上次以“什么是日志管理？”为主题，首先什么是日志？你可以用日志管理做什么？我们介绍了这样的东西。

这次，作为信息泄露对策，在考虑引入PC操作日志（一种将PC终端的操作历史和内容记录为日志的跟踪管理方法）作为有效手段之一时，大致有两种管理方法有模式，我们将分别介绍这两种PC操作日志管理方法的优缺点。

一个是

一种在用户操作的客户端PC上获取和管理日志的方法。

这在此处称为“客户端操作日志管理”。

客户端电脑

另一个是

一种在用户使用的文件服务器端获取和管理日志的方法。

这在此处称为“服务器访问日志管理”。

文件服务器

首先，简单说明一下“客户端操作日志管理”和“服务器访问日志管理”的区别，就是可以获取日志的“位置（location）不同”。

客户端操作日志管理
一种在用户操作的客户端PC上获取和管理日志的方法。通过 PC 执行的所有操作都可以作为日志获取。

服务器访问日志管理
一种在用户使用的文件服务器端获取和管理日志的方法。您可以将服务器和 PC 之间的通信作为日志获取。

日志管理

这是好是坏，通过根据目的引入每个，有效操作成为可能。

例如，作为一个有文件服务器的公司，有一个系统来管理所有重要的数据，如果你能覆盖它，如果你能正确监控文件服务器作为防止信息泄漏的措施，你就可以精确地监控文件服务器。 “服务器访问日志管理”可以更有效地实施对策。

相反，员工PC本地有数据，公司允许从PC到与其相连的设备（USB存储器、打印、最近的云存储等）使用。为了全面了解情况，我们推荐在PC端记录操作状态的“客户端操作日志管理”。但是，由于需要监视所有目标PC，因此操作变得有些复杂。