社内ログ監視しているかを調べる方法は？

社内ＬＡＮを介したインターネット利用状況について、サーバー・管理者が
ログ監視をしているか、していたら何を監視しているか、
を調べる方法はないでしょうか。E-MAIL、閲覧しているURL等々…。
勿論管理者に聞かずに。
出来ればサーバーにログインせずに調べる方法を。無理ならログインして調べる
方法をお願いします。
また、それらを避けてネットを利用する方法がありましたら教えてください。
ちなみにサーバーはLinux＋Redhat、ルーターはメルコのBroadStation系です。

No.6 ベストアンサー 回答者： noname#6217 回答日時： 2003/03/24 00:07

状況がよくわかりませんので。

ワタシの勝手な意見を書きます。
気分を害されたら、申し訳ありません。
読み飛ばしてください。

考え方として。
サーバ管理者はサーバの運用や管理はもちろん、ログの保管も義務です。
何かあったときは、ログを提出しなければなりません。
犯罪に関係していたら、警察に提出します。
それにつきましては、異論はないのでしょうか？

それで、ログの監視ですよね。
一般的には、それはサーバ管理者の仕事です。
実際に、してるかしてないかは別ですが。
保存したログを手作業でチェックしていたら、その作業はわからないですね。

疑問ですが。
ネットワーク管理者からサーバ管理者に命令できる、命令系統（組織）になっているのでしょうか？
一般的には違うと思いますし、サーバ管理者から見たネットワーク管理者は、ユーザの一人に過ぎません。
サーバ管理者としては、自分以外はすべてユーザですので。
なので命令と言っても、それは違うと思います。
一般的な話しですが。

それを命令とするのなら、何を根拠にサーバ管理者の仕事を取るのか？　ということです。
そのサーバを踏み台にして犯罪行為が行われていたら、管理者はもちろん会社の責任も取られますので（法律的に）、ログの監視は必須です。

何か違うのではないでしょうか？
「自由な発想を生み出すために、ログを監視するな！」という命令は、サーバ管理者からみれば　？？？　です。
意味不明で、筋道がありません。
「情報収集のために、サーバ上で制限をかけないでくれ！」と言った方が、理解してくれると思います。
何もなければログの監視というのは、サーバ管理者以外どうでもいいことです。
サーバ上で制限をかけられることが、よっぽど影響がありますので。

ネットワーク管理者。
サーバ管理者。
お互いそれぞれの仕事をよく確認し理解され、業務内容を尊重する必要があるとワタシは感じました。

｜ワタシの勝手な意見を書きます。
｜気分を害されたら、申し訳ありません。

ご参考で。

この回答へのお礼

法的に残さなければならないログはもちろん残します。
どうも、質問の趣旨と違う議論になりがちですので
締め切らさせていただきます。
しかし、最も丁寧にご回答いただけた気がします。
有難うございました。

お礼日時：2003/03/24 01:50

No.5 回答者： suzuki4389 回答日時： 2003/03/23 01:58

調べる方法については先に回答された方のとおりだと思います。

ただ気になるのは「何をしようとされているのか」です。

アダルトサイトなどへのアクセスはチェックすることがあるでしょう。
絶対に止めた方がいいですね。
実際にそれで解雇された例もありますから。

見られたくないメールをやり取りしたい場合、管理者の方もそれほど
ヒマではないと思いますので、全員のメールの中身をすべてチェック
して・・・というのは考えられないと思います。

ただし、もしもあなたが管理者などに目をつけられる行動を取っている、
または会社が誰でもいいからリストラを行いたいが解雇する理由を見つけ
ようとしてるなどといった環境があると・・・危ないですね。

会社では余計なことをしないのが無難です。

この回答への補足

説明が足りず、気分を害されていたら申し訳ありません。
質問の意図に反して、「何をしようとしているのか」に随分気になる方々が
多いようなので、背景について説明します。
私はネットワーク管理者の管理者という立場でして、会社の方針としては
完全な自由、を打ち出しています。つまり、自由な発想を生み出すために、
仕事時間だからといって遊んではいけない、などは言いませんし、そもそも
いわゆる仕事時間帯、というものは固定していません。

そこで、ネットワークについて各種ログ監視ツールなどを用いて、他人の
ネットワーク使用状況を監視はしないように、と命令しているのですが、
それが実際にはどうなっているか調べる必要が出てきた場合のことを考えてのことでした。
su権限は持っています。
以上、おわかりでしたらアドバイスいただけたら幸いです。

補足日時：2003/03/23 04:39

No.4 回答者： old98best 回答日時： 2003/03/23 00:18

ログインしないで調べるのは不可能です。

ログインして調べるには、サーバーに不正に侵入しないと無理です。

会社のサーバーと回線を使用している限り、避ける事は不可能です。
自分で回線を別個に接続すれば問題ないのですが、費用の事もありますし、そもそも社内でそういう勝手な事が許されるのか疑問です。

No.3 回答者： Spur 回答日時： 2003/03/23 00:15

何を考えているかわかりませんが、あなたがネットワーク管理者権限を持っていなければできません。

管理者権限をもらって、システムlogファイルを見るしか方法はありません。
しかし、それを見てわかりますか？

管理者が見ているかどうかはその人によりますからここの回答者には分からないし、あなたにもわかりませんが、言えることは、あなたのメールも、会社のPCでどのサイトを見ているかもすべて記録（log）に残されています。

スケベサイトやゲームサイト、どう見ても仕事には関係の無いサイトをアクセスしていれば、管理者はそれを上司（会社）に報告する義務があります。
管理者はlogを見るのではなく、もっと便利な管理ソフトを使っていますよ。
例えば、会社のPCには１台づつ名前がついていると思いますが、それが一覧表になっていて、あなたのPCをクリックすると、どこのサイトを何回アクセスしたかがグラフになって表示されます。
メールの内容も会社によって違いますが、最低１年間、普通は３年間か５年間は保存されていると思います。

ちなみに、私は職場のサーバ管理者ですからね。

No.2 回答者： coolguys 回答日時： 2003/03/23 00:09

SU権限が必要でしょうから、見れないでしょう。

ログインした場合でも、不正アクセスになると思います。

一般的には、会社では私用で利用しないことが良いと思います。

No.1 回答者： XxXxXxXxXx 回答日時： 2003/03/22 23:46

ログインせずに、調べる方法はないでしょう。

ログインすれば簡単に調べれますが、そのサーバーに個人ユーザーでログインしても、多分肝心なファイルは見ることができませんので、わからないでしょう。

そもそも、会社の機材で個人的なWeb閲覧やメールの交換は、行ってはいけません。
解雇の対象になりますよ。