列による条件指定項目において、正規表現による条件指定を可能としました。

2. ログエクスポートに「重複なくエクスポートする」設定を追加

[詳細]
ログエクスポートにおいて、既にエクスポート済みのログについては次回以降のログエクスポートジョブの出力対象から除外される設定を追加しました。
ログエクスポートジョブにて「重複なくエクスポートする」を選択することで適用されます。以下の製品において、追加されます。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

3. Agent管理画面に破損データファイル数を追加

[詳細]
MylogStar ConsoleのAgent管理画面において、MylogStar Agentのデータファイル破損の検知により自動退避されたデータファイルの数を表示できるようにしました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

なお、破損したデータファイルを回収し、修復するツール一式とマニュアルをメディア内に格納しております。破損データファイルへの対応については操作マニュアルを参照してください。

4. データベースメンテナンスツールを追加

[詳細]
データベースのメンテナンスを行うツール、「データベースメンテナンスツール」を追加しました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

アーカイブジョブ設定画面にて「データベースの統計情報を更新」にチェックを入れると当ツールが有効となり、アーカイブが正常に終了した後にデータベースの統計情報の更新が自動的に行われます。また、MylogStar Serverがインストールされているコンピューター上にて、コマンド実行によりデータベースのメンテナンスを行うこともできます。
アーカイブ実行後にメンテナンスを行う方法については、操作マニュアルを参照してください。コマンド実行によりメンテナンスを行う方法については、システム管理者マニュアルを参照してください。

【機能改善】

1. ログ検索の処理速度を改善

[詳細]
MylogStar Consoleのログ検索処理において、ログ検索ロジックの改善やデータベースのチューニングを行うことで、ログ検索の処理速度を改善しました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

2. MylogStar Serverのインストールにおいて、データベースファイルの保存先パスを個別指定が可能

[詳細]
MylogStar Serverのインストーラーを改修し、MylogStarのデータベースファイルの保存先パスをファイルごとに異なるフォルダーに指定可能としました。また、この改修によりデータベースファイルが異なるドライブに分かれて格納された環境にてMylogStar Serverのアップデートができない制限事項が解除されます。以下の製品において、対象となります。

・MylogStar 3

※MylogStar 3 Desktop、およびMylogStar FileServerは当機能改善の対象外となりますので注意してください。

3. DHCP環境などOS起動中にIPアドレスが更新される場合においても、Agent管理画面のIPアドレスを定期的に更新するように改善

[詳細]
DHCP環境など、OS起動中にIPアドレスが更新されるような場合においても、MylogStar ConsoleのAgent管理画面のIPアドレスを定期的に更新し、最新の情報が表示されるように改善しました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

4. 共通設定画面にてログ検索時のタイムアウト時間を設定可能

[詳細]
MylogStar Consoleの共通設定画面にて、ログ検索時のタイムアウト時間を設定可能としました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

5. 実行中のアーカイブを中断可能としました

[詳細]
実行中のアーカイブをコマンド実行により中断可能としました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

アーカイブの中断手順については、システム管理者マニュアルに記載しております。

※アーカイブを中断した場合、再度アーカイブを実行し完了させるまでは閲覧できないログが発生する場合があるなど注意点があります。詳細はシステム管理者マニュアルを参照してください。

6. 短時間に大量のログが取得された場合の端末負荷を低減 (14742)

[詳細]
短時間に大量のログが取得された環境において、クライアント端末のCPU負荷が増加して、取得されたログがMylogStar Consoleより閲覧が可能となるまでの時間が掛かる場合がありました。本リリースでMylogStar Agentの内部処理を改善し、クライアント端末の負荷を低減する対応を行いました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

7. 大量のログを対象にアーカイブを実行した場合において、SQL Serverのtempdbファイルのサイズ拡大量を低減 (14789)

[詳細]
大量のログを対象に一括でアーカイブを実行した場合、SQL Serverのtempdbが多く使用されることでファイルサイズが拡大してディスク容量を圧迫する場合がありましたが、本リリースでアーカイブ処理を改善し、tempdbのファイルサイズ拡大量を低減する対応を行いました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

8. MylogStar Agentの支援ツールAgent Monitor Managerの機能を強化

[詳細]
主にMylogStar Agentに関連する調査事項が発生した時に使用される支援ツールAgent Monior Managerの機能を強化し、稼働状況の把握や監視機能のON/OFFを容易に行うことができるように改善しました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

【不具合の修正】

1. SQL Server Managemet Studio からデータベースに接続できない場合がある問題 (14827)

[詳細]
MylogStar Agentがインストールされた環境において、SQL Server 2014のSQL Server Managemet Studioからデータベースに接続できない場合があることが確認されました。MylogStar Agentを改修し、本リリースで対応しました。

2. アーカイブファイルの保存先ドライブが空き容量不足となった場合、ログが欠損する場合がある問題 (14834)

[詳細]
アーカイブの実行中にアーカイブファイルの保存先ドライブが空き容量不足になると、アーカイブにおける例外処理の誤りによりアーカイブされていないログが削除される場合がありました。本リリースで、この問題を修正しました。

3. ファイルフィルター、またはファイル リアルタイムアラートの条件に環境変数を使用するとMylogStar Agentが不正に終了する場合がある問題 (14838)

[詳細]
ファイルフィルター、またはファイル リアルタイムアラートにおいて、環境変数を使用した条件が適用されていた場合、MylogStar Agentが不正終了する場合があることが確認されました。本リリースで、この問題を修正しました。

4. MylogStar Agentのログ保存用データベースが破損した際に自動復旧処理が動作しない場合がある問題 (14736)

[詳細]
MylogStar Agentのログ保存用データベースの破損を検知した際、自動復旧処理が動作せずに取得したログがMylogStar Serverに送信されない場合があることが確認されました。本リリースで、この問題を修正しました。

5. アーカイブに失敗した場合に不要なアーカイブファイルが残ってしまう場合がある問題 (14611)

[詳細]
アーカイブがエラー発生などにより中断した場合、出力途中のアーカイブファイルが削除されずに残ってしまう現象が確認されました。本リリースで、この問題を修正しました。

6. ドメインコントローラー上でインベントリーログが取得できない問題 (14824)

[詳細]
ドメインコントローラー上でインベントリーログが取得されないことが確認されました。本リリースで、この問題を修正しました。

7. 大規模な環境において、ログ登録処理が遅延する問題 (14828)

[詳細]
ダイレクトアーカイブを使用しているクライアント数が数千台を超える大規模なMylogStar環境において、データベースへのログ登録が遅延する場合があることが確認されました。本リリースでデータベースの登録処理を見直し、この問題を修正しました。

8. MylogStar Relay Serverをアンインストールすると、ドライブ直下の"mylogstar"フォルダー、または ”mlsarchive”フォルダーが削除される問題 (14821)

[詳細]
MylogStar Relay Serverをアンインストールする際、ドライブ直下の"mylogstar"フォルダー、または ”mlsarchive”フォルダーが削除される問題が確認されました。本リリースで、この問題を修正しました。

9. Agent管理画面の接続ステータスが正しく更新されない問題 (14879)

[詳細]
MylogStar Agent for Virtualがインストールされた環境において、MylogStar ConsoleのAgent管理画面の「接続」ステータスが正しく更新されない場合がある問題が確認されました。本リリースで、この問題を修正しました。

10. プロダクトキーの入力チェックを強化 (14830)

[詳細]
MylogStar Consoleのライセンス管理画面において入力されたプロダクトキーが誤っていた場合、誤ったプロダクトキーを受け入れてしまう問題が確認されました。本リリースで入力されたプロダクトキーのチェック処理を強化しました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

11. MylogStarのインストール / アンインストール時に「Error 27504. SQLバージョン要件が満たされていません」エラーが発生する (14886)

[詳細]
SQL Server 2014をご利用中の環境において、次の更新プログラムが適用済みの場合
MylogStar 3 Server(Relay Serverを含む)、MylogStar 3 Desktop、MylogStar FileServerのインストールやアンインストール時にエラーが発生します。

----------
SQL Server 2014 Service Pack 2 GDR のセキュリティ更新プログラム (KB3194714)
MS16-136: SQL Server のセキュリティ更新プログラム: 2016 年 11 月 8 日
https://support.microsoft.com/ja-jp/kb/3199641
----------

本リリースで、この問題を修正しました。以下の製品において、対象となります。

・MylogStar 3
 └Server
 └Relay Server
・MylogStar 3 Desktop
・MylogStar FileServer

12. 特定のWebサイトを表示するとCPU負荷が増加する問題 (14894)

[詳細]
Webブラウザより、部品数の多いWebサイトを表示した場合において、MylogStar Agent が60秒程度継続してCPUを使用することで、MylogStar Agentをインストールしたコンピューターが高負荷な状態となる事象が確認されました。
本リリースでMylogStar Agentの内部処理を改善し、コンピューターのリソース消費を最小限に抑えるようにしました。以下の製品において、対象となります。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

【仕様変更】

1. MylogStar Console - 通信監視設定

[詳細]
SMTP(S)、POP3(S)、HTTP(S)、FTPの各監視ポートリスト設定にて、空欄での設定を可能としました。この場合、該当プロトコルに対する監視ポートは「無し」として動作します。

2. MylogStar Agent - アップデート

[詳細]
ローカルアップデートのコマンドを変更しました。ローカルアップデートにてMylogStar Agentを本リリース以降のバージョンへアップデートする際は、新しいコマンドでの実行をお願いします。

・Release 4.3以前のローカルアップデート コマンド例。

 msiexec /i D:¥installer¥agent¥Agent-x64-ja.msi
 REINSTALL=ALL REINSTALLMODE=vomus

・Release 5以降のローカルアップデート コマンド例。

 msiexec /i D:¥installer¥agent¥Agent-x64-ja.msi
 REINSTALL=ALL REINSTALLMODE=vamus

「REINSTALLMODE」の値を「vomus」から「vamus」に変更し、MylogStar Agentのアップデートを実行する際にファイルを強制的に上書きするようにしました。これは、従来のコマンド「vomus」を使用した場合においてもアップデートに失敗するなどの事象は確認しておりませんが、アップデートを確実に行うための予防的措置となります。

ローカルアップデートのコマンドや詳しい手順については、アップデートガイドを参照してください。

【制限事項 追加】

1. MylogStar Agent - ウィンドウログ (P-0344)

[制限事項]
Microsoft Edgeを含む「Windowsストアアプリ」を使用した際のウィンドウログは取得されません。

2. MylogStar Agent - 通信系ログ共通 (P-0345)

[制限事項]
MylogStar Agentがインストールされたマスターイメージに対してsysprepを適用してOSの複製を行った場合、複製された各OSの初回起動時においてはWebログ、Eメールログ、FTPログが取得されません。この場合、次のWindows再起動後から正常にログ取得が可能となります。

なお、仮想マシンがプロビジョニングにより毎回初期化される環境など、クローニング後の初回起動時よりこれらのログを取得する必要がある場合は、回避手順をご案内いたしますのでサポートセンターまでお問い合わせください。

3. MylogStar 3 Desktop - データベース セットアップ ウィザード (P-0346)

[制限事項]
シャープ記号 (#) を含むユーザー名でWindowsにログオンしている状態で、データベース セットアップ ウィザードを実行すると次のエラーが発生する場合があります。

---
"ファイルまたはアセンブリ '\Microsoft.SQL.Chainer.PackageData.dll'、またはその依存関係の 1 つが読み込めませんでした"
---

上記のエラーが発生した場合は、シャープ記号 (#) が含まれないユーザー名でWindowsにログオンし直し、再度データベース セットアップ ウィザードを実行してください。

4. 製品全般について - アップデート (P-0347)

[詳細]
ログ検索の処理速度向上を行うために実施したデータベースチューニングに伴い、Release4.3以前のデータベースからRelease5のデータベースにアップデートした際、データベースのサイズが10%程度大きくなる場合があります。

5. MylogStar Server - アーカイブ (P-0348)

[制限事項]
アーカイブジョブを中断した場合、SQL Serverが自動的に行うロールバック処理にて多くのメモリが確保された結果としてMylogStar ServerをインストールしたOSのメモリ使用量が増加する場合があります。

なお、SQL Serverにより確保されたメモリはOSまたはSQL Serverの再起動にて解放されます。
また、システム管理者マニュアルに記載しておりますSQL Serverの最大サーバ メモリサイズを指定することで、確保されるメモリの上限を設定することができます。

6. MylogStar Server - ログエクスポート (P-0349)

[制限事項]
ログエクスポートジョブで「重複なくエクスポートする」設定の場合、Release4.3以前の環境においてデータベースに登録されたログについてはエクスポートの対象外になります。これは、コマンドラインより-dオプション、または-rオプションを使用してログエクスポートを実行した場合も同様の制限となります。

なお、この制限事項はMylogStar 3 Desktop、MylogStar FileServerにおいても適用されます。

7. MylogStar Server - データベースメンテナンスツール (P-0350)

[制限事項]
データベースのメンテナンス処理をご利用の際は、システム管理者マニュアルに記載された注意事項を守り慎重に操作を行なってください。特に複数のコマンドを同時に実行するとデータベースのロックが発生し、他の処理に影響を及ぼす恐れがありますので、十分にご注意ください。

8. MylogStar Server - アーカイブ (P-0351)

[制限事項]
アーカイブを途中で中断した場合、ログデータ間の整合性が取れなくなることによりMylogStar Consoleから閲覧することができないログが発生する可能性があります。
この場合は中断したアーカイブを再度実行し、最後まで処理を行うことで解消されます。

9. MylogStar Agent - インストーラー (P-0353)

[制限事項]
MylogStar Agentをインストールする際に指定する「MylogStar Agentのインストール先」と「MylogStar Agentデータベースのインストール先」は、それぞれを同じフォルダーに配置したり、一方のフォルダーの配下にはしないでください。このようなインストール先の指定をすると、OSの起動時にエラーメッセージが表示されMylogStar Agentが正常に動作しない場合があります。

10. MylogStar Agent - インストーラー (P-0354)

[制限事項]
過去にMylogStar Agentをネットワークアップデート、もしくはローカルアップデートを実施した環境においてMylogStar Agentのアンインストールを行った際、MylogStar Agentのインストール先フォルダー内に一部ファイルやフォルダーが削除されずに残る場合があります。(14890)

既定のMylogStar Agentのインストール先フォルダーは以下のとおりです。

C:\Program Files\MylogStar\Agent\

なお、アンインストール後に残ったファイルやフォルダーは手動で削除していただいて構いません。

11. 製品全般について - MylogStar Serverとデータベース (P-0355)

[制限事項]
大量のログを対象に一括でログの検索やログエクスポートを実行した場合、使用した検索条件によりSQL Serverがtempdbを大量に使用することでファイルサイズが拡大し、ディスク容量を圧迫する場合があります。

本件への対応として、より少ない対象件数になるように絞り込んだ検索条件にてログの検索やログエクスポートを実行してください。
また、tempdbの配置先をOSのシステムドライブ以外のドライブにしていただくことや、余力を持ったドライブの空き容量を確保していただくことをお勧めします。

なお、拡大したtempdbはOSまたはSQL Serverの再起動にて解放されます。

12. MylogStar Agent - リアルタイムアラート (P-0356)

[制限事項]
リアルタイムアラート条件の設定で < regex >で正規表現を用いる際、極端に解析に時間がかかる表現(.* や ? を大量に用いた表現など)が指定された場合、正規表現が正しく解析できない場合があります。(14860)
この場合、当該リアルタイムアラートの条件には一致しなかったとみなされます。

当制限事項に該当する正規表現の例は以下のとおりです。

【制限事項 解除】

1. VMware horizonご利用時の制限事項 (V-0037)

[制限事項]
親仮想マシンにVMware Horizon View Agent をインストールする際は、カスタムセットアップオプションにて「PCoIP スマートカード」はインストールしないでください。
これは、「PCoIP スマートカード」と、MylogStar Agentとの干渉を防ぐために必要な対処となり、干渉が発生した場合は仮想デスクトップ画面が正しく表示されません。

[解除事由]
本リリースで制限を解除し、「PCoIP スマートカード」をインストールした環境においても仮想デスクトップ画面が正しく表示されるようにしました。

2. 製品全般について (P-0008)

[制限事項]
TCPセッションログのフィルター設定において、対象となる待機ポートが増えるに従い、MylogStar Agentをインストールしたコンピューターのリソース(CPUやメモリー)が多く使用されます。極端に多くの待機ポートを指定しないようご注意ください。指定する待機ポートは、100ポート以内としていただくことを推奨いたします。

[解除事由]
本リリースで制限を解除し、TCPセッションログのフィルター設定にて対象となる監視ポートを多く指定した場合においてもコンピューターのリソース消費を最小限に抑えるようにしました。