4.5.4　推奨する監査ログの取得項目

監査ログを大量に取得すると性能劣化を招くため，必要な項目だけを取得するようにしてください。推奨する監査ログの取得項目を次に示します。

• TP1/LiNKの開始，終了などに関する監査ログ（KFCA33400-I〜KFCA33404-E）

• コマンド実行に関する監査ログ（KFCA33419-I）

• ユーザサーバで任意に取得した監査ログ（KFCA34000-x〜KFCA34999-x）

  ユーザサーバで監査ログを取得する場合は，まず動作履歴を残したいユーザサーバを絞り込んでください。

  ユーザサーバプログラムを修正できない場合は，サービス関数の実行開始（KFCA33412-I），または実行完了（KFCA33413-I）のどちらかの監査ログを取得することで，ユーザサーバプログラムへのアクセス記録を管理できます。

ログサービス定義に，推奨する監査ログの取得項目を指定した例を次に示します。

ログサービス定義のlog_audit_messageオペランドの指定

set log_audit_message = 33400,33401,33402,33403,33404,33419

監査ログを出力するユーザサーバのユーザサービス定義

set log_audit_message=34000

なお，定義の1行の最大長は80バイトです。1行の最大長を超えて指定する場合は，複数行に分けて記述してください。このとき，行の末尾に継続記号\を記述します。記述記号\の後ろには，何も記述しないでください。

ページの先頭へ