4.5.1 監査ログ機能を使用するときの定義の変更

監査ログ機能を使用する場合,次の定義ファイルにオペランドを追加する必要があります。

<この項の構成>
(1) ログサービス定義の変更
(2) rapリスナーサービス定義の変更
(3) ユーザサービスデフォルト定義の変更
(4) ユーザサービス定義の変更
(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応

(1) ログサービス定義の変更

形式

set log_audit_out = Y|N
  ~《N》
set log_audit_path = 監査ログファイルの出力先フォルダ
  ~〈1~63文字のパス名〉《%DCDIR%¥auditlog》
set log_audit_size = 監査ログファイルの最大サイズ
  ~〈符号なし整数〉((1~2047))《10》(単位:メガバイト)
set log_audit_count = 監査ログファイルの最大数
  ~〈符号なし整数〉((1~256))《2》
set log_audit_message = 監査ログを取得する項目のメッセージID〔,監査ログを取得する項目のメッセージID〕・・・
  ~〈符号なし整数〉((33400~99999))

説明

●log_audit_out
監査ログ機能を使用するかどうかを指定します。
Y
監査ログ機能を使用します。
N
監査ログ機能を使用しません。
Yを指定したときだけ,以降で説明するオペランドの指定が有効になります。
●log_audit_path
監査ログ機能を使用する場合に,監査ログファイルを出力するフォルダを絶対パスで指定します。
絶対パスを指定する場合,次のことに注意してください。
  • 共有ディスク上のフォルダは指定しないでください。
  • 指定したパスを構成する各ディレクトリのアクセス権限は,Everyoneグループがフルアクセスできる権限が必要です。
  • 監査ログファイルを格納できるディスク容量が必要です。
なお,最下層のフォルダは,dcauditsetupコマンドによって作成されますが,上位フォルダは事前に準備しておく必要があります。
監査ログファイルを格納するフォルダに必要なディスク容量の計算式を次に示します。

ディスク容量(単位:メガバイト)= 監査ログファイルの最大サイズ×監査ログファイルの最大数

このオペランドは,log_audit_outオペランドにYを指定した場合に有効です。
●log_audit_size
監査ログ機能を使用する場合に,監査ログファイルの最大サイズを指定します。監査ログファイルのサイズが指定値に達した場合には,出力先ファイルを切り替えます。
このオペランドは,log_audit_outオペランドにYを指定した場合に有効です。
●log_audit_count
監査ログ機能を使用する場合に,監査ログファイルの最大数を指定します。
監査ログの出力先ファイルを切り替える時点で,ファイル数(ログファイル数+バックアップログファイル数)がこのオペランドの指定値を超える場合は,最も古いファイルが削除されます。
このオペランドの指定値とバックアップログファイル名の対応を次の表に示します。
1
バックアップログファイルは作成されません。
2~256
audit001.log~audit255.log
このオペランドの指定値が大きくなると,出力先ファイル切り替え時のオーバヘッドが大きくなるため注意してください。
このオペランドは,log_audit_outオペランドにYを指定した場合に有効です。
●log_audit_message
監査ログを取得する項目のメッセージIDを33400~99999の範囲で指定します。指定できるメッセージIDは最大2048個です。
このオペランドで指定できるメッセージIDについては,「(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応」を参照してください。
なお,このオペランドは,ユーザサービス定義,rapリスナーサービス定義,およびユーザサービスデフォルト定義でも指定できます。指定値の優先順位は次のとおりです(1.>2.>3.)。
  1. ユーザサービス定義またはrapリスナーサービス定義
  2. ユーザサービスデフォルト定義
  3. ログサービス定義
このオペランドは,log_audit_outオペランドにYを指定した場合に有効です。

(2) rapリスナーサービス定義の変更

形式

set log_audit_out_suppress = Y|N
  ~《N》
set log_audit_message = 監査ログを取得する項目のメッセージID〔,監査ログを取得する項目のメッセージID〕・・・
  ~〈符号なし整数〉((33400~99999))

説明

●log_audit_out_suppress
rapリスナーおよびrapサーバから出力される監査ログを抑止する場合に指定します。
Y
rapリスナーおよびrapサーバから出力される監査ログを抑止します。
N
rapリスナーおよびrapサーバから出力される監査ログを抑止しません。
このオペランドは,ログサービス定義のlog_audit_outオペランドにYを指定した場合だけ有効です。
●log_audit_message
TP1/LiNKが取得する監査ログのうち,rapリスナーサービス定義に指定できる監査ログのメッセージIDを指定します。指定できるメッセージIDは,最大2048個です。
このオペランドで指定できるメッセージIDについては,「(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応」を参照してください。
このオペランドを省略し,ユーザサービスデフォルト定義でも指定を省略した場合,ログサービス定義の値が仮定されます。このオペランドは,ログサービス定義のlog_audit_outオペランドにYを指定し,rapリスナーサービス定義のlog_audit_out_suppressオペランドにNを指定した場合に有効です。
なお,rapリスナーサービス定義を変更したあと,[RAPサービス環境]ウィンドウで,対象のRAPサービスの[RAPサービス環境設定]ダイアログボックスで,[上書き保存(V)]ボタンをクリックしてください。

(3) ユーザサービスデフォルト定義の変更

形式

set log_audit_out_suppress = Y|N
  ~《N》
set log_audit_message = 監査ログを取得する項目のメッセージID〔,監査ログを取得する項目のメッセージID〕・・・
  ~〈符号なし整数〉((33400~99999))

説明

●log_audit_out_suppress
ユーザサービス定義のlog_audit_out_suppressオペランドの指定を省略したときに設定される値を指定します。
●log_audit_message
ユーザサービス定義のlog_audit_messageオペランドの指定を省略したときに設定される値を指定します。
このオペランドで指定できるメッセージIDについては,「(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応」を参照してください。

(4) ユーザサービス定義の変更

形式

set log_audit_out_suppress = Y|N
  ~《N》
set log_audit_message = 監査ログを取得する項目のメッセージID〔,監査ログを取得する項目のメッセージID〕・・・
  ~〈符号なし整数〉((33400~99999))

説明

●log_audit_out_suppress
このユーザサーバから出力される監査ログを抑止する場合に指定します。
Y
このユーザサーバから出力される監査ログを抑止します。
N
このユーザサーバから出力される監査ログを抑止しません。
このオペランドは,ログサービス定義のlog_audit_outオペランドにYを指定した場合だけ有効です。
●log_audit_message
監査ログを取得する項目のメッセージIDの番号を33400~99999の範囲で指定します。指定できるメッセージIDは最大2048個です。
次に示す監査ログを取得する項目のメッセージIDを指定できます。
  • TP1/LiNKが取得する監査ログのうちユーザサービス定義に指定できる監査ログのメッセージID
  • UAPで任意に取得する監査ログのメッセージID
このオペランドで指定できるメッセージIDについては,「(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応」を参照してください。
このオペランドを省略し,ユーザサービスデフォルト定義でもlog_audit_outオペランドの指定を省略した場合,ログサービス定義の値が仮定されます。
このオペランドは,ログサービス定義のlog_audit_outオペランドにYを指定し,ユーザサービス定義のlog_audit_out_suppressオペランドにNを指定した場合に有効です。

(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応

log_audit_messageオペランドで指定できるメッセージIDと,監査イベントの対応を次の表に示します。

表4-7 log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応

監査イベントlog_audit_messageオペランドを指定する定義メッセージID
ログサービス定義ユーザサービス定義rapリスナーサービス定義
TP1/LiNK開始KFCA33400-I
TP1/LiNK待機状態KFCA33401-I
TP1/LiNK正常終了KFCA33402-I
TP1/LiNK異常終了KFCA33403-E
プロセスサービスの重大なエラーKFCA33404-E
ユーザサーバ開始KFCA33405-I
ユーザサーバ正常終了KFCA33406-I
ユーザサーバ異常終了KFCA33407-E
ユーザサーバ閉塞KFCA33408-I
ユーザサーバのサービス閉塞KFCA33409-I
クライアントユーザ認証成功KFCA33410-I
クライアントユーザ認証失敗KFCA33411-W
サービス関数の実行開始KFCA33412-I
サービス関数の実行完了KFCA33413-I
不正な電文の破棄KFCA33414-W
RPCの呼び出し完了KFCA33415-I
RPC応答の受信(dc_rpc_poll_any_replies関数の使用時)KFCA33416-I
rapの不正な電文の破棄KFCA33417-W
TP1/LiNKファイルシステムに対するアクセスエラーKFCA33418-W1
コマンドの実行2KFCA33419-I
サービス開始3KFCA33420-I
サービス停止3KFCA33421-I
UAPからユーザが任意に取得する監査ログの取得KFCA34000-x~KFCA34999-x4
(凡例)
○:指定できます。
-:指定できません(指定しても無効です)。
注※1
ステータスサーバ開始時に出力される次のメッセージ(自由記述)が出力されても正常動作のため,問題はありません。
The process of the user SYSTEM failed to access the OpenTP1 file system. (proc = Init, rc = -1534)
The process of the user SYSTEM failed to access the OpenTP1 file system. (proc = Open, rc = -1535)
注※2
GUI経由で実行された場合も含みます。
注※3
TP1/LiNK固有の監査イベントです。
監査イベントの出力情報については,「4.5.3 監査イベントの出力情報(Windows版)」を参照してください。
注※4
KFCA34000-x~KFCA34999-xは,UAPで任意の監査ログを取得する場合に,監査ログに対して割り当てられるメッセージIDです。xにはdc_log_audit_print関数で指定したメッセージの種類(E,WまたはI)が入ります。