BitTitan監査ログ(Audit Logging)サービスでは、移行中に実行されたすべてのアクションの詳細な監査証跡とログが提供されます。監査ログには、移行元で読み取られたアイテム、スキップされたアイテム、移行先で作成されたアイテム、移行中に発生したアイテムレベルのエラーなど、アイテムに対して実行されたアクションのエントリが含まれます。これらの情報は、お客様が作成し所有するAzure SQLデータベースに記録されます。このデータを使用して、カスタマイズした監査レポートを作成することにより、セキュリティとコンプライアンスに必要な透明性を提供することが可能となります。
本ガイドの内容:
前提条件
監査ログサービスを有効にするには、まずAzure SQLデータベースを作成する必要があります。詳細については、「BitTitan監査ログサービスのためのAzure SQLデータベースを作成する 」の記事を参照してください。
監査ログ(Audit Logging)を有効にする
Azure SQLデータベースを作成すると、移行の監査ログサービスを有効にする準備が整います。
以下の手順に従ってください:
- 下記のURLにアクセスし、MSPCompleteにサインインします。
https://manage.bittitan.com/ - 該当するワークグループを選択します。
- 「開始(Getting Started)」ページで、「プロジェクトに移動(Go To Projects)」をクリックします。
- 監査ログを有効にするプロジェクトの名前をクリックします。
- 上部のメニューバーの「プロジェクトの編集(Edit Project)」をクリックし、「詳細オプション(Advanced Options)」をクリックします。
- 「監査ログのオプション(Audit Log Options)」セクションで、次の値を設定します:
- 監査ログの種類(Audit log type):SQL Azure
- ログレベル(Severity):ログオプションの一覧から、いずれか1つを選択します。
- 致命的(Fatal) (0):資格情報の検証失敗など、移行の停止や失敗の原因となる問題をログに記録します。
- エラー(Error) (1):移行元または移行先環境から返されたエラーをログに記録します。致命的(Fatal)のログも記録します。
- 警告(Warning) (2):サポートされていないアイテムがスキップされた場合などの警告を記録します。エラー(Error)や致命的(Fatal)のログも記録します。
- 情報(Information) (3):情報に関するアクションを記録します。警告(Warning)、エラー(Error)、致命的(Fatal)のログも記録します。
- トレース(Trace) (4):上記(0~3)のいずれにも当てはまらない一般的なアクションをすべて記録します。情報(Information)、警告(Warning)、エラー(Error)、致命的(Fatal)のログも記録します。
注: ログレベルの数字が大きいログには、それより数字が小さいログのデータも含まれます。たとえば、「警告(Warnings)」ログには、「警告(Warning)」、「エラー(Error)」、「致命的(Fatal)」のデータが含まれます。「トレース(Trace)」ログには、上記のすべてのレベルのログが含まれます。
- ログキューに保持するアイテムの数(Number of items to hold in the log queue): データベースにフラッシュする前にログキューに保持するアイテムの数。
注: キューは、バッファサイズに達した時、もしくは毎分、のいずれか早い方でフラッシュされます。データができるだけ早くデータベースに書き込まれるように、小さいバッファサイズを選択してください。ただし、バッファサイズが小さすぎると、ボトルネックが発生する可能性があります。
- サーバー(Server): サーバー名
- データベース(Database): AuditEventLog
- ユーザー名(Username)
- パスワード(Password)
- 接続タイムアウト(Connection time out)
- テーブル名(Table name):テーブルとスキーマは監査ログサービスによって生成されますが、テーブルに付ける名前はお客様ご自身が指定する必要があります。
- 「保存(Save)」をクリックします。
データベース構造
移行を開始すると、MigrationWizは、Azure SQLデータベースに以下の値を持つ単一のテーブルを作成します。データベース内の各行は、MigrationWizによって実行されたアクションを表します。
値(Value) |
説明(Description) |
Severity |
アイテムについて記録されるデータの重要度:
|
MailboxConnectorId |
アイテムが関係する(MigrationWiz内の)移行プロジェクトID。 |
MailboxId |
アイテムが関係する(MigrationWiz内の)メールボックスID。 |
MigrationId |
アイテムが関係する(MigrationWiz内の)移行サイクル/実行ID。 |
MailboxConnectorName |
アイテムが関係する(MigrationWiz内の)プロジェクト名。 |
ExportEmailAddress |
アイテムが関係する移行元のメールアドレス。 |
ImportEmailAddress |
アイテムが関係する移行先のメールアドレス。 |
Description |
実行されたアクションの説明(資格情報の認証テストにパスした、アイテムが正常に読み取られたなど)。 |
Action |
実行されたアクション。
|
ItemType |
アイテムの種類
|
ItemPath |
移行先のアイテムのパス(メールボックスサブフォルダーやドキュメントディレクトリなど)。 |
ItemName |
アイテムの件名(メールの件名やファイル名など)。 |
ItemId |
アイテムID。 |
EventTimestamp |
アクションが実行された日時。 |
Hash |
実行されたアクションのMigrationWizハッシュ。 |
注: データベースのサイズは、移行のサイズによって異なります。大規模な移行では、より大きなデータベースが生成されます。
次のステップ
- 監査ログデータを使用して、移行元で読み取られたアイテムの数と、移行先に移行されたアイテムの数を比較します。一部のアイテムでは、データベース内で「1 (アイテムが作成されました(Item created))」エントリが重複している場合があるので、注意するようにしてください。これは、たとえばMigrationWizが、複数のラベルを持つG Suiteのメールを、移行先のExchangeメールボックスの別個(ラベルごとに 1 つ)のサブフォルダーに、複製しながら移行する場合などに発生します。次のSQLクエリを実行して、移行先に移行された一意のアイテムの合計数を確認してください。
select ExportEmailAddress,count(distinct ItemId)
from [AuditEventLog]
where [ExportEmailAddress] = '<user’s email address>'
and (Action=1 or Action=2)
group by ExportEmailAddress
注:上記の<user’s email address>をユーザーのメールアドレスに置き換えます。 - ログレベル(重大度レベル)が致命的、エラー、または警告と表示されているアイテムを確認し、移行先での影響を確認します。問題を解決するには、BitTitanナレッジベース(HelpCenter)にて、エラーに関する記事を検索して参照してください。