「除外する」設定が優先されます。

可能です。フルパスを指定することで、指定したファイルだけのログをレポートとして表示できます。
また、*（アスタリスク）を使用することで、拡張子の指定（*.txtなど）、ｆを含むファイル名（*f*.*など）のみをフィルタリングするなどの設定も可能です。

はい、使用しています。File System Auditorはファイル システム ドライバとして実装されているため、いかなるファイル システム イベントも見逃すことはありません。ファイルやフォルダへのアクセスがあると（読み取り、名前変更、削除など）、File System Auditorドライバはその処理の一部となってるため、ファイル システム上で行われるすべてのアクションが監視/記録されます。

いいえ、FSAのログ収集ロジックでは、Windowsイベント ログからログを取っているのではなく、デバイス ドライバを介して行っています。これにより、100%の精度でログを取得することが出来ます。

FSAはマルチスレッド化されています。スレッドの一つはイベントを収集し、テンポラリ ファイルに書き込みます。もう一つは、テンポラリ ファイルの情報をデータベースに書き込みます。
ネットワーク障害やSQL Serverのトラブルなどで、データベースにアクセスできない場合、障害が復旧し、データベースに書き込みが出来るまで、リトライを続けます。FSAのサービス自体が停止しない限り、ログの消失はありません。

FSAによって書き込まれるトランザクション当たりのデータは低く抑えられており、データベースは、データを効率的に格納/取得するために、最適化および正規化されています。
イベントを収集していくにつれサイズが増大するのは、主にtblAuditLogとtblPathという二つのテーブルです。これは見積もりに過ぎませんが、tblAuditLogテーブルに保存されるデータは、1行(1イベント=1行）につき35バイトです。tblPathテーブルのほうは設定により変わりますが、パス情報を分割して格納することで、容量が小さくなるように工夫されています。

FSAは、ネットワークトラフィックが効率的になるように、また、パケットサイズとスループットの値が小さくなるように設計されています。最も大きなネットワーク負荷は、イベントをデータベースに格納する際に生じます。FSAでは、この動作にストアド プロシージャを使用することで、レコードの挿入トランザクションに必要なバンド幅を最低限に抑えています。ネットワークを通じて送られるのは、データベースに格納されるデータだけです。

監視するイベントやファイルの数、発生するイベントなどによって変わりますが、通常は5%以下です。監視対象となっているイベントが多く発生すれば、CPU使用率も高くなります。

はい、サポートします。ただし、Ver.1.5では、クラスタを構成する物理的なマシンすべてにFSAをインストールする必要があります。

説明:
File System Auditorのドライバと、他のプログラムで用いられているバージョンが古いフィルタ ドライバ（サードパーティ製のバックアップ ソフトなど）の競合によって、ごく稀に発生する現象です。

解決策:
File System Auditorで使用されているドライバはマイクロソフトの標準にしたがっており、 最新のバージョンです。
他のプログラムのフィルタ ドライバのバージョンを最新のものにアップグレードする事で、この現象を回避することができます。
また、File System Auditorは、エージェント型ツールであるため、CPUやメモリに若干の影響を与えることは避けられず、もともと負荷が高いマシンに導入いただく場合は、負荷の減少やCPU、メモリの増設などをご検討頂く必要がある場合がございます。

以下のマシンに新しい追加ライセンスを適用します。

・新たに追加された監視対象のファイルサーバー
・Reporting ConsoleがインストールされたすべてのクライアントPC

解決策:
以下の手順でライセンスの適用を行なうことにより、回避することができます。

1. File System Auditorを起動しない状態で、以下のフォルダ内にある、拡張子が.LICのファイル（ライセンス ファイル）をすべて削除します。
\Program Files\ScriptLogic Corporation\File System Auditor

2. 弊社から送られたライセンス ファイルをコピーして、そのフォルダに貼り付けます。（同じ名前のファイルが既にフォルダに存在したとしても、必ず弊社より送付したライセンス ファイルを上書きでコピーしてお使いください）

3. File System Auditorを起動し、ライセンスの適用を行います。この時、先ほどのフォルダ内のライセンス ファイルを指定します。

このエラー メッセージは、ScriptLogic File System Auditorサービスが開始されていないことを示しています。その場合、サービスを開始すれば問題は解決されます。すでにサービスが開始している場合は、イベント ビューアのアプリケーション ログを確認して、次のようなイベントを探してください。


説明
File System Auditorバージョン1.50では、ScriptLogic File System Auditorサービスが開始する際にFSAフィルタ ドライバがロードされます。イベント ビューアでイベントIDが110のエラーは、サービスの開始時にドライバがすでにロードされているため、FSAフィルタ ドライバをロードできないことを意味します。この状態でFSA Service設定ユーティリティを起動すると、問題となるエラー メッセージが表示されます。

解決策
この問題が発生する場合、下記のページより修正版をダウンロードしてください。
コントロールパネルの「プログラムの追加と削除」より、インストール済みの『File System Auditor - Console Setup』および『File System Auditor - Server Setup』を削除します。OS再起動を行い、新しいインストーラを使用し、再度、インストールを行ってください。
詳細なインストール方法は下記アップデートファイルに同梱の手順書を参照ください。

アップデート情報：
http://www.jsys-products.com/product/filesystemauditor/update.html

2007年3月28日に、バージョン1.52をリリース致しました。
以下の問題が解決されています

• アップグレード時にSQLテーブルのアクセス許可が正しく適用されないことがある問題が修正されました。
  

• 環境により、FSA Service Configurationの[データベースからデータを消去]機能で、膨大な量のログを削除する際、エラーが発生し削除できない場合があります。Ver.1.52初期ダウンロード版にはこの問題が修正された旨の記述がありますが、これは誤りです。
  
• Ver.1.52にアップデートする際には、旧バージョンのデータベースをそのままご使用になれます。Ver.1.52初期ダウンロード版ではデータベースの新規作成をおすすめしていましたが、特にその必要はありません。
  

エラー画面:


説明:
この現象は、極端にCPU使用率が高い場合にFSAサービスが停止し、再起動した際に発生します。本来の監査サーバーにプラスして「”」というサーバーが存在していると認識されたため、ライセンス違反のエラーが表示されます。

解決策:
SQLデータベースから不要なサーバー名を削除する方法につきましては、弊社テクニカルサポートまでご連絡ください。
なお、この現象はver.1.53で解決いたしております。この問題が発生する場合、下記のページより修正版をダウンロードしてください。コントロール パネルの［プログラムの追加と削除］より、インストール済みの「File System Auditor - Console Setup」および「File System Auditor - Server Setup」を削除します。
詳細なインストール方法は、下記アップデートファイルに同梱の手順書を参照ください。

アップデート情報:
http://www.jsys-products.com/product/filesystemauditor/update.html

エラー画面:


説明:
この現象は、Microsoft SQL Server 2005を使用する際に表示されるエラーです。
File System AuditorではMicrosoft SQL Server 2000のモジュールを使用しているため、下位互換コンポーネントが必要になります。
下位互換コンポーネントについては、導入ガイドの8ページに記載がございますのでご参照ください。

解決策:
File System AuditorでSQL 2005データベースを使用するには、Microsoft SQL Server 2005用Feature Packに含まれるMicrosoft SQL Server 2005下位互換コンポーネントを、ダウンロードしてインストールする必要があります。
これは、以下のMicrosoftダウンロード センターで入手できます。

Microsoft SQL Server 2005 用 Feature Pack- 2006 年 4 月

下位互換コンポーネントは、SQL Server 2005がインストールされているマシンとDatabase Maintenance Wizardを使用するマシンの両方にインストールしてください。

説明:
File System Auditorは、データベースとの接続が行なわれておらずデータベースへ監査ログを書き込むことができない場合、一時ファイル(.tmpファイル)を保管し、監査ログの消失を防ぎます。
しかしながらデータベース使用量がいっぱいでデータベースへ書き込むことができない場合、データベースはFile System Auditorから監査ログを受け取りますが、データベースへ書き込むことが出来ずに監査ログを破棄します。この時、File System Auditorは監査ログが正常にデータベースに送られたと判断し、一時ファイル(.tmpファイル)を削除するため監査ログが消失してしまいます。
MSDEをデータベースとしてご使用の場合、データベース使用量に関するアラートなどは表示されませんので、特に注意が必要です。
監査ログの破棄を防ぐために定期的にデータベース使用量を確認することをおすすめします。

確認方法:
データベース使用量はFile System Auditorの標準ツールにてご確認いただけます。確認方法を以下に示します。

1. ［プログラム］メニューから［ScriptLogic Corporation］>［File System Auditor］>［Create Database］を選択し、Database Maintenance Wizardを起動して［View database statistics］を選択します。
2. ［…］をクリックし、お使いの［SQL Database Server Name］と［Database Name］を選択します。
3. 確認画面が表示されますので、設定情報が正しいことを確認します。
4. 操作が成功したことを伝えるダイアログ ボックスが開きますので、［OK］をクリックします。
5. ［Messages］タブの［Data Space Used］で、現在のデータベース使用量を確認します。データベースの増加率にもよりますが、目安として、この値が1,500,000KB以上の場合は監査ログの消失を防ぐために監査ログの格納先を変更することをおすすめします。