PleskからNextcloudをインストールしたデフォルトの状態では、ユーザのファイル操作ログを
取得する設定が入っておりませんので、必要に応じてこちらの記事を参照しつつ、監査ログの
有効化をお願いいたします。
監査ログでは以下のような操作が記録されます。
・ログイン成功/失敗
・ログアウト
・アップロード
・ダウンロード
・フォルダ作成
・ファイル名変更
・移動
・削除
・削除したファイルの復元
・ファイル共有
・ファイル共有解除
・共有時権限変更
・URL共有解除
・URL共有のアクセス
・URL共有のアップロード
・URL共有のダウンロード
目次
1.監査ログアプリ「Auditing / Logging」インストール
Nextcloudへ管理者権限でログイン後、右上の「ユーザ」から「+アプリ」を開きます。
「検索ボタン」にて「Audit」で検索すると、「Auditing/Logging」というアプリが表示されるので、「有効にする」をクリックします。
以上でNextcloud上での設定は完了です。
続いて、監査ログを出力するための設定変更を行います。
2.監査ログ出力のための設定変更
Pleskから「ファイル」を開き、「httpdocs」フォルダを開きます。
「nextcloud」フォルダを開きます。
「config」フォルダを開きます。
「config.php」をクリックで開きます。
config.phpに以下のlogに関する設定の3行を「);」より上に追記して「OK」をクリックします。
※必ず ); は一番下である必要があります。
'loglevel' => '1', 'logdateformat' => 'Y-m-d H:i:s', 'logtimezone' => 'Asia/Tokyo', );
以上で監査ログの出力設定完了です。
次項で実際に出力されるログを確認してみましょう。
3.監査ログを実際に確認してみよう
Nextcloudの監査ログでは、管理者やユーザが行った各種ファイル操作の記録が残ります。
例としてtestuser001というユーザで、testfile.txtというファイルをアップロードした際のログをご紹介します。
Pleskから「ファイル」>「.nextcloud」フォルダを開きます。
「data」フォルダを開きます。
「フォルダ」を開きます。
※以下画像のフォルダ名は、Nextcloudインストール時に生成されるランダムな文字列となります。
「audit.log」が監査のログになります。クリックで開いてみましょう。
監査ログを確認すると、操作を行った時間、アクセス元IP、対象ユーザ、どのような操作を行ったか記録されていることがわかります。
一つ前の画面から監査ログをダウンロードすることもできます。
以上でNextcloud監査ログの有効化と取得は完了です。