PleskからNextcloudをインストールしたデフォルトの状態では、ユーザのファイル操作ログを

取得する設定が入っておりませんので、必要に応じてこちらの記事を参照しつつ、監査ログの

有効化をお願いいたします。


監査ログでは以下のような操作が記録されます。

・ログイン成功/失敗

・ログアウト

・アップロード

・ダウンロード

・フォルダ作成

・ファイル名変更

・移動

・削除

・削除したファイルの復元

・ファイル共有

・ファイル共有解除

・共有時権限変更

・URL共有解除

・URL共有のアクセス

・URL共有のアップロード

・URL共有のダウンロード



目次



1.監査ログアプリ「Auditing / Logging」インストール

Nextcloudへ管理者権限でログイン後、右上の「ユーザ」から「+アプリ」を開きます。


「検索ボタン」にて「Audit」で検索すると、「Auditing/Logging」というアプリが表示されるので、「有効にする」をクリックします。


以上でNextcloud上での設定は完了です。

続いて、監査ログを出力するための設定変更を行います。



.監査ログ出力のための設定変更

Pleskから「ファイル」を開き、「httpdocs」フォルダを開きます。


「nextcloud」フォルダを開きます。


「config」フォルダを開きます。


「config.php」をクリックで開きます。


config.phpに以下を追記して「OK」をクリックします。

'loglevel' => '1',
'logdateformat' => 'Y-m-d H:i:s',
'logtimezone' => 'Asia/Tokyo',



以上で監査ログの出力設定完了です。

次項で実際に出力されるログを確認してみましょう。



3.監査ログを実際に確認してみよう

Nextcloudの監査ログでは、管理者やユーザが行った各種ファイル操作の記録が残ります。

例としてtestuser001というユーザで、testfile.txtというファイルをアップロードした際のログをご紹介します。


Pleskから「ファイル」>「.nextcloud」フォルダを開きます。


「data」フォルダを開きます。


「フォルダ」を開きます。

※以下画像のフォルダ名は、Nextcloudインストール時に生成されるランダムな文字列となります。


「audit.log」が監査のログになります。クリックで開いてみましょう。


監査ログを確認すると、操作を行った時間、アクセス元IP、対象ユーザ、どのような操作を行ったか記録されていることがわかります。


一つ前の画面から監査ログをダウンロードすることもできます。




以上でNextcloud監査ログの有効化と取得は完了です。