3.11 監査ログによるシステムの監視
監査ログとは,システム構築者,運用者,および使用者がOpenTP1のプログラムに対して実行した操作,およびその操作に伴うプログラムの動作の履歴が出力されるファイルです。監査者が監査ログを調査することで,「いつ」,「だれが」,「何をしたか」を知ることができます。そのため,システムの使用状況,不正アクセスなどを監査する資料として使用できます。
監査ログには,コマンドなどによる操作を実行したユーザに関する情報,その操作に伴う処理が成功したか失敗したかなどの監査事象に関する情報,操作や処理の対象に関する情報などが出力されます。これらの情報は,システムの監視に役立ちます。
なお,JP1/NETM/Auditと連携すると,監査ログを自動で収集したり,一括管理をしたりすることができるようになります。
監査ログが出力される流れと主な出力項目を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU036200.GIF)
監査ログが出力される契機になるのは,コマンドの実行など,OpenTP1のプログラムに対する操作です。この操作は,システム管理者,システム運用者など,その作業に応じたユーザが実行します。また,監査ログはOpenTP1の各プロセスで監査事象が発生したタイミングで出力されます。監査事象とは,OpenTP1のプログラムに対して実行した操作,およびその操作に伴うプログラム処理のうち,システムの構築や運用,使用が妥当かどうかを記録する必要がある事象のことです。OpenTP1では,監査事象を次の表に示すとおり分類して定義します。
|
監査事象種別 |
内容 |
動作情報 |
|
|---|---|---|---|
|
StartStop |
ソフトウェアの起動と終了を示す事象です。次の操作が該当します。
|
Start |
開始,起動 |
|
Stop |
終了,停止 |
||
|
Authentication |
クライアントユーザが認証を試みて成功・失敗したことを示す事象です。 |
Login |
ログイン |
|
Logout |
ログアウト |
||
|
Logon |
ログオン |
||
|
Logoff |
ログオフ |
||
|
Disable |
アカウントの無効化 |
||
|
AccessControl |
管理者やユーザが管理リソースへのアクセスを試みて成功・失敗したことを示す事象です。 |
Enforce |
実施 |
|
ConfigurationAccess |
管理者やユーザが設定情報に対し変更などの操作を実施して成功・失敗したことを示す事象です。 |
Refer |
参照 |
|
Add |
追加 |
||
|
Update |
更新 |
||
|
Delete |
削除 |
||
|
Failure |
ソフトウェアの異常を示す事象です。 |
Occur |
発生 |
|
LinkStatus |
機器間のリンク状態を示す事象です。 |
Up |
リンク活性 |
|
Down |
リンク非活性 |
||
|
ExternalService |
ソフトウェアと外部サービスとの通信結果を示す事象です。 |
Request |
要求 |
|
Response |
応答 |
||
|
Send |
発信 |
||
|
Receive |
受信 |
||
|
ContentAccess |
重要なデータへのアクセスを試みて成功・失敗したことを示す事象です。 |
Refer |
参照 |
|
Add |
追加 |
||
|
Update |
更新 |
||
|
Delete |
削除 |
||
|
Maintenance |
管理者や保守員が保守操作を実行して成功・失敗したことを示す事象です。 |
Install |
インストール |
|
Uninstall |
アンインストール |
||
|
Update |
更新,アップデート |
||
|
Backup |
バックアップ |
||
|
Maintain |
保守作業 |
||
|
AnomalyEvent |
異常な通信の発生を示す事象です。 |
Occur |
発生 |
|
ManagementAction |
プログラムの重要なアクションの実行を示す事象,またはほかの監査カテゴリを契機として実行するアクションを示す事象です。 |
Invoke |
(管理者の)呼び出し |
|
Notify |
(管理者への)通知 |
||
監査事象は,監査イベントごとに定義されています。監査イベントの一覧の詳細については,マニュアル「OpenTP1 運用と操作」の監査イベントの出力情報の説明を参照してください。
また,OpenTP1では,UAPから任意に監査ログを出力するAPIを提供します(dc_log_audit_print関数)。このAPIを使用すると,監査イベントのタイミング以外に,UAPの操作の実行,およびUAPによる処理のタイミングで監査ログを出力できます。
UAPから任意に監査ログを出力する実装方法については,マニュアル「OpenTP1 プログラム作成の手引」を参照してください。