今回は、Nextcloud で標準搭載されるようになった、監査ログ機能について書いてみたいと思います。
監査ログ機能というのは、標準のサーバログでは取得が難しい、ユーザの操作に関する記録を取得することが可能な機能です。
ownCloudでは、Enterprise Edision に監査ログ機能がありますが、
Nextcloud 10 では、同様の機能をオープンソースライセンスに搭載しており、無料でも利用することができます。
監査ログとして出力される内容には、
一例として下記のような操作情報が記録されます。
- ユーザのログイン/ログアウト
- ファイルの追加、変更、参照、削除、リネーム
- ファイルやフォルダ共有の開始と解除
- 共有中フォルダに対してのファイルの追加や削除など
- URL共有(匿名アクセス)へのファイルのダウンロードやリネームなど
- etc…
Nextcloudにて、監査ログ機能を有効にするには、管理者にてログイン後、アプリ画面より、Auditing / Logging を有効にします。
Nextcloud の監査ログは、”admin_audit”アプリにより、Nextcloudの標準ログである、nextcloud.log へと出力されます。
Nextcloud の他の動作ログも同じくnextcloud.log へ出力されていますので、
admin_audit をキーワードとして検索をすることで一覧の取得が可能です。
# grep “admin_audit” nextcloud.log
システムの運用にログの解析は必要不可欠な要素です。
必要な情報がより手に入りやすくなった Nextcloud をぜひお試しください!