4.5.4 推奨する監査ログの取得項目
監査ログを大量に取得すると性能劣化を招くため,必要な項目だけを取得するようにしてください。推奨する監査ログの取得項目を次に示します。
-
TP1/LiNKの開始,終了などに関する監査ログ(KFCA33400-I〜KFCA33404-E)
-
コマンド実行に関する監査ログ(KFCA33419-I)
-
ユーザサーバで任意に取得した監査ログ(KFCA34000-x〜KFCA34999-x)
ユーザサーバで監査ログを取得する場合は,まず動作履歴を残したいユーザサーバを絞り込んでください。
ユーザサーバプログラムを修正できない場合は,サービス関数の実行開始(KFCA33412-I),または実行完了(KFCA33413-I)のどちらかの監査ログを取得することで,ユーザサーバプログラムへのアクセス記録を管理できます。
ログサービス定義に,推奨する監査ログの取得項目を指定した例を次に示します。
- ログサービス定義のlog_audit_messageオペランドの指定
set log_audit_message = 33400,33401,33402,33403,33404,33419
- 監査ログを出力するユーザサーバのユーザサービス定義
set log_audit_message=34000
なお,定義の1行の最大長は80バイトです。1行の最大長を超えて指定する場合は,複数行に分けて記述してください。このとき,行の末尾に継続記号\を記述します。記述記号\の後ろには,何も記述しないでください。